Spoofing trafił niedawno na pierwsze strony gazet oraz portali internetowych. Media donosiły o atakach na znane osoby związane z polityką i środowiskiem prawniczym. Czym właściwie jest Spoofing i dlaczego ktoś sięga po tę metodę? Czy można się przed nim chronić? Jak przeciwdziałać atakom, czy trudno rozpoznać, że jest się ofiarą Spoofingu? W niniejszym wpisie postaramy się odpowiedzieć na wszystkie te pytania.

 

CZYM JEST SPOOFING?

Spoofing pochodzi od angielskiego słowa „Spoof” i oznacza naciąganie, a sięgając do najbardziej podstawowej definicji tego zjawiska, dostępnej w Internecie, dowiemy się, że jest to: „grupa ataków na systemy teleinformatyczne polegająca na podszywaniu się pod inny element systemu informatycznego. Efekt ten osiągany jest poprzez umieszczanie w sieci preparowanych pakietów danych lub niepoprawne używanie protokołów”.

Spróbujmy jednak rozwinąć powyższe wyjaśnienie i szerzej opisać, jak wygląda atak, zwany Spoofingiem.

 

SPOOFING TEKSTOWY I TELEFONICZNY.

Kiedy mamy do czynienia z cyberatakiem polegającym na fałszowaniu prawdziwego nadawcy połączenia telefonicznego i tym samym przyjmowania zupełnie innego, dowolnego, istniejącego numeru robi się niebezpiecznie, a sytuację tę nazywamy Spoofingiem telefonicznym.

 

To może być chociażby numer infolinii służb specjalnych, jak miało to miejsce w Polsce w ostatnich tygodniach. Oznacza to, że w obliczu Spoofingu przejęcie prezentacji telefonicznej instytucji państwowych i innych organów publicznych jest niemalże normą. W praktyce odbierający połączenie ma przekonanie, iż kontaktują się z nim konkretne podmioty.

Dużo bardziej na naszą psychikę oddziałują sytuacje, gdy na wyświetlaczu telefonu widzimy połączenie przychodzące od członka rodziny. Czy wówczas przeszlibyśmy obojętnie słysząc o dramatycznej sytuacji, w której się znaleźli? W ten sposób przestępcy próbują wyłudzić dane lub dostęp do naszych zasobów finansowych oraz zastraszyć.

 

W ten sam sposób działa wysyłka wiadomości tekstowych, a hacker może identyfikować się numerem dobrze nam znanej firmy, z usług której na co dzień korzystamy, i zachęcać w treści smsa lub maila do udostępniania wrażliwych danych.

SMS, który udaje znaną firmę kurierską, email od „Twojego” banku z prośbą o zresetowanie hasła z odnośnikiem do fałszywej strony, a w skrajnym przypadku fałszywy „Alert RCB” podający całkowicie nieprawdziwe, ale niepokojące informacje.

Tak właśnie działa „Spoofing tekstowy”, przed którym trudno się uchronić, gdy działamy w pośpiechu i nie analizujemy dokładnie otrzymywanych wiadomości.

 

CZEMU CYBERPRZESTĘPCY KORZYSTAJĄ ZE SPOOFINGU?

Głównie dlatego, że jest prostym i tanim sposobem na pozyskiwanie danych. Jest łatwy do przeprowadzenia, ponieważ obecnie stosowane protokoły wymiany wiadomości SMS i rozmów telefonicznych pomiędzy operatorami są stare i można je oszukać w niewymagający dla hackera sposób.

Ponadto operatorzy nie mają technicznej możliwości poprawnej weryfikacji numerów, co więcej my sami również nie dysponujemy narzędziami, które umożliwiłyby nam rozpoznanie Spoofingu.

Oczywiście nie zawsze, wyjątkiem są elektroniczny skrzynki pocztowe, które potrafią wykryć fałszywe pole nadawcy i tym samym oznaczyć takową wiadomość jako niepożądaną, czyli spam.

W przypadku wiadomości SMS jest to już niestety trudniejsze.

 

JAK BRONIĆ SIĘ PRZED SPOOFINGIEM?

Aktualne formy ochrony przed Spoofingiem są mocno ograniczone, dlatego zawsze warto kierować się zdrowym rozsądkiem. Jeżeli widzimy podejrzanego maila bądź SMSa zastanówmy się: czy składaliśmy zamówienie w sklepie online, czy czekamy na przesyłkę lub ważną informację z banku?

Dodatkowo zawsze warto skontaktować się z BOK firmy, która wysłała do nas podejrzanie wyglądającą wiadomość i u nich zweryfikować jej prawdziwość.

Na szczęście operatorzy poczty internetowej wprowadzają odpowiednie mechanizmy co w przyszłości może sprawić, że Spoofing emailowy stanie się niemożliwy. W przypadku telekomunikacji wygląda to zdecydowanie gorzej i w Polsce konieczna by była zmiana prawa telekomunikacyjnego w celu ograniczenia tego typu ataków.

Niestety nie ma obecnie jednego skutecznego rozwiązania, by ustrzec się przed Spoofigiem i w przypadku oszustwa rzadko udaje się namierzyć sprawcę.

 

PODSUMOWANIE.

Spoofing to metoda cyberataku, którą można bardzo łatwo zainicjować – specjalne serwisy internetowe umożliwiają wykorzystanie tej metody co oznacza, że nie potrzeba do tego nawet wiedzy technicznej.

Niestety nie ma i na pewno w najbliższej przyszłości nie możemy liczyć na rozwiązanie tego problemu. Obecnie stosowana technologia przy połączeniach telekomunikacyjnych jest zbyt archaiczny, by przeciwdziałać się temu procederowi.