Volali vám z banky? Pak se připravte na to, že přijdete o většinu svých peněz. Tento problém zasáhne 73 % Čechů

V oblasti kybernetických hrozeb se objevují sofistikované triky jako phishing, spear phishing a nově také spoofing. Známe tyto termíny a taktiky, ale co znamená spoofing a jak nás může ohrozit?

i Zdroj fotografie: Pixabay
                   

Upozorňujeme čtenáře, že následující text a komentář je publicistickým článkem, který obsahuje soukromý názor autora.

V poslední době se objevuje mnoho rafinovaných triků a podvodných schémat, které mohou ohrozit vaši bezpečnost. Kromě známých hrozeb jako phishing a spear phishing se však začíná prosazovat další extrémně rafinovaná taktika – spoofing. Co to vlastně znamená a proč byste měli být na pozoru? Předtím než se podíváme na to, co to přesně znamená, pojďme si osvětlit několik podvodných termínů a taktik, se kterými byste se mohli setkat.

S čím se můžete setkat?

Jedním z nich je například phishing, což je útok prováděný skrze sociální inženýrství, rozdělený do různých forem a směrů. Spear phishing je pak cílený útok, kdy útočník předem získává informace o své oběti a útok působí věrohodně. Spoofing je obecně podvodné chování, kdy se útočník vydává za někoho jiného – může využít klonované telefonní číslo nebo e-mail. Existují také další formy, jako je vishing, kombinující telefonní hovory s spoofingem a spear phishingem, nebo smishing, podvodné SMS zprávy využívající stejné taktiky.

Manažer, ředitel, majitel

Jedním z nejnebezpečnějších typů je whaling, zaměřený na vysoce postavené manažery a ředitele společností, nebo CEO fraud, kde se útočník vydává za vrcholného manažera. Dalšími technikami jsou page hijacking, kdy se útočník snaží získat soukromé údaje klonováním webových stránek, a catfishing, častěji zaměřený na sociální sítě, kdy podvodník vystupuje jako někdo jiný s cílem získat finanční prostředky.

iZdroj fotografie: Depositephotos

Spoofing – co to je?

Ale co vlastně znamená spoofing? Spoofing je obecně situace, kdy se podvodník vydává za někoho jiného, často se spojuje s maskováním telefonního čísla – kombinace spoofingu a vishingu. Původně maskování telefonního čísla sloužilo legitimním účelům, jako je prezentace jednotného čísla pro instituce. Avšak s používáním různých služeb může tento trik využít i potenciální útočník, který dokáže zobrazit vašemu telefonu číslo banky či známého kontaktu, přestože volá někdo úplně jiný. Pokud cílový člověk hovoru uvěří, může přijít o všechny své úspory na bankovním účtě. Útoky tohoto typu jsou očekávány na většinu Čechů.

Jak poznat rozdíl?

Tato situace je nebezpečná, protože je těžké rozpoznat, zda se skutečně jedná o legitimní hovor. Ale jak je to vůbec možné? Číslo volajícího není v mobilních sítích povinný parametr a může být zobrazeno libovolně – nejčastěji se zobrazí konkrétní číslo účastníka. Spoofing může zahrnovat různé typy podvodných hovorů nebo zpráv, kde útočník vystupuje jako autorita nebo instituce a žádá o citlivé informace nebo akce. Je obtížné rozlišit pravost takových hovorů, a proto je důležité dodržovat několik pravidel ochrany.

Ochrana od operátorů

Operátoři se snaží své klienty chránit před tímto typem podvodu. Pokud se útočník pokusí maskovat telefonní číslo v rámci České republiky, je takový hovor zablokován. Ale většina útoků přichází ze zahraničí, což je pro operátory složitější, protože musí posoudit, zda jde o spojení v roamingu.

Kde hlásit takový podvod

Pokud máte podezření na podvodný hovor, měli byste to nahlásit tuzemskému operátorovi odesláním SMS zprávy na číslo 7726. I když operátoři prověřují takové zprávy, je důležité být opatrný a nezapisovat své citlivé informace, pokud vás někdo neoprávněně žádá o telefonu.

Zdroj: Mobilnet.cz
Diskuze Vstoupit do diskuze
54 lidí právě čte
Autor článku

Patrik Burčal

Zobrazit další články