Spoofing

Spoofing - rodzaj popularnego oszustwa polegający na podszywaniu się pod konkretną osobę lub podmiot (np. instytucję, firmę) w celu pozyskania istotnych informacji lub wyłudzenia pieniędzy. Termin powstał od ang. słowa spoof – naciąganie, szachrajstwo – i odnosi się do różnych typów ataków. Wyróżniamy np. spoofing telefoniczny, e-mail, IP i DNS. Przestępcy przejmują wybrany numer telefonu i dzwonią do ofiary, podając się np. za pracownika banku, przedstawiciela znanej instytucji czy osobę publiczną. Żądają przykładowo zainstalowania wskazanej aplikacji, która ma nas rzekomo uchronić przed utratą pieniędzy. Bezrefleksyjne spełnienie prośby to prosty krok do przekazania cyberprzestępcom zdalnego dostępu do urządzenia użytkownika, a co za tym idzie – utraty danych lub środków na koncie. Najtrudniej jest rozpoznać spoofing IP lub DNS. Metoda ta polega na przekierowaniu internauty na fałszywą stronę, która do złudzenia przypomina tę oryginalną. Nietrudno się domyślić, że korzystanie z platformy przygotowanej przez przestępców naraża sprzęt ofiary na zainfekowanie złośliwym oprogramowaniem, a w konsekwencji na poważne straty.