Policja ostrzega przed SPOOFINGIEM
8 Października 2021Spoofing - choć termin ten nie jest stosunkowo nowy to właśnie w ostatnim czasie jego wykorzystanie przybiera na sile. Realizowany jest przy użyciu telefonii komórkowej, adresów IP, e-maila czy DNS. Polega na podszywaniu się sprawcy pod znane i popularne numery telefonów, adresów mailowych czy stron internetowych by tym sposobem wzbudzić zaufanie u swojej ofiary a następnie wejść w posiadanie danych, które powinniśmy chronić dla bezpieczeństwa osobistego i materialnego.
Spoofing polega na podszywaniu się pod osobę lub instytucję w celu oszukania sieci lub osoby, że źródło danej informacji jest godne zaufania, podczas gdy faktycznie nie jest. Hakerzy mogą, na przykład, wysyłać e-maile, które wyglądają, jakby pochodziły ze źródła godnego zaufania aby w ten sposób wyłudzić prywatne dane. W ten sposób wykorzystać można również spoofing IP lub DNS, żeby oszukać sieć, aby kierowała na podrobione strony, które następnie zainfekują nasz komputer lub smartfon.
W ostatnim czasie na sile przybrał spoofing telefoniczny, gdzie dzwoniący podszywa się pod numery infolinii banków czy innych instytucji, w tym nawet Policji. Oszuści dzwonią do losowo wybranych osób a następnie pod przykrywką różnych legend próbują uzyskać dostęp do naszego komputera bądź smartfona a w konsekwencji do konta bankowego. Ofiara spoofingu, sugerując się numerem, który wyświetlił się na telefonie jest przekonana, że prowadzi rozmowę z infolinią banku, pracownikiem urzędu lub policjantem. Wspólnym elementem tych wszystkich działań jest wywieranie presji i poczucia zagrożenia u rozmówcy aby ten działał pod wpływem emocji. Przykładem takiego działania może być rozmowa przez fałszywą infolinię z fałszywym przedstawicielem banku, który w bardzo w miły i kulturalny sposób informuje nas, że nasze oszczędności na koncie bankowym zagrożone są atakiem hakerskim i proponuje abyśmy przelali pieniądze na inny założony specjalnie dla nas nowy rachunek bankowy, gdzie nasze oszczędności będą już bezpieczne. Oczywiście wszystko musi być wykonane natychmiast bo im szybciej zareagujemy tym większe mamy szanse na ochronę pieniędzy. Wykonujemy wszystkie instrukcje i… niestety stajemy się ofiarami spoofingu i tracimy często finansowy dorobek naszego życia.
W praktyce zablokowania spoofingu telefonicznego jest technicznie niemożliwe. Żeby chronić się przed spoofingiem, czasem wystarczy zachować ostrożność podczas przeglądania Internetu czy rozmowy z obcymi osobami przez telefon. Nie należy też instalować dodatkowych programów na urządzeniach, z których logujemy się do bankowości elektronicznej. Czerwona lampka powinna zapalić się zwłaszcza, gdy osoba podająca się za pracownika banku wymaga zainstalowania jakiegokolwiek oprogramowania czy aplikacji do zdalnej obsługi telefonu komórkowego, czy pulpitu. W takiej sytuacji rozłącz się i najlepiej z innego aparatu telefonicznego zadzwoń do biura obsługi klienta banku. Nie udostępniaj telefonicznie nikomu swoich danych do logowania w internetowym systemie bankowości elektronicznej, nawet pracownikom banku. Nie autoryzuj przelewów, których sam nie wykonujesz. Nie podawaj żadnych kodów autoryzacyjnych w przypadku kiedy ktoś do Ciebie dzwoni (niezależnie z jakiego numeru).
To tak niewiele a może we właściwy sposób ochronić nasze oszczędności.
Źródło: KWP Kielce