Přeskočit na obsah

DOPRAVA ZDARMA NA VŠECHNY OBJEDNÁVKY NAD 350 ZŁ 📦
Spoofing – co to i jak nie zostać jego ofiarą? - Sapsan Sklep
srpen 1, 2024 SAPSAN TEAM

Spoofing – co to je a jak se nestát jeho obětí?

Spoofing se v poslední době stal jedním z nejzákeřnějších nástrojů používaných podvodníky. Ohroženi jsou především starší lidé, ale nejsou jediní! V tomto článku se blíže podíváme na to, co je to spoofing , jak jej rozpoznat a jaké kroky podniknout, abyste se proti němu účinně chránili.

Co znamená spoofing?

Spoofing v polštině znamená falšování a spoofer je padělatel nebo osoba, která se vydává za někoho jiného. Spoofing – co to je ? Jedná se o podvod zahrnující pozměňování nebo falšování identifikačních údajů, tj.

  • emailová adresa,
  • telefonní čísla,
  • IP adresy.

To vše s cílem uvést oběť v omyl, získat její důvěru a získat potřebný přístup k cenným datům nebo systémům .

Co je to spoofingový útok?

Představujeme, jak spoofingový útok funguje a co vlastně pro oběť znamená. Pamatujte, že spoofing může mít mnoho podob a každá z nich využívá jiné techniky a komunikační kanály . Zde je přehled nejběžnějších typů s příklady.

  • Telefonní spoofing – nastává, když útočník změní telefonní číslo zobrazené na obrazovce příjemce. Příjemce díky tomu vidí číslo, které vypadá jako oficiální nebo důvěryhodné, např. číslo banky nebo úředníka. Příklad spoofingového hovoru : přijmete hovor, který vypadá jako z vaší banky, kde vás „zaměstnanec“ informuje o problémech s vaším účtem a požádá vás o poskytnutí osobních údajů nebo instalaci softwaru. Jakmile to uděláte, převezme kontrolu nad vaším zařízením a podvodníci pak mohou snadno vzít vaše peníze.

  • E-mail spoofing – podvodníci změní záhlaví a pole odesílatele v e-mailu, aby vypadal, jako by byl odeslán z důvěryhodné a známé instituce. Cílem je například phishingový útok . Může to vypadat takto: obdržíte e-mail, který se vydává za zprávu od vaší banky, která vás žádá, abyste klikli na odkaz a přihlásili se, abyste „ověřili“ svůj účet. Odkaz vás zavede na falešnou přihlašovací stránku, která krade vaše údaje.
  • SMS spoofing – podvodník se v SMS zprávách vydává za jiné telefonní číslo. Nástroj SMS spoofing gateway umožňuje připravit číslo odesílatele tak, aby vypadalo jako autorizované nebo známé.
  • DNS spoofing útočníci manipulují se záznamy DNS, aby přesměrovali uživatele na falešné webové stránky, přestože do prohlížeče zadali správnou adresu. Příklad: navštívíte svůj oblíbený, důvěryhodný web, ale díky zmanipulovanému DNS jste přesměrováni na falešný web, který vypadá velmi podobně jako ten skutečný, ale byl navržen tak, aby například ukradl vaše přihlašovací údaje.

    • Tyto typy útoků jsou ve velkých společnostech stále častější, a proto zaměstnávají specialisty na kybernetickou bezpečnost , kteří pomocí různých multi-nástrojů (např. Packet Squirrel Mark II ) provádějí penetrační testy, tedy simulované útoky na počítačové systémy, sítě a aplikace. identifikovat jejich slabé stránky a bezpečnostní mezery proti skutečným externím útokům. Samozřejmě je velmi důležité zaměstnance vzdělávat a vnímat je k fenoménu spoofingu.

    Podívejte se také, o čem skimming je, na blogu Sapsan .

    Jak se chránit proti spoofingu?

    Zde je několik tipů, jak snížit riziko, že se stanete obětí falšování telefonu a další.

    • Vzdělávejte se o nejnovějších hrozbách a technikách používaných kyberzločinci, abyste mohli lépe rozpoznat potenciální útoky a vyhnout se jim.
    • Nenechte se zmást časovým tlakem ! Dávejte pozor na jakékoli žádosti o data, které vyžadují okamžitou odpověď, ať už jsou zadávány telefonicky, textovou zprávou nebo e-mailem. Podvodníci počítají s tím, že ve spěchu uděláte chybu.
    • Máte-li jakékoli pochybnosti o pravosti telefonního čísla, ukončete hovor a kontaktujte organizaci sami tak, že její číslo zadáte ručně do telefonu.
    • Dávejte pozor na situace, které mohou způsobit úzkost. Podvodníci často hned po zahájení konverzace požadují citlivé informace, jako jsou hesla, údaje o účtu nebo osobní údaje, a snaží se na vás vyvíjet nátlak. V takových případech zachovejte klid; Pokud vás něco trápí, ukončete konverzaci.
    • Udržujte svá hesla v bezpečí a používejte dvoufázové ověření. Stahujte aplikace pouze ze spolehlivých zdrojů. Pravidelně aktualizujte hardware a software a používejte antivirový software.

    Jaké jsou sankce za spoofing?

    Spoofing je trestný čin, který může být v závislosti na okolnostech potrestán odnětím svobody od 3 měsíců až po 5 let . Osoby odsouzené za spoofing mohou být rovněž zbaveny možnosti vykonávat některé profese , zejména ty související s IT nebo správou dat. V některých případech může soud uložit zákaz činnosti v technologickém nebo finančním průmyslu a v rámci vyšetřování a soudního řízení mají úřady právo zabavit výpočetní techniku ​​a další zařízení sloužící ke spáchání trestného činu . V Polsku je spoofing stíhán podle ustanovení o podvodu (článek 286 trestního zákoníku), uvádění v omyl (článek 287) a ustanovení o neoprávněném přístupu k IT systémům (článek 267).

    Jaký je rozdíl mezi phishingem a spoofingem?

    Spoofing a phishing – tyto pojmy nejsou synonyma. Jedná se o různé techniky používané při kybernetických útocích, i když spolu často souvisí. Spoofing se často používá při různých typech phishingových útoků, ale není synonymem pro pojem phishing. Spoofing zahrnuje falšování identifikačních údajů a phishing je technika získávání informací. Spoofing lze použít jako součást phishingu, např. zosobněním skutečné e-mailové adresy za účelem provedení phishingového útoku, ale může k němu dojít i samostatně, za účelem narušení chodu systémů nebo krádeže identity.
    Předchozí článek Skimming – co to je a jak se chránit?
    Další článek Jak rozpoznat phishing a jak mu nenaletět?

    OD HACKERŮPRO HACKERY