Spoofing je technika, pri ktorej sa útočník vydáva za inú osobu, firmu alebo dôveryhodný systém. Cieľom je oklamať príjemcu tak, aby správe, telefonátu alebo webu uveril. V praxi to môže znamenať napríklad falošný e-mail, ktorý sa tvári ako správa od banky, kuriéra, webhostingu alebo firemného servera.
Pre bežného človeka aj firmu je spoofing nebezpečný najmä preto, že na prvý pohľad môže pôsobiť dôveryhodne. Útočník zneužije meno firmy, podobnú e-mailovú adresu, vizuál správy alebo technické nastavenie, aby príjemcu prinútil kliknúť na odkaz, zadať heslo alebo vykonať inú riskantnú akciu.
Čo znamená spoofing jednoducho
Jednoducho povedané, spoofing je podvrhnutie identity. Niekto sa snaží tváriť ako dôveryhodný odosielateľ, hoci ním v skutočnosti nie je.
Môže ísť napríklad o situáciu, keď:
- príde e-mail, ktorý vyzerá ako od vašej firmy,
- zobrazí sa telefónne číslo, ktoré sa tvári ako oficiálny kontakt,
- webstránka vyzerá takmer rovnako ako originál,
- odosielateľ predstiera, že komunikuje z vašej domény.
Práve preto sa spoofing často spája s phishingom, teda s podvodnými pokusmi vylákať údaje, heslá alebo peniaze.
