Podvodní volajúci čoraz častejšie používajú spoofing, aby vás okradli. Čo to je a na čo si dať pozor?!
Spoofing je metóda, pomocou ktorej útočník častokrát vie presvedčiť obeť, že volá legitímna inštitúcia, hoci tomu tak v skutočnosti nie je.
Možno ste sa už stretli s podvodným hovorom a ak nie, tak patríte medzi tých šťastnejších ľudí. Podvodné hovory môžu mať rôznu podobu. Častokrát sa môžete stretnúť s údajným zamestnancom banky, policajtom či zástupcom inej inštitúcie.
Väčšina týchto podvodov má podobný priebeh. Vyvolať v obeti pocit naliehavosti, že musí konať okamžite. Útočník napríklad tvrdí, že vám z účtu odchádzajú peniaze a na to, aby ste to zablokovali, tak si vyžiada vaše prihlasovacie údaje od internet bankingu alebo informácie z platobnej karty za účelom, aby verifikoval vašu identitu. No ako podvodníkovi odovzdáte tieto údaje, tak sa stanete obeťou.
Tento typ útoku je pomerne frekventovaný a často končí aj úspešne.
Toto je tajná zbraň podvodných volajúcich
Útočníci vedia, že na to, aby presvedčili obeť, že je v ohrození, tak musia byť vybavení dobrými argumentami. Pomocou dobre zvolených sérií otázok a tvrdení, častokrát človeka na druhej strane oklamú, že musí konať, no a ten v nevedomosti a panike, robí všetko, čo mu je povedané.
Veľká časť ľudí ale váha. A číslo, resp. meno volajúceho, ktoré sa im zobrazí na obrazovku telefónu, ich dokáže presvedčiť, že ide o legitímny hovor, napríklad z banky. Umožňuje to funkcia Caller ID alebo Calling Line Identity (CLI). No táto funkcia môže byť aj zneužitou.
Neprehliadnite
Ako rozpoznať podvodný hovor?
Pribúdajú však prípady obťažujúcich volajúcich a zločincov, ktorí zámerne menia ID volajúceho, čo je prax známa ako „spoofing“. Pri spoofingu volajúci schválne zmenia telefónne číslo a/alebo meno, ktoré sa zobrazí na obrazovke adresáta hovoru.
Ako už asi tušíte, tak robia to preto, aby skryli svoju identitu alebo sa pokúsili napodobniť číslo skutočnej spoločnosti alebo osoby, ktorá nemá nič spoločné so skutočným volajúcim. Napríklad zlodeji identity, ktorí chcú ukradnúť citlivé informácie, ako sú prihlasovacie údaje do internet bankingu, niekedy používajú spoofing, aby predstierali, že volajú z vašej banky alebo spoločnosti vydávajúcej kreditné karty.
Ako útočník dokáže maskovať číslo?
Existuje niekoľko spôsobov, ako je možné vykonávať call spoofing. Jedným z najbežnejších spôsobov je pomocou použitia technológie VoIP (Voice over Internet Protocol), ktorá umožňuje volanie cez internet. S týmto typom technológie je pomerne ľahké zmeniť informácie o volajúcom, pretože údaje sa môžu ľahko manipulovať prostredníctvom softvéru.
Rovnako môžeme spomenúť aj virtuálne telefónne služby, ako napríklad Google Voice, Skype, VoIP.ms a ďalšie, ktoré umožňujú používateľom vytvárať a spravovať virtuálne telefónne čísla. Tieto služby často poskytujú aj možnosť zmeny informácií o volajúcom, čo môže byť zneužité na Caller ID spoofing.
Dostupné sú ale aj softvérové aplikácie, ktoré umožňujú útočníkom zmeniť informácie o volajúcom. Tieto aplikácie sa často nazývajú „spoofing apps“ a sú dostupné na stiahnutie na smartfóny a počítače. Použitím týchto aplikácií môže útočník ľahko zmeniť číslo a názov, ktoré sa zobrazia na príjmovom telefóne.
Ako sa vyhnúť podvodným hovorom?! Toto si zapnite!
No niekedy útočníci využívajú aj slabiny v telekomunikačných systémoch alebo sietiach na falšovanie informácií o volajúcom. Tieto slabiny môžu byť využité na úrovni siete, a preto útočník nemusí mať priamy prístup k cieľovému zariadeniu.
Komentáre