W jednym z poprzednich wpisów poruszaliśmy temat oszustw za pomocą różnego rodzaju ataków phishingowych. Dzisiaj natomiast pochylimy się nad spoofingiem, który staje się coraz bardziej powszechny i niebezpieczny – przekonał się o tym jeden z popularniejszych w ostatnim czasie polskich dziennikarzy.
Zacznijmy więc od tego, czym w ogóle jest spoofing. Jest to rodzaj ataku, w którym cyberprzestępcy podszywają się pod banki, instytucje państwowe czy firmy, by wyłudzić od swoich ofiar pieniądze bądź poufne informacje i dane. Chociaż istnieje kilka rodzajów tego ataku (np. ARP Spoofing, DNS Spoofing, IP Spoofing, E-mail Spoofing), to obecnie najpopularniejszą formą jest tzw. Caller ID Spoofing. Za pomocą odpowiednich narzędzi, cyberprzestępcy są w stanie podszywać się pod dowolny wybrany przez siebie numer telefonu, podając się chociażby za pracowników banku. A takie połączenie wygląda na wiarygodne, gdyż na urządzeniach ofiary wyświetla się prawdziwy numer. Ta sama metoda jest wykorzystywana przy wysyłaniu SMSów, gdzie nadawcę można ukryć pod nazwą instytucji czy firmy, m.in. w przypadku oszustw na dopłatę za zamówioną paczkę czy dopłatę do rachunku za prąd.
Chociaż zazwyczaj spoofing jest używany w oszustwach mających na celu wyłudzenie poufnych danych i pieniędzy, znany polski dziennikarz w jednym ze swoich niedawnych materiałów wideo na platformie YouTube opowiedział, jak cyberprzestępcy z premedytacją nękają jego oraz jego rodzinę. Numer telefonu dziennikarza został upubliczniony podczas jednego z wycieku danych i trafił w ręce niepowołanych osób. Podszywając się pod uzyskany numer, zadzwoniono na policję podając się za dziennikarza i stwierdzono, że poćwiartował własną żonę. Co naturalnie sprawiło, że pod jego dom przyjechali policjanci. Po części spodziewali się, że nie jest to prawdą, gdyż z tego numeru tego samego dnia dokonano już kilku zgłoszeń. Następnie zadzwoniono do jego żony z informacją, że on oraz ich dzieci zginęli w wypadku, z kolei później do ich domu wezwano straż pożarną. Historia ta pokazuje, do jak niebezpiecznych sytuacji mogą doprowadzić cyberprzestępcy.
Najczęściej jednak oszuści podają się za pracowników banków i instytucji państwowych. Jak zatem można się bronić przed Caller ID Spoofing?
Gdy otrzymasz telefon od kogoś podającego się za pracownika banku lub inną instytucję, zachowaj ostrożność. Samodzielnie sprawdź tożsamość dzwoniącego, wybierając numer na klawiaturze telefonu i kontaktując się bezpośrednio z bankiem. Pamiętaj, że pracownik banku ani inny przedstawiciel instytucji nie będzie prosił Cię o prywatne dane, hasła ani kody dostępu. Sprawdź zabezpieczenia oferowane przez Twój bank i dowiedz się, jak zweryfikować tożsamość dzwoniącego. Zadbaj o bezpieczeństwo swoich haseł, korzystając z weryfikacji dwuetapowej i unikając korzystania z tych samych haseł w różnych miejscach.
Jeżeli dojdzie do jakiegoś incydentu, należy sprawę zgłosić na policję oraz do CERT Polska, szczególnie oszustwa związane z kradzieżą danych.
Zapraszam do dyskusji na ten temat w komentarzach.
© rh2010 – stock.adobe.com
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.