V oblasti kybernetických hrozeb se objevují sofistikované triky jako phishing, spear phishing a nově také spoofing. Známe tyto termíny a taktiky, ale co znamená spoofing a jak nás může ohrozit?
Upozorňujeme čtenáře, že následující text a komentář je publicistickým článkem, který obsahuje soukromý názor autora.
V poslední době se objevuje mnoho rafinovaných triků a podvodných schémat, které mohou ohrozit vaši bezpečnost. Kromě známých hrozeb jako phishing a spear phishing se však začíná prosazovat další extrémně rafinovaná taktika – spoofing. Co to vlastně znamená a proč byste měli být na pozoru? Předtím než se podíváme na to, co to přesně znamená, pojďme si osvětlit několik podvodných termínů a taktik, se kterými byste se mohli setkat.
S čím se můžete setkat?
Jedním z nich je například phishing, což je útok prováděný skrze sociální inženýrství, rozdělený do různých forem a směrů. Spear phishing je pak cílený útok, kdy útočník předem získává informace o své oběti a útok působí věrohodně. Spoofing je obecně podvodné chování, kdy se útočník vydává za někoho jiného – může využít klonované telefonní číslo nebo e-mail. Existují také další formy, jako je vishing, kombinující telefonní hovory s spoofingem a spear phishingem, nebo smishing, podvodné SMS zprávy využívající stejné taktiky.
Manažer, ředitel, majitel
Jedním z nejnebezpečnějších typů je whaling, zaměřený na vysoce postavené manažery a ředitele společností, nebo CEO fraud, kde se útočník vydává za vrcholného manažera. Dalšími technikami jsou page hijacking, kdy se útočník snaží získat soukromé údaje klonováním webových stránek, a catfishing, častěji zaměřený na sociální sítě, kdy podvodník vystupuje jako někdo jiný s cílem získat finanční prostředky.
Spoofing – co to je?
Ale co vlastně znamená spoofing? Spoofing je obecně situace, kdy se podvodník vydává za někoho jiného, často se spojuje s maskováním telefonního čísla – kombinace spoofingu a vishingu. Původně maskování telefonního čísla sloužilo legitimním účelům, jako je prezentace jednotného čísla pro instituce. Avšak s používáním různých služeb může tento trik využít i potenciální útočník, který dokáže zobrazit vašemu telefonu číslo banky či známého kontaktu, přestože volá někdo úplně jiný. Pokud cílový člověk hovoru uvěří, může přijít o všechny své úspory na bankovním účtě. Útoky tohoto typu jsou očekávány na většinu Čechů.
Jak poznat rozdíl?
Tato situace je nebezpečná, protože je těžké rozpoznat, zda se skutečně jedná o legitimní hovor. Ale jak je to vůbec možné? Číslo volajícího není v mobilních sítích povinný parametr a může být zobrazeno libovolně – nejčastěji se zobrazí konkrétní číslo účastníka. Spoofing může zahrnovat různé typy podvodných hovorů nebo zpráv, kde útočník vystupuje jako autorita nebo instituce a žádá o citlivé informace nebo akce. Je obtížné rozlišit pravost takových hovorů, a proto je důležité dodržovat několik pravidel ochrany.
Ochrana od operátorů
Operátoři se snaží své klienty chránit před tímto typem podvodu. Pokud se útočník pokusí maskovat telefonní číslo v rámci České republiky, je takový hovor zablokován. Ale většina útoků přichází ze zahraničí, což je pro operátory složitější, protože musí posoudit, zda jde o spojení v roamingu.
Kde hlásit takový podvod
Pokud máte podezření na podvodný hovor, měli byste to nahlásit tuzemskému operátorovi odesláním SMS zprávy na číslo 7726. I když operátoři prověřují takové zprávy, je důležité být opatrný a nezapisovat své citlivé informace, pokud vás někdo neoprávněně žádá o telefonu.
Tiskové zprávy
|
PŘEČTENÍ: 3521
Historie a kultura
|
PŘEČTENÍ: 6598
