Dzwoni do Ciebie pracownik banku, policji albo Urzędu Skarbowego? Uważaj - to może być przestępca.
Przywyczailiśmy się do tego, że kiedy odbieramy nasz telefon, dokładnie wiemy, kto do nas dzwoni. Albo bowiem mamy w naszym smartfonie zapisany kontakt tej osoby (często z jej zdjęciem), albo też - nasz telefon korzysta z systemu Caller ID, z którego bardzo często korzystają firmy. Można tylko wyobrazić sobie, jak duży jest to postęp względem czasów telefonów stacjonarnych, gdzie każdy dzwoniący był dużą niewiadomą.
Jednocześnie jednak - systemy takie jak Caller ID dały nam też złudne poczucie bezpieczeństwa, co skrzętnie wykorzystują cyberprzestępcy. Spoofing to zjawisko, które zatacza coraz szersze kręgi i coraz częściej możemy przeczytać o tym, jak ludzie cudem uniknęli utraty majątku swojego życia. O co chodzi i dlaczego warto mieć się na baczności?
Spoofing, czyli dlaczego współczesna technologia wcale nie jest taka dobra
Oszustwa telefoniczne istniały od momentu, w którym istnieją telefony. Wszystko dlatego, że w trakcie rozmowy mamy ograniczone możliwości weryfikacji, z kim tak naprawdę mamy do czynienia. Od dawna przestępcy namierzają w ten sposób np. osoby starsze i dzwoniąc do nich podają się za pracowników ZUS-u, Opieki Społecznej czy funkcjonariuszy policji. Możliwość zobaczenia, kto do nas dzwoni, mogłaby ukrócić takie praktyki, gdyby nie właśnie spoofing. Jest to metoda ataku wykorzystująca rozwiązania technologiczne do ukrycia prawdziwego numeru telefonu za fałszywym (trochę jak VPN), przy czym fałszywy numer może być dowolnie wybranym, istniejącym numerem.
Przestępcy chętnie więc wybierają numery banków czy instytucji finansowych. W tym wypadku ofiara widzi tylko, że dzwoni do niej "bank", co już na starcie uwiarygadnia przestępców i często - wyłącza czujność. Tutaj mamy przykład podwójnego spoofingu, który zapewne miał na celu wyłudzenie od klienta danych do konta bankowego (zapewne jako formę "uwiarygodnienia" dla rzekomej "osoby z banku").
Spoofing może być też wykorzystywany do rozsyłania złośliwego oprogramowania (w formie linków w SMS'ach) albo wyłudzenia danych osobowych. Co ważne - nie dotyczy on tylko numerów telefonów, ponieważ ukryć w taki sposób można też adres e-mail.
Czy więc jest jedna skuteczna metoda, żeby nigdy nie dać się naciągnąć? Cóż, w przypadku instytucji finansowych (pod które najczęściej podszywają się przestępcy), warto zachować ekstremalną czujność przy wszystkich zgłaszanych nam "nagłych" zdarzeniach. Jeżeli ktoś podający się za pracownika banku, policji, Urzędu Skarbowego (w końcu mamy okres rozliczania PITów) będzie wymagał od nas natychmiastowej akcji bądź prosił o kliknięcie w link w wiadomości, którą nam prześle, powinna w naszej głowie zapalić się lampka ostrzegawcza. Bardzo podobnie jest w przypadku wiadomości e-mail, szczególnie tych zawierających linki (np. informujących o rzekomym zatrzymaniu naszej paczki na granicy).
Niestety, w tym wypadku najlepszą linią obrony jest po prostu nasza czujność i świadomość, że wystarczy oprogramowanie za kilkadziesiąt złotych, by ukryć numer telefonu.
Źródło: Depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu