Domain Spoofing to jedna z metod phishingu, która w ostatnich latach przybrała na sile. Polega na podszywaniu się pod adresy popularnych stron internetowych. Oszuści dokonują tego tworząc domenę, która łudząco przypomina oryginalny adres strony. Wykorzystują również fakt, że wpisując dany adres użytkownicy często popełniają proste literówki.
Przykładowo, wpisując w pośpiechu adres domeny Gazeta.pl, możemy przypadkiem trafić pod domenę Gazetq.pl, czy też Gazets.pl. Oszuści mogą wykupić taką domenę, a następnie umieścić pod nią spreparowaną stronę internetową jedynie imitującą nasz portal.
Uwag na fałszywe strony internetowe. Podszywają się pod Netflix, Spotify, czy Disney+
Eksperci z CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego) opublikowali komunikat, w którym ostrzegają przed spreparowanymi stronami internetowymi podszywającymi się pod popularne serwisy sVOD.
Uwaga! Oszuści tworzą fałszywe strony podszywające się pod znane serwisy streamingowe. W poniższej grafice prezentujemy przykłady niebezpiecznych domen, które cyberprzestępcy wykorzystują w swoich atakach. Dokładnie weryfikujcie adres strony, na której się znajdujecie!
- czytamy.
Fałszywa strona udająca serwis Netflix Fałszywa strona udająca serwis Netflix
Zespół CSIRT KNF zamieścił również przykład strony podszywającej się pod serwis Netflix. Prawdziwy adres serwisu to https://netflix.com/pl, a w przypadku strony stworzonej przez oszustów było to https://netflix-pl.com. Ta subtelna różnica może nas kosztować kradzież danych, w tym tych dotyczących karty płatniczej wykorzystywanej do opłacania abonamentu.
Co to jest phishing?
Phishing to metoda oszustwa polegająca na podszywaniu się pod znaną osobę, firmę, organizację czy instytucję. Celem oszustów jest zdobycie zaufania potencjalnej ofiary i zmuszenie jej np. do podania swoich danych osobowych, hasła do konta lub numeru karty kredytowej.
Kampanie phishingowe zazwyczaj mają charakter masowy. Oszuści rozsyłają identyczne wiadomości mailowe lub SMS-y do tysięcy osób, licząc na to, że przynajmniej mała część z nich czeka akurat na przesyłkę ze sklepu internetowego lub korzysta z banku, pod który właśnie próbują się podszyć.
Jak zatem chronić się przed phishingiem? Przede wszystkim, korzystając z sieci z głową. Zanim klikniemy w jakikolwiek link otrzymany mailem lub SMS-em, lepiej upewnić się, do jakiej strony faktycznie prowadzi. Spreparowana witryna zazwyczaj osadzona jest w zagranicznej domenie lub jej adres różni się od adresu oryginalnej strony banku lub serwisu internetowego. Firma korzystająca z polskiej domeny krajowej nie zażąda przecież podania danych na stronie w domenie należącej np. do Rosji czy Hondurasu
