Sniffing to oszustwo polegające na monitorowaniu przepływu informacji w sieci
i (opcjonalnie) analizowaniu tych informacji. Ofiarami sniffingu padają zarówno instytucje rządowe, jak i firmy różnej wielkości. Wykorzystując tę technikę, oszuści mogą pozyskiwać wrażliwe informacje, w tym np. dane logowania do firmowych profili, hasła bankowe, numery kart płatniczych, a nawet treści prywatnych wiadomości e-mail. Atak polega na „podsłuchiwaniu”, a więc przechwytywaniu pakietów danych wędrujących przez sieć.
Warto pamiętać o tym, że sniffing nie dotyczy wyłącznie komputerów, ale wszystkich urządzeń połączonych z Internetem. Kogo może zaatakować sniffer? Android, iOS, Windows, Linux – nie ma znaczenia, z jakiego systemu operacyjnego korzystasz, jeśli haker włamał się do sieci, a nie konkretnego urządzenia. Należy jednak mieć na uwadze, że sniffing nie zawsze służy jedynie wyrządzaniu szkód – dostawcy usług internetowych i administratorzy także mogą podsłuchiwać ruch sieciowy, by móc go przeanalizować, a następnie zapobiec błędom lub naprawić te istniejące. Oprogramowanie lub urządzenie służące do podsłuchu nazywa się snifferem. Wystarczy, że sniffer zostanie zainstalowany na dowolnym urządzeniu w danej sieci, by móc monitorować przesyłane w niej informacje. Takie złośliwe oprogramowanie często jest umieszczane na komputerach lub routerach tworzących sieć firmową. Oznacza to, że potencjalnie niebezpieczne są publicznie dostępne sieci Wi-Fi – w galeriach handlowych, na uczelniach, w poczekalniach, hotelach i apartamentach wakacyjnych. Na niebezpieczeństwo można jednak natknąć się również w lokalnych sieciach. Obecność sniffera niestety nie daje wyraźnych objawów – nie obciążą nadmiernie sieci i nie powoduje spowolnienia jej działania. Oszust może więc swobodnie filtrować wszelkie dostępne informacje i korzystać z nich
w dowolny sposób, bez wiedzy nieświadomego użytkownika podsłuchiwanego urządzenia.
Najlepszym sposobem obrony przed atakami tego rodzaju jest działanie prewencyjne. Ochrona przed tego rodzaju zagrożeniem powinna zaczynać się od profilaktyki – korzystania
z programów antywirusowych, wykrywających luki w zabezpieczeniach oraz wszelkie nieprawidłowości, zachodzące w komputerze. Bezsprzecznie należy używania publicznych hotspotów Wi-Fi. Sniffer Wi-Fi to najczęściej spotykany rodzaj programu szpiegującego. Można spotkać się z nim w kiepsko zabezpieczonych publicznych sieciach. Słabo chronione sieci są idealnym środowiskiem do przeprowadzania ataków. Należy również unikać otwierania podejrzanych odnośników, bowiem istnieją sposoby na nakłonienie kogoś, by kliknął link pozyskujący jego dane. IP sniffer jest tego przykładem. Osoba, która wejdzie w link przekierowujący do IP sniffera, przekaże swój adres IP twórcy odnośnika. Kolejnym sposobem przeciwdziałania atakom sniffingowym jest korzystanie wyłącznie z bezpiecznych
i szyfrowanych komunikatorów i serwisów pocztowych. Wysyłanie prywatnych wiadomości (często zawierających poufne dane) za pomocą nieszyfrowanych komunikatorów to nie najlepszy pomysł. Nieodzownym jest zwrócenie uwagi na to, by platformy, dzięki którym się komunikujemy, były bezpieczne i wykorzystywały zaawansowane szyfrowanie. Pomocnym będzie też zwracanie uwagi na adresy stron. Gdy odwiedzamy witrynę internetową, należy sprawdzić, czy jej adres rozpoczyna się przedrostkiem HTTPS lub HTTP. Świadczy on o tym, że strona posiada certyfikat SSL/TLS, a więc jest autentyczna, a przesyłane dane są szyfrowane. Niestety, wykrycie sniffera zainstalowanego na komputerze, routerze lub innym urządzeniu sieciowym nie jest proste i wymaga rozległej wiedzy informatycznej. Pomocne w tej kwestii może być zwrócenie się o pomoc do specjlalisty.
Podsumowując, podstawowym krokiem w celu jak najlepszego zabezpieczenia przed opisywanym cyberatakiem powinna być instalacja programu antywirusowego, który pozwala skanować sieć w poszukiwaniu problemów lub luk. Jednak najlepszym sposobem, aby zabezpieczyć się przed snifferami, jest szyfrowanie wszystkich poufnych danych wysyłanych online, w tym e-maili. Powinien on również umożliwiać pełną prywatność w dowolnej sieci przez szyfrowanie wszystkich wysyłanych i otrzymywanych danych.