Spoofing
- Anglický termín, který označuje napodobování obecně jakékoli legitimní komunikace. Jde o obecný název pro
zastření identity pachatele a vydávání se za oprávněný zdroj. Útočník tedy může mimikovat telefonní číslo,
e-mail nebo třeba adresu webové stránky, včetně technických aspektů, jako je napodobování IP adresy.
- Nejčastější je spoofing ve vztahu k e-mailovým adresám. Existují i webové aplikace navržené na podvržení
adresáta e-mailu, díky čemuž může tuto techniku zvládnout i naprostý laik. Běžný uživatel nemá šanci
rozpoznat, že e-mail nebyl odeslán z důvěryhodného zdroje.
-
Dále jsou známé případy spoofingu URL adres webových stránek. Zde se pachatel hlavně při
phishingových
kampaních pokouší zmást svou oběť tím, že zamění některé znaky webové adresy za obdobné, ale z
jiné sady
písmen a spoléhá na nevšímavost své oběti. V některých případech záměna znaků ani nejde
postřehnout.
-
V posledních letech Policie zaznamenává spoofing u nevyžádaných SMS zpráv (tzv. smishing).
-
Loni se objevil tzv. vishingem. Při něm vás pachatel kontaktuje skrze telefonní hovor a snaží se
vás
vmanipulovat do nějaké situace. Může to být vyzrazení citlivých údajů, zaplacení nějaké smyšlené
pohledávky,
zřízení vzdáleného přístupu k ploše uživatele, nebo vydávání se za vašeho bankéře s cílem Vás
vystrašit o
napadení vašeho účtu a přimět vás k převodu finančních prostředků na „bezpečný účet“ pod
legendou,
že vám budou
finanční prostředky následně vráceny.
-
Dále existuje například spoofing GPS souřadnic, IP adresy, DNS a další.
Zdroj: ESET, Policie ČR