W dzisiejszych czasach coraz częściej korzystamy z telefonów komórkowych, komputerów oraz internetu – kontaktujemy się z bliskimi, robimy zakupy czy załatwiamy sprawy urzędowe. Niestety, rozwój technologii to nie tylko ułatwienia, ale także nowe zagrożenia. Jednym z nich jest tzw. spoofing – sposób oszustwa, który może być trudny do rozpoznania nawet dla doświadczonych użytkowników.
W tym tekście wyjaśnimy, czym jest spoofing, jakie formy może przyjmować oraz jak się przed nim bronić.
Czym jest spoofing?
Spoofing to rodzaj ataku polegający na podszywaniu się pod osoby lub instytucje. Często oszuści podają się za kogoś zaufanego i posiadającego autorytet jak na przykład policja, bank lub członek naszej rodziny. Przez to trudno podważyć autentyczność dzwoniącego i odpowiednio zareagować na taki atak. Słowo “spoofing” pochodzi z języka angielskiego, a tłumaczy się je dosłownie jako “fałszowanie” lub “podszywanie”.
Jak przeprowadzane są ataki?
Ataki tego typu mogą być przeprowadzone poprzez rozmowę telefoniczną oraz wiadomość e-mail lub SMS. W przypadku spoofingu telefonicznego oszuści mają taką przewagę, że z pomocą specjalistycznych programów kontrolują, jaki numer wyświetli się na ekranie osoby, do której dzwonią. Taka manipulacja powoduje poczucie bezpieczeństwa po stronie osoby odbierającej telefon, przez co ufa oszustowi znajdującemu się “po drugiej stronie słuchawki”.
Jak się chronić?
Aby chronić się przed telefonami od oszustów, należy zwracać uwagę na niespodziewane prośby o udostępnienie danych poufnych, takich jak PESEL czy dane logowania. Nie powinniśmy ufać temu, co wyświetla telefon, bo jak wcześniej wspomniano, cyberprzestępcy mogą spreparować wyświetlany numer osoby dzwoniącej. Warto również korzystać z aplikacji na urządzeniach mobilnych, które będą automatycznie weryfikować dzwoniący do nas numer, takich jak “Truecaller”. Posiada ona bazę danych z wszystkimi numerami, które wcześniej przez innych użytkowników zostały zidentyfikowane jako “próby oszustwa” lub spam. W przypadku gdy rozmówca przedstawia się jako pracownik banku, najlepszym rozwiązaniem jest prośba o przesłanie powiadomienia na platformę banku w celu weryfikacji dzwoniącego. Prostszym rozwiązaniem jest rozłączenie się i oddzwonienie do adekwatnej instytucji finansowej na numer podany na stronie internetowej lub w aplikacji mobilnej. Można wtedy mieć pewność, że rozmawiamy z odpowiednią osobą i nikt nie będzie nas próbował oszukać.
Jak rozpoznać atak?
Podczas rozmów z osobami stosującymi spoofing można rozpoznać kilka elementów umożliwiających rozpoznanie ataku:
- presja czasu — oszuści często informują o pilnych sprawach, przez co działamy w stresie. Warto wtedy spojrzeć na sytuację “na chłodno” i ocenić rozmówcę,
- weryfikacja, czy mówimy prawdę — oszuści nie mają wszystkich naszych danych w odróżnieniu od pracowników banków lub policji, więc mogą prosić o potwierdzenie, czy podane przez nas dane na pewno się zgadzają,
- nietypowe prośby o podanie danych poufnych;
- zagraniczny akcent, nietypowa wymowa lub brak profesjonalizmu;
- przełączanie rozmów, szumy,
- prośby o instalację aplikacji — zdarza się, że cyberprzestępcy proszą o instalację aplikacji do zdalnego pulpitu, w celu ,,rozwiązania usterki”, a tak naprawdę chcą przejąć kontrolę nad naszym urządzeniem.
Spoofing jest bardzo popularną metodą wykorzystywaną w celu wyłudzenia danych lub pieniędzy. Pamiętajmy, że takie telefony mogą nas spotkać i dlatego powinniśmy być świadomi czyhających “za rogiem” zagrożeń. W przypadku, gdy nie mamy pewności co do rzetelności osoby dzwoniącej, lepiej zakończyć połączenie lub dać do słuchawki bliskiego, który oceni sytuację ze swojej strony.
