Kas yra „Spoofing“ ir kaip nuo jo apsisaugoti? Paprastai paaiškinta
Kas yra „Spoofing“ ir kaip nuo jo apsisaugoti? Paprastai paaiškinta
Reklama
„Spoofing“ – tai apgaulės technika, kai sukčiai apsimeta kitu asmeniu, įmone ar sistema, kad įgytų pasitikėjimą ir išviliotų duomenis, pinigus arba pasinaudotų jūsų tapatybe. Lietuviškai šis terminas reiškia suklastojimą arba apsimetimą.
Dažniausiai „spoofing“ naudojamas el. pašte, telefonu ar net interneto svetainėse, kad vartotojas manytų, jog bendrauja su patikimu šaltiniu, nors iš tikrųjų tai – sukčių ataka.
Kaip veikia „spoofing“?
Sukčiai pasinaudoja technologinėmis priemonėmis, kurios leidžia suklastoti siuntėjo ar svetainės tapatybę. Pavyzdžiui, el. laiškas gali atrodyti siunčiamas iš „bankas.lt“, nors iš tiesų jis atkeliavo iš visai kito serverio.
Toks laiškas ar skambutis paprastai kviečia:
paspausti nuorodą ir suvesti prisijungimo duomenis,
atnaujinti paskyros informaciją,
patvirtinti mokėjimą,
parsisiųsti tariamai „saugų“ dokumentą.
Visa tai daroma tam, kad būtų gauti slaptažodžiai, kortelių duomenys ar prisijungimo prie el. bankininkystės informacija.
Dažniausios „spoofing“ rūšys
| Rūšis | Apibūdinimas | Pavyzdys |
|---|---|---|
| El. pašto spoofing | Sukčiai suklastoja siuntėjo adresą | Laiškas iš „info@bankas.lt“, nors jis atsiųstas iš neaiškaus serverio |
| Skambučių spoofing (Caller ID spoofing) | Parodomas netikras telefono numeris | Skambina „bankas“ ar „mokesčių inspekcija“, tačiau numeris netikras |
| IP spoofing | Suklastojamas IP adresas, kad paslėptų tikrąją vietą | Naudojama kibernetinėse atakose |
| DNS spoofing | Suklastojamas interneto adresas, kad nukreiptų į netikrą svetainę | Įvedus „swedbank.lt“ nukreipiama į apgaulingą kopiją |
| Website spoofing (svetainės klastotė) | Sukuriama netikra, į tikrąją labai panaši svetainė | Sukčiai kuria „Facebook“ ar „PayPal“ kopijas, kad gautų prisijungimus |
Kaip atpažinti „spoofing“?
Atpažinti klastotę gali būti nelengva, nes sukčiai naudoja profesionaliai atrodančius dizainus ir kalbą. Vis dėlto, yra keli aiškūs požymiai:
Laiške ar skambutyje prašoma pateikti asmens duomenis ar prisijungimus.
El. pašto adresas turi klaidų (pvz., info@swedb4nk.lt).
Svetainė neturi SSL sertifikato (adresas neprasideda https://).
Žinutė skubina veikti – „perveskite pinigus dabar“, „paskyra bus užblokuota“.
Paspaudus nuorodą – atidaroma įtartina svetainė.
Kuo „spoofing“ pavojingas?
Finansiniai nuostoliai: netikros sąskaitos ar apgaulingi mokėjimai.
Asmens duomenų vagystė: slaptažodžiai, el. pašto prisijungimai, banko informacija.
Tapatybės vagystė: jūsų vardu gali būti daromi neteisėti veiksmai.
Reputacijos žala: įsilaužus į paskyrą, siunčiami apgaulingi laiškai jūsų kontaktams.
Kaip apsisaugoti nuo „spoofing“?
Niekada neatskleiskite slaptažodžių ar PIN kodų. Bankai to niekada neprašo el. paštu ar telefonu.
Visada tikrinkite siuntėjo adresą – ypač, jei laiške yra nuorodų ar prašoma prisijungimo.
Nespauskite įtartinų nuorodų. Geriau atidarykite oficialų puslapį naršyklėje rankiniu būdu.
Naudokite dviejų žingsnių autentifikaciją (2FA).
Atnaujinkite antivirusinę programą ir naršyklę.
Naudokite oficialius bankų ir institucijų kontaktus.
Jei kyla įtarimų – susisiekite tiesiogiai su organizacija, iš kurios tariamai gautas laiškas.
Ką daryti, jei tapote „spoofing“ auka?
Nedelsdami pakeiskite slaptažodžius visose paskyrose.
Praneškite bankui apie įtartinus pervedimus.
Kreipkitės į policiją arba „CERT-LT“ (Nacionalinį kibernetinio saugumo centrą).
Informuokite savo kontaktus, kad jie neatsidarytų apgaulingų laiškų, jei jūsų paskyra buvo panaudota.
Santrauka
| Tema | Pagrindinė informacija |
|---|---|
| Kas yra spoofing | Tapatybės arba siuntėjo klastojimas, siekiant apgauti vartotoją |
| Dažniausios formos | El. paštas, skambučiai, netikros svetainės |
| Pavojai | Finansiniai nuostoliai, duomenų vagystė, tapatybės panaudojimas |
| Apsauga | Dviejų žingsnių autentifikacija, budrumas, siuntėjo tikrinimas |
| Veiksmai po atakos | Slaptažodžių keitimas, informavimas bankui ir teisėsaugai |
Išvada
„Spoofing“ – tai viena dažniausių sukčiavimo formų internete ir telefonu. Ji išnaudoja žmonių pasitikėjimą ir skubėjimą, todėl svarbiausia – budrumas ir kritinis mąstymas.
Jei kyla nors menkiausia abejonė dėl el. laiško ar skambučio autentiškumo, geriau nieko nespausti ir patikrinti informaciją oficialiuose šaltiniuose. Tai paprastas, bet veiksmingas būdas apsaugoti savo duomenis ir pinigus.
