Aktualności

Spoofing – czym jest i jak się przed nim bronić?

19.11.2018

Oszustwa internetowe to praktyki, które są stosowane niemalże od początku istnienia Internetu. Wraz z postępem technologicznym i popularyzacją płatności online jesteśmy nieustannie narażeni na działanie szkodliwego oprogramowania i nieuczciwych metod, których zasadniczym zadaniem jest wykradanie newralgicznych danych. Jedną z najstarszych i zarazem najpowszechniejszych technik przechwytywania informacji jest spoofing. Zjawiskiem tym określa się działania mające na celu oszukanie osoby lub sieci internetowej poprzez podszywanie się pod konkretną osobę lub zaufaną domenę.

Czym dokładnie jest i jakie są formy spoofingu?

Popularną jego formą jest spoofing mailowy, którego działania skupiają się na podrabianiu wiadomości, jakie trafiają do naszej skrzynki odbiorczej. W tym celu wykorzystywane są najczęściej wizerunki znanych i rozpoznawalnych marek, które są kojarzone przez szeroką grupę konsumentów, w związku z czym nie wzbudzają większych podejrzeń. Użytkownicy otrzymują zatem starannie spreparowane wiadomości, wykorzystujące szablon graficzny popularnej marki, co sprawia, że wiadomości te wyglądają bardzo autentycznie. Klikając w odnośniki zawarte w treści maila, możemy nieświadomie udostępnić nasze dane osobowe lub pobrać na nasz komputer szkodliwe oprogramowanie.

Warto mieć na uwadze fakt, że nie tylko nasza poczta elektroniczna może stanowić dla nas zagrożenie. Równie niebezpieczny w skutkach może być spoofing DNS, w ramach którego użytkownik zostaje przekierowany na sfałszowaną witrynę. Taka strona internetowa jest nierzadko bliźniaczo podobna do oryginalnego serwisu, a jedyną zauważalną różnicą może być nieco zmieniony adres URL. Serwer podszywający się pod zaufaną nam stronę może z łatwością skłonić nas do wpisania danych osobowych, haseł czy choćby numeru karty kredytowej, co może być uzasadnione potrzebą autoryzacji. Jeżeli witryna zostanie przygotowana w sposób fachowy, prawdopodobnie nie będziemy nawet świadomi tego, że padliśmy ofiarą spoofingu.

Spoofing a phishing

Pojęcie spoofingu często utożsamiane jest z phishingiem i o ile oba te zjawiska są ze sobą powiązane, o tyle istnieje między nimi zasadnicza różnica. Phishing opiera się przede wszystkim na podszywaniu się witryny pod legalne źródła – głównie pod strony banków lub instytucji finansowych. Celem tej metody jest przechwytywanie danych do logowania i haseł dostępu. W spoofingu użytkownik może dodatkowo zainstalować na swoim komputerze złośliwe oprogramowanie, schowane pod linkami w treści maila lub na podrobionej witrynie.

Jak się bronić?

Zjawisko spoofingu wiąże się dla użytkowników Internetu z wieloma zagrożeniami. Metoda ta żeruje przede wszystkim na ludzkiej naiwności oraz nieuwadze. Aby nie paść ofiarą spoofingu należy zachować czujność i ostrożność. Maile pochodzące od fałszywego nadawcy mogą być przez nas zweryfikowane na podstawie adresu – w nazwie domeny może występować literówka lub może pojawić się ona pod innym rozszerzeniem, niż oryginalnie. Warto przyjrzeć się również polu odbiorca, ponieważ w miejscu w tym powinien widnieć nasz adres mailowy. W przypadku sfałszowanych maili, w polu tym możemy znaleźć ukrytych adresatów, do których wiadomość została wysłana zbiorczo. Pamiętajmy o tym, że banki czy poważne firmy nie stosują podobnych praktyk. Brak obecności logo firmy również powinna być dla nas sygnałem, że wiadomość nie pochodzi od zaufanego nadawcy. W celu udaremnienia działania oszustów należy bezwzględnie unikać klikania w zamieszczone linki, jak również pobierania załączonych plików. Pomocne może okazać się również odpowiednie oprogramowanie, jednak warto przede wszystkim zachować rozwagę.

Szanowny gościu!

Aby dalej móc dostarczać Ci coraz lepsze usługi, potrzebujemy zgody na lepsze dopasowanie treści marketingowych do Twojego zachowania. Dbamy o Twoją prywatność. Nie zwiększamy zakresu naszych uprawnień. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

25 maja 2018 roku zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako "RODO", "ORODO", "GDPR" lub "Ogólne Rozporządzenie o Ochronie Danych"). W związku z tym chcielibyśmy poinformować Cię o przetwarzaniu Twoich danych oraz zasadach, na jakich będzie się to odbywało po dniu 25 maja 2018 roku. Poniżej znajdziesz podstawowe informacje na ten temat.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będziemy my: Telnap Telecom Sp.z o.o. z siedzibą w Warszawie (dalej będziemy używać skrótu "Telnap Telecom") oraz również nasi zaufani partnerzy, z którymi stale współpracujemy (dalej będziemy używać skrótu "Zaufani Partnerzy"). Najczęściej ta współpraca ma na celu wykonywanie różnych badań mających na celu polepszanie usług internetowych i dostosowywanie ich do potrzeb użytkowników. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez nas oraz naszych Zaufanych Partnerów. Listę zaufanych partnerów znajdziesz w polityce prywatności.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy te dane w celach opisanych w polityce prywatności, między innymi aby:

  • dopasować treści stron, w tym tematykę ukazujących się tam materiałów do Twoich zainteresowań,
  • zapewnić Ci większe bezpieczeństwo usług, w tym aby wykryć ewentualne boty, oszustwa czy nadużycia,
  • dokonywać pomiarów, które pozwalają nam udoskonalać nasze usługi i sprawić, że będą maksymalnie odpowiadać Twoim potrzebom,
  • pokazywać Ci reklamy dopasowane do Twoich potrzeb i zainteresowań.

Komu możemy przekazać dane?

Zgodnie z obowiązującym prawem Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie, np. agencjom marketingowym, podwykonawcom naszych usług oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa np. sądom lub organom ścigania – oczywiście tylko gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną. Pragniemy też wspomnieć, że na większości stron internetowych dane o ruchu użytkowników zbierane są przez naszych Zaufanych parterów.

Jakie masz prawa w stosunku do Twoich danych?

Masz między innymi prawo do żądania dostępu do danych, sprostowania, usunięcia lub ograniczenia ich przetwarzania. Możesz także wycofać zgodę na przetwarzanie danych osobowych, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności. Tam też znajdziesz informacje jak zakomunikować nam Twoją wolę skorzystania z tych praw.

Jakie są podstawy prawne przetwarzania Twoich danych?

Każde przetwarzanie Twoich danych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej. Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług, w tym dopasowywania ich do Twoich zainteresowań, analizowania ich i udoskonalania oraz zapewniania ich bezpieczeństwa jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy lub podobne dokumenty dostępne w usługach, z których korzystasz). Taką podstawą prawną dla pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych podmiotów trzecich będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Dlatego też proszę naciśnij przycisk "ZGADZAM SIĘ" lub klikając na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie Twoich danych osobowych zbieranych w ramach korzystania przez Ciebie z Usług Telnap Telecom, w tym ze stron internetowych, serwisów i innych funkcjonalności, udostępnianych zarówno w wersji "desktop", jak i "mobile", w tym także zbieranych w tzw. plikach cookies przez nas i naszych *Zaufanych Partnerów, w celach marketingowych (w tym na ich analizowanie i profilowanie w celach marketingowych) przez *WPM SA, *Wirtualną Polskę oraz *Zaufanych Partnerów. Wyrażenie zgody jest dobrowolne i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (są tam również opisane wszystkie wszystkie definicje oznaczone symbolem "*").

ZGADZAM SIĘ  POLITYKA PRYWATNOŚCI