Spoofing – jak zmniejszyć ryzyko ataku?
Spoofing – grupa ataków na systemy teleinformatyczne. Atak polega na podszywaniu się pod np. Bank czy nasz numer telefonu.
Oszust wykorzystując luki w systemach bezpieczeństwa sieci TCP/IP podszywa się pod numer telefonu, który znamy (numer infolinii naszego banku, numer znanej nam osoby, lub nasz prywatny numer telefonu.) Na ekranie naszego smartfona wyświetla się prawdziwy numer dlatego Spoofing jest tak skuteczny. Najczęściej po odebraniu takiego połączenia ,,pracownik” banku informuje nas o nieautoryzowanej transakcji na koncie bankowym. Oszust próbuje wywołać w ofierze strach przed utratą środków przez co wiele osób wpada w panikę i nie myśli trzeźwo. Kolejnym etapem działania oszusta jest prośba o login i hasło do bankowości elektronicznej lub zainstalowania zewnętrznego oprogramowania w celu zabezpieczenia urządzenia na wypadek następnych ataków. Bank NIGDY nie poprosi o loginy i hasła do konta, tym bardziej o instalację zewnętrznego oprogramowania. Gdy rozmowa przychodząca od banku lub innej instytucji wzbudza w nas jakiekolwiek podejrzenia, rozłączmy się. Skontaktujmy się z infolinią w celu weryfikacji podanego komunikatu.
Starajmy się zwiększać nasze bezpieczeństwo w sieci, zaczynając od najprostszych kroków:
Nie podawajmy numeru telefonu na wszystkich stronach na które się logujemy.
Zamiast płatności kartą kredytową w sieci lepiej skorzystać z BLIKA/PayPal.
Korzystajmy z weryfikacji dwuetapowej. Przy każdej próbie logowania dostaniemy jednorazowy kod weryfikujący naszą tożsamość.
Zalecamy także ustawienie odrębnego hasła (najlepiej wygenerowanego przez aplikację/stronę do tego przeznaczoną) do każdego konta w sieci.
Dbajmy o regularną aktualizację haseł, co jakiś czas sprawdzajmy raporty o stronach, które w ostatnim czasie miały wyciek danych, jeśli taki nastąpił zmieńmy hasło.
Warto zainteresować się usługą VPN zwiększającą anonimowość i bezpieczeństwo w sieci. Roczny koszt takiej usługi to około 300 zł.