Spoofing (podvržení) znamená, že útočník podvrhne identitu odesílatele e-mailu, telefonní číslo nebo webovou stránku, aby vypadal jako důvěryhodný zdroj a získal podvodem vaše údaje. Například falešná adresa v poli „From“ v e-mailu. Spoofing je technika podvrhu, která stojí za mnoha typy kybernetických hrozeb a podvodných útoků.
Co je cílem spoofingu?
- Cílem je oklamat příjemce, aby si myslel, že webová stránka, e-mail, zpráva nebo volání pochází od známé a legitimní osoby nebo organizace.
- Spoofing se často používá jako nástroj k uskutečnění dalších útoků, včetně phishingu.
Jaký typům spoofignu čelí malé a střední firmy nejčastěji?
- E-mailový spoofing: Podvržení odesílatele v e-mailu, aby zpráva vypadala, jako by přišla od důvěryhodné osoby nebo organizace (např. šéf, obchodní partner). Tím se usnadní úspěch phishingu nebo Business Email Compromise (BEC).
- Domain spoofing: Falšování celého webu, kdy útočníci vytvoří webovou adresu (doménu) velmi podobnou té skutečné (např. s malou změnou v názvu), aby klamali příjemce.
- Caller ID spoofing: Podvržení telefonního čísla, aby volající vypadal jako banka, úřad nebo jiná důvěryhodná instituce, často používané ve vishingu.
- SMS spoofing: Podvodné SMS zprávy vydávající se za oficiální komunikaci bank nebo služeb, často používané ke smishingu.
Jaký je rozdíl mezi spoofingem a phishingem?
- Spoofing je často součástí phishingových útoků, kdy podvržený e-mail nebo telefonní hovor slouží k oklamání oběti a získání citlivých informací, identity nebo peněz.
- Spoofing je technická manipulace, která se zaměřuje na samotné podvržení identity , která umožní další navazující podvod