Jak chronić się przed spamem i co to jest spoofing
Jak chronić się przed spamem i co to jest spoofing – czyli wszystko o wykorzystywaniu służbowego adresu e-mail w Internecie.
73% respondentów badania przeprowadzonego przez Deloitte podało brak świadomości zasad bezpieczeństwa wśród własnych pracowników jako jedno z trzech najważniejszych zagrożeń dla firmowych danych. Jednym z najbardziej popularnych błędów jest nierozważne udostępnianie służbowego adresu e-mail w Internecie. Czym to grozi?
Wszystko zależy do podmiotu, który gromadzi te dane - czy odpowiednio je chroni, czy łatwo można mu je ukraść, czy może je... sprzedaje spamerom. Napływ SPAMu do skrzynki jest najbardziej prawdopodobną i mocno uciążliwą konsekwencją podawania swojego e-maila w Internecie. Irytujący SPAM nie tylko wydłuża czas na sprawdzenie poczty i może być przyczyną omyłkowego usunięcia lub przeoczenia pożądanej wiadomości, ale także może okazać się próbą oszustwa. Rozsyłanie SPAMu to pierwszy etap działalności cyberprzestępców, którzy w ten sposób próbują wyłudzać dane (phishing) lub instalować złośliwe oprogramowanie (malware). Część przestępców natomiast łączy obie te metody sięgając po spoofing i w ten sposób pozyskuje newralgiczne informacje.
Spoofing najchętniej wybieraną metodą cyberataku
Spoofing jest uważany za dość prymitywną metodę cyberataku. Jednak z uwagi na coraz lepsze zabezpieczenia systemów informatycznych najsłabszym ogniwem organizacji stał się czynnik ludzki, stąd popularność ataków tego typu.
Schemat działania jest trywialny. Hakerzy odwzorowują dane nagłówkowe czyli nazwę i adres e-mail nadawcy tak, by być wiarygodnym dla użytkownika. W treści maila zaszyty jest link kierujący na stronę zachęcającą do podawania wrażliwych danych: haseł, danych osobowych czy nr karty kredytowej. Pod linkiem dodatkowo możemy nieświadomie pobrać złośliwe oprogramowanie.
Oszuści internetowi podszywają się pod kogoś zaufanego, więc taką wiadomość można otrzymać z konta firmowego, a nawet od samego siebie! Malware ukryty w linku może z kolei dalej podszywać się pod nasz komputer w komunikacji z siecią. Oznacza to, że sami możemy w imieniu cyberprzestępców rozsyłać fałszywe wiadomości z firmowej domeny do innych pracowników.
Jak rozpoznać spoofing?
Aby rozpoznać spoofing mailowy trzeba zachować czujność. Każda nietypowa wiadomość i prośba o podanie poufnych danych, haseł, loginów itp. może być próbą spoofingu. W takim wypadku należy sprawdzić dokładny adres, z którego przyszła wiadomość oraz link. Jeżeli adres e-mail lub strony docelowej wydaje się podejrzany, lepiej taką wiadomość zignorować. Nie należy również otwierać podejrzanych załączników.
Pamiętajmy, że rzetelni partnerzy nie mają w zwyczaju prosić o podawanie poufnych danych, a zwłaszcza o przesyłanie ich e-mailem.
Jak się chronić?
- Podawaj adres e-mail jedynie na zaufanych stronach, wiarygodnym partnerom.
- Nie rejestruj się przy użyciu firmowego adresu w niesprawdzonych serwisach.
- Przed podaniem adresu zawsze sprawdź regulamin świadczenia usług i przetwarzania danych.
- Upewnij się, że Twoje dane nie będą odsprzedawane, a baza danych odpowiednio zabezpieczona.
- Sprawdzaj adresy e-mailowe, z jakich przychodzą wiadomości oraz nie otwieraj podejrzanych linków i załączników.
- Reaguj na SPAM, zażądaj usunięcia adresu z podejrzanych baz.
Maciej Pokrzywiński
tel. 61 668 27 49
maciej.pokrzywinski@itcompany.pl
