Spoofing staje się wśród oszustów coraz popularniejszy. Dzwoniący podszywają się pod pracowników znanych nam placówek, by wyłudzić od nas dane lub bezpośrednio pieniądze. Policja ostrzega, że można stracić nawet oszczędności całego życia.
Internetowi oszuści nie ustają w staraniach, żeby w jak najbardziej wiarygodny sposób przekonać nas do podania im swoich danych osobowych, które pozwolą na dostęp – na przykład – do naszych kont bankowych. Albo wręcz skłonić nas do przelania pieniędzy na wskazany przez nich rachunek. Policja ostrzega, że oszuści coraz częściej wykorzystują specjalne oprogramowanie. Dzięki niemu telefonując do nas, mogą podszyć się pod pracownika znanej nam instytucji.
Co to jest spoofing?
Do spoofingu dochodzi w sytuacji, w której haker podszywa się pod innego użytkownika w sieci lub pod inne urządzenie, by wykraść nasze dane, ominąć mechanizmy kontroli dostępu bądź wgrać złośliwe oprogramowanie. Coraz częściej dochodzi też do spoofingu telefonicznego.
Spoofing telefoniczny polega na podszywaniu się pod inne numery, by następnie móc dzwonić z nich do ofiar i udawać kogoś innego. Oszuści używają technologii VoIP (Voice over Internet Protocol), która polega na przesyłaniu dźwięków mowy za pomocą łączy internetowych. Dzięki takim rozwiązaniom technologicznym podszywają się pod konsultantów banków, telemarketerów, a nawet policjantów. Mogą sprawić, że w komórce wyświetli się numer i nazwa naszego banku lub nazwisko dobrze nam znanego doradcy. Dlatego policjanci ostrzegają i apelują o rzetelną weryfikację dzwoniących do nas osób. W wyniku udanego ataku spoofingowego możemy stracić wszystkie środki zgromadzone na koncie.
Jak działają oszuści?
Oprócz nowych technologii sprawcy wykorzystują też różne triki socjotechniczne, by zmanipulować rozmówcę i uzyskać dostęp do jego smartfona lub komputera, a w konsekwencji do rachunku bankowego. Ofiara spoofingu, sugerując się numerem, który wyświetlił się na telefonie, jest przekonana, że prowadzi rozmowę z infolinią banku, pracownikiem urzędu lub policjantem. W większości rozmów – jak podkreśla policja – pojawiają się jednak dwa elementy: presja czasu i poczucie zagrożenia.
„Scenariusz ataków wykorzystujących spoofing telefoniczny jest zwykle taki sam, a przynajmniej zbliżony. Oszust stara się wystraszyć rozmówcę, by działał pod wpływem emocji, najczęściej informując go o rzekomym włamaniu na konto bankowe i konieczności podjęcia szybkich działań, by zablokować możliwości włamywaczy”, informuje na swojej stronie internetowej policja.
Jak się chronić przed spoofingiem?
Najważniejsze w ochronie przed spoofingiem jest zachowanie czujności i chłodnej głowy. W przypadku, kiedy podczas naszej rozmowy odkryjemy coś podejrzanego, powinniśmy od razu się rozłączyć i spróbować zweryfikować prawdziwość słów dzwoniącego – na przykład telefonując do jednostki, za której pracownika podawał się rozmówca.
„Każdą telefoniczną prośbę o przesłanie pieniędzy lub podanie danych konta bankowego powinno się traktować jako próbę oszustwa. Najlepiej w takiej sytuacji samodzielnie wpisać numer banku, zadzwonić, poinformować o otrzymanym połączeniu i zweryfikować przekazane informacje”, zaleca policja.
Phishing a spoofing – czym się różnią?
Spoofing i phishing to dwie metody, wykorzystywane w ostatnich czasach przez oszustów. Choć na pierwszy rzut oka wyglądają bliźniaczo, to jednak użycie metody spoofingu daje hakerowi możliwość zainstalowania programu, dzięki któremu oszust będzie mógł podszywać się pod nasz komputer w komunikacji z innymi urządzeniami. Phishing w swoim założeniu jest dużo prostszy i ma na celu wyłudzenie od nas jak największej liczby informacji.
Źródło: tvn24.pl
Źródło zdjęcia głównego: Shutterstock