🍪 Można ciasteczko?

Ta strona chce wykorzystywać pliki cookie do analizowania ruchu oraz mierzenia skuteczności i personalizacji reklam zgodnie z polityką prywatności. Zgadzasz się?

PORADNIKI

18 min. czytania

Domain spoofing: co to jest? Jak się ustrzec?

Oszustwo

Fot. Storyset

Mateusz Mazurek

Mateusz Mazurek

Przedsiębiorca internetowy. Wydawca i autor blogów. Od ponad 16 lat wymagający klient dziesiątek różnych firm hostingowych.

O mnie Kontakt

Co to jest domain spoofing? Na czym polega? Jakie są rodzaje i jak się przed nimi ustrzec w jako użytkownik i jako właściciel strony WWW?

Spis treści
Serwer

Domain spoofing to poważne zagrożenie. Może doprowadzić do szkód zarówno po stronie odbiorców, jak i właścicieli witryn WWW. Warto wiedzieć, jak to zjawisko rozpoznać, na czym polega i odkryć sposoby pozwalające się przed nim ustrzec.

Domain spoofing nie jest jednym, uniwersalnym i charakterystycznym sposobem na oszustwo. To raczej cała kategoria nieuczciwych działań. Wszystkie natomiast posiadają pewne wspólne elementy i bazują na zbliżonych założeniach. Osoby, które się ich podejmują, widzą w nich również metodę na osiągnięcie określonych celów. Zależnie od konkretnego typu działania mogą być natomiast wymierzone w internautę (użytkownika) lub markę (właściciela witryny, firmę itp.).

Niestety w internecie nie brak oszustów i ludzi, którzy chcą się wzbogacić w nieuczciwy sposób. Komunikacja online daje ku temu znaczne możliwości, które niektórzy bezwstydnie wykorzystują. Domain spoofing można uznać za jedno z najpoważniejszych zagrożeń, którym brand safety (bezpieczeństwo marki) powinno zapobiegać. Poznaj całą gamę oszustw mieszczących się w tej kategorii. Dowiedz się, czym się charakteryzują, jak je odkryć i w jaki sposób można ustrzec przed nimi siebie, firmę i odbiorców.

Co to jest domain spoofing i na czym polega?

Domain spoofing to określenie opisujące konkretny rodzaj oszustw. Dotyczy działań opartych przede wszystkim na podszywaniu się lub udawaniu:

Może wiązać się z różnymi obszarami aktywności internetowej, np.:

  • komunikacją mailową,
  • tworzeniem i promowaniem stron internetowych,
  • tworzeniem fałszywych linków i kierowaniem użytkowników w nieodpowiednie miejsca.

Co więcej, tego typu nieuczciwe działania wywołują szkody z obu stron. Oznacza to, że ucierpień mogą przez nie zarówno użytkownicy, jak i właściciele witryn. W przypadku administratorów, firm i marek mowa przede wszystkim o konsekwencjach wizerunkowych, choć nie tylko. Często domain spoofing pogrąża bowiem prowadzone kampanie czy akcje marketingowe. Odbija się też na wiarygodności firmy, realnie wypływając na spadek jej zysków. Niektóre ataki oszustów mają na celu przedostanie się do urządzeń pracowników czy firmowych serwerów. W skrajnych przypadkach może to prowadzić nawet do ostatecznego pogrążenia całego przedsiębiorstwa.

Użytkownicy, którzy zetkną się z tego typu oszustwami, powinni szczególnie martwić się o swoje dane. Zwykle bowiem domain spoofing przygotowywany jest tak, aby wyłudzić od internautów np. dane:

  • logowania,
  • bankowe,
  • osobiste,
  • płatnicze.

Przejęcie tych informacji może prowadzić do opróżnienia konta, zaciągnięcia pożyczki czy dokonania wielu innych oszustw. Czasem twórcy tego typu domain spoofingu jednak mają inny cel. Zdarza się, że chcą jedynie skierować ruch na swoją domenę internetową od konkurencji. Niezależnie natomiast od intencji, takie działania są nieuczciwe i nie powinno być na nie zgody. Bazują bowiem na niewiedzy i nieświadomości użytkowników. Właśnie dlatego warto wiedzieć, jak je rozpoznać, unikać ich i w ogóle do nich nie dopuszczać.

Rodzaje domain spoofingu

Domain spoofing może funkcjonować na różnych poziomach działalności internetowej, o czym wspominaliśmy już wyżej. Warto poznać każdy z tych wymiarów, aby świadomie umieć dostrzec potencjalne zagrożenie. To istotne, bo oszustwa z każdej z poniższych kategorii praktycznie codziennie uderzają w tysiące internautów. Wielu z nich natomiast nawet tego nie zauważa, przez co zagrożenie utraty danych wzrasta.

Web spoofing

Web spoofing to klasyczny przykład podszywania się pod istniejące domeny. Bardzo prawdopodobne, że z takim działaniem zetknęła się już znaczna część internautów. W praktyce polega na tworzeniu fałszywych stron internetowych, przypominających oryginały. Tego typu witryna ma wprowadzić w błąd internautę i sugerować, że trafił do miejsca, na którym mu zależało.

Cele stosowania web spoofingu mogą być różne. Najczęściej natomiast ma to nakłonić użytkowników do zostawienia na fałszywej stronie swoich danych. Mogą to być np. informacje finansowe (witryny udające banki) lub dane logowania. W ten sposób oszuści wchodzą w posiadanie loginów i haseł pozwalających im m.in. podszywać się pod daną osobę. Może mieć to na celu dokonanie kolejnego oszustwa bądź uzyskanie korzyści finansowej.

Głównym sposobem na uniknięcie tego typu zagrożenia jest wzmożona czujność internautów. Warto uważnie sprawdzać poprawność adresów URL, ze szczególnym uwzględnieniem literówek. Fałszywe witryny bowiem niejednokrotnie bazują na nieuwadze użytkowników. Z drugiej strony ważna jest szybka reakcja na odkrycie fałszywego portalu.

E-mail spoofing

Kolejny, niezwykle popularny, typ oszustwa, kwalifikujący się do kategorii domain spoofing. Polega na wysyłaniu wiadomości e-mail zawierających fałszywe linki. Podobnie jak w przypadku opisanym wyżej, adres e-mail nadawcy i URL-e w treści wyglądają bardzo podobnie do znanych i prawdziwych adresów. Różnią się natomiast drobnymi szczegółami. Prowadzą ponadto do fałszywych stron.

Cel takiego działania jest praktycznie taki sam jak w przypadku web spoofingu. Taktykę tę można wręcz nazwać jego rozbudowaniem. Ponownie oszustom chodzi tu o zdobycie danych użytkowników. Robią to natomiast poprzez bezpośrednie dotarcie do internauty – właśnie przez wiadomość e-mail.

W tym przypadku znów liczy się czujność, ale już na poziomie otwierania maila. Pierwszą wskazówką, że masz do czynienia z oszustwem, jest podejrzany adres nadawcy. Zazwyczaj bowiem takie wiadomości rozsyłane są masowo przez zautomatyzowane oprogramowanie. Pole nadawcy może więc nie mieć nic wspólnego z reklamowanym w środku serwisem. W przypadku prawdziwego e-mail marketingu takie sytuacje raczej się nie zdarzają. Oprócz tego zwróć też uwagę w treści na:

  • literówki,
  • błędnie konstruowane zdania (tłumaczone automatycznie czy generowane),
  • brak personalizacji,
  • krzykliwe nagłówki i formy wypowiedzi.

DNS spoofing

Trzeci i najbardziej zaawansowany technologicznie sposób oszustwa. Oszuści modyfikują rekordy DNS w taki sposób, aby przekierowywała na fałszywą stronę. Jest to zagrożenie, na które szczególnie muszą uważać właściciele witryn. Po wprowadzeniu takiego rozwiązania bowiem użytkownicy są automatycznie przenoszeni w miejsca szkodliwe. Jednocześnie spada też ruch w serwisie oryginalnym.

Takie działanie może być wymierzone zarówno w użytkowników, jak i konkretny serwis. Jego celem bywa zdobycie danych internautów czy wgranie im szkodliwego oprogramowania. Oszust może jednak zdecydować się na to jednak również po to, by zaszkodzić właścicielowi określonej strony. Podważa w ten sposób wiarygodność oryginalnego serwisu. Stawia w złym świetle firmę i szkodzi jej interesom – często w perspektywie długoterminowej.

Użytkownicy nie mają zbyt wielu sposobów na uniknięcie takich sytuacji. Wchodzą bowiem na adres, który wygląda dokładnie tak, jak powinien. Ratunkiem może być natomiast korzystanie z oprogramowania ochronnego i programów antywirusowych. Po uruchomieniu przekierowania mogą one zablokować otwarcie podejrzanej witryny, innej niż oczekiwana.

Właściciel pierwotnego serwisu powinien i może natomiast chronić się przed DNS spoofingiem. Pozwala na to regularna aktualizacja i dobre zabezpieczenie swojego oprogramowania. Warto rozważyć też skorzystanie z DNSSEC. Z jego pomocą wnioskodawca może bez trudu sprawdzić autentyczność wybranego rekordu. Zyskasz w ten sposób przekonanie, że parametry te pochodzą z wiarygodnego źródła i nie zostały zmodyfikowane. Wskazane jest ponadto korzystanie wyłącznie z zaufanych serwerów DNS.

Przykłady oszustw zaliczanych do domain spoofingu

Jak wyjaśniliśmy, domain spoofing ma wiele różnorodnych form. To kategoria oszustw, która wciąż się rozrasta, wraz ze wzrostem kreatywności nieuczciwych osób. Każde oszustwo działa na szkodę internauty lub właściciela oryginalnego serwisu (a najczęściej obu jednocześnie). Poniżej prezentujemy więc przykłady domain spoofingu, z którymi przeciętni użytkownicy internetu i właściciele stron mogą spotkać się najczęściej.

Typosquatting

Kolejnym przykładem domain spoofing jest typosquatting. Ta technika phishingu polega na prowadzeniu strony pod domeną bliźniaczo podobną do cieszącej się ogromną popularnością.

Oszustwo polega na tym, że adres zawiera literówki i różnego rodzaju błędy typograficzne, często popełniane przez internautów. Po złym wpisaniu URL-a trafiają oni do fałszywej witryny, która może zaszkodzić im na różne sposoby. Takie działanie przynosi też oczywiście szkody oryginalnemu serwisowi. Obniża jego wiarygodność, podważa rzetelność i zaniża ruch. Właśnie dlatego wiele firm wykupuje kilka nazw domen, podobnych do swojej. Następnie ustawia na nich automatyczne przekierowania, blokując działania oszustów.

Korzystanie z homoglifów

Metoda nieco podobna do opisywanego wcześniej zamieniania „m” na „rn” w adresie. W tym przypadku jednak oszust rejestruje domenę wyglądającą pozornie tak samo, jak oryginalna. Stosuje jednak znaki (homoglify) bliźniaczo podobne, ale o różnych punktach Unicode. Przykładem może być zwykła literka „o” i jej grecki odpowiednik „ο” (litera omicron). Adres jest praktycznie nie do odróżnienia pod względem wizualnym. Może natomiast prowadzić do zupełnie innej witryny.

Umieszczanie reklam w wielu domenach bez wiedzy reklamodawcy

Technika stosowana czasem przez wydawców, którzy dysponują wieloma stronami, ale o niskiej renomie. Takie serwisy mogą generować wiele wejść, ale przez opinie o nich, reklamodawcy nie chcą umieszczać tam swoich banerów. W takich przypadkach operatorzy oferują reklamę w rzetelnym serwisie, ale o niewielkiej liczbie odsłon. Jednocześnie obiecują klientowi imponujące efekty.

Oszustwo polega na tym, że link reklamowy trafia zarówno do strony wartościowej, jak i tej o złej sławie. Ta pierwsza ma „dobrze wyglądać” dla potencjalnego klienta. Ta druga natomiast generuje ruch, za który ów klient płaci. Ostatecznie więc wydawca zarabia na zleceniu, bo jest w stanie spełnić warunki umowy. Reklamowany serwis otrzymuje natomiast małowartościowe i potencjalnie niebezpieczne linki z podejrzanych witryn. Mogą one przysporzyć mu więcej szkody niż pożytku i negatywnie wpłynąć na pozycjonowanie.

Oprogramowanie wyświetlające przeglądarkom inną domenę niż rzeczywisty adres

Wraz z nowymi rozwiązaniami technologicznymi pojawia się coraz więcej pomysłów na oszustwa. Powstało np. oprogramowanie sprawiające, że adresy URL fałszywych witryn wyglądają identycznie jak te renomowanych stron. Tego typu oprogramowanie wyświetla przeglądarce inny adres niż rzeczywisty. W praktyce więc ponownie internauta trafia nie w to miejsce, na którym mu zależało.

Podszywanie się pod nazwę domeny wysyłając wiadomości e-mail

Jest to typowe oszustwo z kategorii e-mail spoofing. Oszuści podszywają się pod znane marki, rozsyłając wiadomości do odbiorców. Alternatywnie taki rodzaju atak może być też skoncentrowany na konkretnym profilu użytkowników. Celem paść mogą np. pracownicy danej firmy czy jej klienci. Nadawcy mogą podać się za ich przełożonych albo współpracowników z innych działów. Przygotowują przy tym swojego maila w taki sposób, by wyglądał wiarygodnie. Dzięki temu pozwala podszyć się pod daną organizację lub osobę.

Korzystanie z fałszywego identyfikatora rozmówcy

Domain spoofing kojarzony jest przede wszystkim z marketingiem internetowym. Rzeczywiście w większości przypadków dotyczy typowych czynności związanych ze standardowym korzystaniem z sieci. Od tej reguły zdarzają się jednak wyjątki i może nim być korzystanie z fałszywego identyfikatora rozmówcy.

To rodzaj domain spoofingu skupiony wokół marketingu SMS-owego i telemarketingu. Oszuści posługują się nim, aby ich numery telefonów wyglądały na inne – wiarygodne. W ten sposób unikają wzbudzania podejrzeń u swoich rozmówców i omijają blokady Caller ID. Dzięki temu mają szansę swobodnie porozmawiać z potencjalną ofiarą. Mogą namówić ją bezpośrednio do wejścia na fałszywą stronę lub wysłać im link SMS-em.

Podmiana adresu URL

Oszustwo które zdarza się sporadycznie, ale warto być na nie przygotowanym. Jest wymierzone prosto w administratorów chcących promować swoje witryny w sieci. Ta najłatwiejsza forma domain spoofingu najczęściej ma związek z marketingiem afiliacyjnym. Załóżmy, że chcesz umieścić swoją reklamę na kilku stronach internetowych. Zwracasz się więc do wydawcy, który za określoną kwotę zgadza się na opublikowanie baneru w trzech witrynach. Podpisujecie umowę, na której wymieniono wszystkie adresy, pod którymi ma pojawić się reklama.

Do oszustwa może dojść w momencie podpisywania umowy, na której podano nieprawidłowe adresy. Oczywiście jako zleceniodawca bez wątpienia zwrócisz szczególną uwagę akurat na ten fragment dokumentu. Oszuści jednak mają swoje sposoby, by „zmylić” Twój wzrok. Częstą praktyką jest np. zamiana literki „m” w URL-u na „rn”. Zastosowanie niewielkiej czcionki może sprawić, że te dwie formy będą trudne do odróżnienia. Ostatecznie przez to Twoja reklama może pojawić się na stronie „otornoto.pl” zamiast „otomoto.pl”.

Jaką korzyść z takiego działania ma oszust? Nie musi ponosić kosztów publikacji reklamy w drogiej witrynie. Zamiast tego umieszcza ją na – być może – prowadzonej przez siebie, niewielkiej stronie, której nikt nie zna. Otrzymuje za to natomiast wypłatę wartą baneru w znanym i renomowanym serwisie.

Oczywiście tego typu oszustwo łatwo odkryć. Wystarczy, że choć raz, śledząc ruch z opublikowanych reklam, wejdziesz w ich źródło. W ten sposób zdemaskujesz oszusta i zyskasz szansę, by zawiadomić o jego działaniach odpowiednie służby. Często natomiast takie osoby bazują na niewiedzy klientów i braku kontroli wykupywanych reklam.

Podszywanie się pod inny adres IP komputera

Podszywanie się pod inny protokół internetowy (adres IP) to stosunkowo rzadko stosowana odmiana domain spoofing. Nie polega bowiem zwykle na podszywaniu się pod całą markę czy stronę. Skupia się natomiast na ukrywaniu swojej tożsamości lub udawaniu innych użytkowników. W tym przypadku najczęściej cel takiego działania jest bardzo konkretny. Może być nim jedna osoba lub niewielka grupa. Rzadziej skierowany jest do większej liczby odbiorców.

Konsekwencje oszustw typu domain spoofing?

Oszustwa wpisujące się w kategorię domain spoofing szkodzą wszystkim oprócz ich autorów. Tracą na nich zarówno przeciętni użytkownicy (odbiorcy), jak i właściciele czy administratorzy witryn (nadawcy). Zależnie natomiast od konkretnego, nieuczciwego działania, zagrożenie może mieć różne natężenie dla każdej ze stron. Poniżej wymieniliśmy po trzy największe szkody marek oraz zwykłych internautów. To one powinny motywować wszystkie osoby surfujące po internecie do zachowywania szczególnej ostrożności. Choć wiele osób to bagatelizuje, wskazane jest również zgłaszanie wszelkich podejrzanych zachować odpowiednim służbom.

Instalacja złośliwego oprogramowania na urządzeniu użytkownika

Wejście na podejrzaną stronę internetową lub kliknięcie w nieznany link może zakończyć się ściągnięciem złośliwego oprogramowania. Dotyczy to każdego typu urządzeń, o czym niektórzy zapominają. Właśnie dlatego antywirusami warto chronić nie tylko komputery i laptopy, ale również tablety czy smartfony.

Pobranie wirusa może mieć najróżniejsze konsekwencje. Wszystko bowiem zależy od autora tego szkodliwego oprogramowania. Zależnie od jego planu, takie działanie może mieć na celu np.:

  • pobranie danych użytkownika,
  • śledzenie jego ruchów i zbieranie informacji o nim,
  • przekazywanie i udostępnianie danych poufnych,
  • zdobycie danych logowania,
  • przekazanie wirusa dalej (np. do sieci firmowej).

To oczywiście tylko niektóre z przykładów, wszystkie natomiast łączy jedno. Nigdy z tego nie wynika nic dobrego dla internauty.

Dostęp do danych osobowych użytkownika

Wejście na fałszywą stronę WWW i zalogowanie się tam swoimi danymi sprawi, że trafią one w niepowołane ręce. W takiej sytuacji internauta zupełnie traci nad nimi kontrolę. Może okazać się więc, że jego konto zostanie przejęte lub zaczną dziać się na nim dziwne rzeczy. Zależnie od intencji oszusta, może to wpłynąć negatywnie na życie osobiste i zawodowe ofiary. Napastnik zyskuje dane do wielu informacji, które da się wykorzystać na najróżniejsze sposoby.

Często fałszywe strony są imitacjami serwisów finansowych i banków. To szczególnie niebezpieczne, bo użytkownik może nieświadomie udostępnić dane logowania do własnego konta. Oszust będzie miał możliwość zalogowania się do rachunku, a nawet dysponowania znajdującymi się na nim pieniędzmi. W skrajnych przypadkach, jeśli internauta nie dostrzeże na czas niebezpieczeństwa, może stracić cały majątek.

Straty moralne i osobiste

Osoby, które padły ofiarą oszustwa, w wielu przypadkach mają problem z powrotem do normalnego funkcjonowania. Szczególnie dotyczy to działań o naprawdę szerokim zasięgu. Bolesne bywa m.in. zniknięcie oszczędności życia, zrujnowanie kariery zawodowej czy kontaktów osobistych. Tego typu straty moralne, pewność siebie czy relacje zawodowe i osobiste są trudne do odbudowania. Właśnie dlatego tak istotne jest świadome korzystanie z internetu i ufanie wyłącznie sprawdzonym rozwiązaniom.

Pogorszenie wyników sprzedażowych akcji reklamowej

Czas przejść do konsekwencji dotyczących właścicieli serwisów. Oczywiście w ich przypadku straty moralne również są istotne. Poniżej natomiast skupiliśmy się szczególnie na wariantach biznesowych nieuczciwych praktyk.

Pogorszenie wyników sprzedażowych akcji reklamowej to jeden z najważniejszych skutków domain spoofingu. Odczuje to praktycznie każdy właściciel strony internetowej, dotkniętej oszustwem. Gdy do tego dojdzie, prowadzona akcja marketingowa automatycznie traci na efektywności. Wyobraź sobie sytuację, w której wykupujesz banery w prestiżowych witrynach, które mają generować ogromny ruch. Wydajesz na to znaczną kwotę, ale liczysz, że ta inwestycja się zwróci. Tymczasem okazuje się, że oszust podmienił URL-e i wyrzuciłeś pieniądze w błoto.

To tylko jeden z wielu przykładów, w jaki domain spoofing może pogorszyć wyniki finansowe Twojej strony. Wiele przykładów oszustw wymienionych powyżej, działa na zbliżonej zasadzie. Najlepszym sposobem jest więc zrobienie wszystkiego, aby się przed nimi uchronić. Gdy natomiast do nich już dojdzie, konieczne jest jak najszybsze ich rozpoznanie i usunięcie. Pozwoli Ci to na ograniczenie i zminimalizowanie strat.

Zmniejszenie organicznej liczby wejść na daną stronę internetową

Nawet wtedy, gdy nie prowadzisz kampanii reklamowej, oszuści mogą wpłynąć na wyniki reklamowe. Opisywaliśmy wyżej np. typosquatting, który może sprawić, że wielu Twoich dotychczasowych klientów nagle zniknie. Załóżmy bowiem, że prowadzisz stronę o specyficznym adresie. Wyniki analizy ruchu pokazują, że część internautów błędnie wpisuje go w przeglądarce. Po podpowiedzi Google jednak osoby te przechodzą do Twojego serwisu. Nie reagujesz na to, bo w końcu klienci i tak trafiają do Ciebie.

W tym czasie oszuści jednak nie śpią. Zwracają uwagę na Twoje niedopatrzenie i sami rejestrują nazwę, którą wpisują Twoi odbiorcy. W ten sposób internauci trafiają bezpośrednio na obcy serwis, czerpiący z tego wyraźne profity. Jeśli generujesz naprawdę duży ruch, to nawet ten procent pomyłek może być imponujący. W efekcie tego natomiast Twoje wyniki spadają, bo wiele osób ostatecznie nie dotrze już do Ciebie.

Straty wizerunkowe marki

Najważniejsza konsekwencja domain spoofingu, widoczna niemalże w każdej formie oszustwa. Zawsze, gdy internauta myśli o Twojej firmie, a ma do czynienia z oszustwem, podświadomie nastawia się negatywnie do Ciebie. Wynika to ze złych wspomnień, bo to właśnie na Twoją stronę internetową chciał się dostać.

Oczywiście możesz przygotować akcję informacyjną, w której wyjaśnisz, że Ty również jesteś w tej sytuacji ofiarą. To oczywiście prawda, bo w końcu ktoś wykorzystał wizerunek Twojej firmy w nieuczciwym celu. Być może odbiorca to zrozumie, ale mimo to odbudowa zaufania może trochę potrwać. Część internautów może też zacząć omijać markę, która – z ich pespektywy – nie umiała zadbać o bezpieczeństwo klientów.

W takiej sytuacji ważne jest, by jak najszybciej przywrócić sprawność działania strony. Działalność oszustów również powinna zostać przerwana tak szybko, jak tylko to możliwe. Nawet błyskawiczna reakcja nie gwarantuje jednak natychmiastowego powrotu ruchu sprzed kryzysu. Często konsekwencje takiego ataku ciągną się za marką przez dłuższy czas.

Jak się ustrzec przed domain spoofingiem?

Domain spoofing może przynieść tak wiele strat, że najlepszym rozwiązaniem jest niedopuszczenie do niego. Działania zapobiegawcze dotyczą zarówno właścicieli witryn internetowych, jak i użytkowników. Najskuteczniejsza jest sytuacja, gdy obie strony łączą siły, wzajemnie się chroniąc przed potencjalnym zagrożeniem.

Korzystanie z odpowiednich zabezpieczeń

Zacznijmy od zabezpieczeń technologicznych, dostępnych dla administratorów. Znacząco pomagają one w ochronie przed domain spoofingiem, a skorzystanie z nich jest darmowe. Na szczególną uwagę zasługują ogólnodostępne:

  • DKIM (DomainKeys Identified Mail) – pozwala podpisać e-maile cyfrowym, weryfikowalnym podpisem. Stanowi to gwarancję autentyczności wiadomości;
  • SPF (Sender Policy Framework) – pozwala właścicielowi domeny określić serwery pocztowe, uprawnione do wysyłania wiadomości w imieniu tego adresu;
  • DMARC (Domain-based Message Authentication, Reporting, and Conformance) – połączenie DKIM i SPF. Dodatkowo pozwala na dodanie zachowania serwerów pocztowych wobec wiadomości niespełniających wymagań autentyczności;
  • BIMI– globalny standard pozwalający na uwierzytelnienie nadawcy wiadomości e-mail;
  • DNSSEC – wspominane już rozwiązanie pozwalające zwiększyć bezpieczeństwo serwerów DNS. Wykorzystuje do tego podpisy cyfrowe oraz kryptografię;
  • dwuskładnikowe uwierzytelnianie (2FA) – dodatkowe zabezpieczenie chroniące konto użytkownika i dane przechowywane na serwerze.

Edukacja internautów

Druga, niezwykle istotna kwestia, leżąca po stronie internetowych twórców, to edukacja internautów. Generujesz znaczne zasięgi w internecie? Możesz przyczynić się zatem do uświadamiania użytkowników nt. potencjalnych zagrożeń w internecie. Nie każdy, kto surfuje po sieci, wie o istnieniu oszustw typu domain spoofing. Zwiększanie świadomości działa natomiast na niekorzyść oszustów. Osobę, która ma świadomość, czego może się spodziewać i na co musi uważać, trudniej jest nabrać.

Nie każda strona ma możliwość otwartego edukowania odbiorców. Warto natomiast tego typu informacje „przemycać” na każdym kroku. Możesz od czasu do czasu np. wysyłać informacyjne mailingi ostrzegające przed oszustami. Twoje miejsce w sieci ma opcję zakładania konta? Koniecznie zadbaj więc o „wymuszenie” na użytkownikach wymyślenia naprawdę dobrego hasła.

Korzystanie z silnych haseł

Pierwszy z realnych sposobów ochrony przed oszustami, dostępny dla samych użytkowników. Zakładając konto w serwisie – zarówno e-commerce, jak i bankowym czy jakimkolwiek innym – warto zadbać o silne hasło. Specjaliści od ochrony danych polecają używanie rozmaitych kodów, innych dla każdego serwisu. Wskazane jest też wykorzystywanie w nich różnego rodzaju liter, znaków specjalnych i cyfr. Najlepiej ponadto, by całe hasło było dość długie i nie miało bezpośredniego związku z informacjami o użytkowniku. Unikaj więc umieszczania w nim swojego imienia, nazwiska czy miasta zamieszkania.

Lepiej nie zapisywać wszystkich haseł w jednym dokumencie na swoim dysku czy w chmurze. Pojedyncze włamanie może bowiem pozbawić Cię dostępu do wszystkiego. Wygodne jest natomiast przechowywanie ich w formie fizycznej lub na urządzeniach offline. W przypadku tej ostatniej metody natomiast również powinny być odpowiednio zabezpieczone. Warto ponadto rozważyć skorzystanie z menedżerów haseł.

Świadoma ochrona swoich danych

Wzrost świadomości internautów na temat zabezpieczeń i ich edukacja powinny przynosić realne rezultaty. Sposobem na uniknięcie zagrożenia jest przemyślana ochrona swoich danych osobowych, bankowych, logowania itp. Gdy ktoś prosi Cię o tego typu informacje w podejrzanej sytuacji, nigdy ich nie podawaj. Rzetelne serwisy tego nie robią, a banki w nagłych przypadkach muszą przestrzegać ścisłych procedur.

Istotną kwestią jest nieudostępnianie swoich danych osobom trzecim. Niewskazane jest wysyłanie czy udostępnianie haseł oraz zdjęć poufnych dokumentów online. Jeśli zdarzy się taka konieczność, najlepiej jest po zakończeniu procesu usunąć fotografie z dysku. O to samo należy poprosić odbiorcę (o ile to możliwe). Dzięki temu oszust, który dostanie się na Twoje konto, nie znajdzie tam nic istotnego.

Sprawdzenie linku docelowego

Krok za świadomością o niebezpieczeństwie powinna iść ostrożność. Wiedząc, że ktoś może chcieć Cię oszukać, możesz temu przeciwdziałać, wcześniej wykrywając zagrożenie. Dobrą metodą jest uważne przyglądanie się wszelkim linkom i odnośnikom, które naciskasz. Jeśli tylko widzisz, że coś z nimi nie tak, zrezygnuj z otwierania ich. Szczególną czujność powinny wzbudzić w Tobie np.:

  • literówki,
  • dziwny kształt liter,
  • myślniki i znaki specjalne,
  • zbyt długie linki,
  • niewłaściwe rozszerzenia (pamiętaj, że linki z .pl i .com prowadzą na dwie różne strony, nawet jeśli mają taką samą nazwę główną).

Instalacja oprogramowania antywirusowego

Czasem nie da się uniknąć kliknięcia w link. Niektóre fałszywe adresy czy sposoby odsyłania są tak skuteczne, że nabierają się na nie nawet doświadczeni internauci. Uruchomienie takiego odnośnika nie musi natomiast jeszcze oznaczać kłopotów. Wystarczy tylko na wszystkich urządzeniach zainstalować odpowiedniej jakości oprogramowanie antywirusowe. W wielu przypadkach jest ono bezpłatne i nie wydasz na nie nawet złotówki.

Zobacz też: Czy strona WWW ma wirusa? 5 darmowych skanerów antywirusowych

Natychmiastowa reakcja na podejrzane działania

Zarówno internauci, jak i właściciele stron, mają jedno, wspólne zadanie, pomagające zwalczać domain spoofing. Jest to błyskawiczne reagowanie na wszelkie dostrzeżone zagrożenia.

Właściciel strony internetowej powinien niezwłocznie powiadomić o tym odbiorców, jeśli są zagrożeni. Uchroni ich w ten sposób przed oszustwem, jednocześnie niwecząc plany inicjatora nieuczciwego działania. Z drugiej strony – jeśli jest taka możliwość – warto zawiadomić też o tym odpowiednie służby. Gdy sprawa dotyczy nieuczciwego wydawcy, możliwe jest dodanie go do tzw. czarnych list tworzonych przez przedsiębiorców. Wskazane jest ponadto ostrzeżenie przed jego usługami innych, potencjalnych klientów.

Internauta, który trafi na fałszywą stronę, przypominającą oryginalny serwis, również powinien to zgłosić. Najlepiej jest jak najszybciej wysłać informację do właściciela strony, pod którą podszywa się oszust. W przypadku prób wyłudzenia danych czy kradzieży pieniędzy zalecamy niezwłoczne zgłoszenie tego do odpowiednich służb. Warto też poinformować o zagrożeniu swój bank.