Falešné e-maily i hovory z pravých telefonních čísel: Co je to spoofing?

Telefonní číslo sedí, e-mailová adresa i jméno také. Přesto může být na druhé straně podvodník. Spoofing je chytrým trikem, kdy se podvodník vydává za někoho jiného ve snaze o finanční obohacení nebo jiné poškození druhé strany. Má mnoho podob a ne vždy je ho snadné odhalit.

V České republice rapidně přibývá bezpečnostních hrozeb využívajících identitu třetí strany. Podvodníci volají zákazníkům bank z oficiálního čísla, skrze e-maily se správnou adresou žádají uživatele o kliknutí na podvodné odkazy a vzácností nejsou ani momenty, kdy se zloději vydávají za policejní orgány.

Co je spoofing?

Obecně lze za spoofing považovat jakoukoliv situaci, kdy se útočník vydává za někoho jiného. Může mít řadu podob, nejčastěji však jde o situace, kdy se podvodníci maskují za pravé telefonní číslo, e-mail, IP adresu či věrohodně vypadající webovou stránku. I pozorný uživatel tak může naletět a udělat chybu, která ho bude stát v lepším případě ztrátu citlivých dat, v horším desítky či stovky tisíc korun.

Spoofing je metodou, která se využívá v kombinaci s dalšími typy útoků. Nejčastěji se s ním v současné době můžeme setkat v kombinaci s vishingem – telefonickými podvody, phishingem – podvody prostřednictvím e-mailů a dalších zpráv. Několik let se u nás objevují také podvodné telefonáty z údajné podpory Microsoftu, která žádá uživatele o instalaci programů a přístup k PC. Pokud oběť přístup ke svému zařízení udělí, může přijít o citlivá data, finance či o veškerý obsah svého počítače.

Ukázky a příklady spoofingu

Spoofing mění své podoby a odhalení není jednoduché. V obecné rovině stále platí, že byste měli kontrolovat, zda sedí adresa odesílatele, adresa webové stránky či telefonní číslo volajícího. Ani to už dnes ale nestačí. Podvodníci používají maskovací služby, které dokáží zamaskovat číslo volajícího tak, aby odpovídalo číslu banky, policie apod. Na první pohled je tak spoofing čím dál hůře rozpoznatelný. To platí i o spoofingu na webových stránkách a v e-mailech.

Obrázek: Falešné e-maily i hovory z pravých telefonních čísel: Co je to spoofing?

Při spoofingu se útočník schovává za jinou identitu, číslo či adresu. Cílem je vyvolat dojem, že jde legitimní situaci. Foto: Freepik

V praxi je tedy spíše než samotné ověření čísla či e-mailu důležitější pochopení průběhu podvodů. Ukázkovými příklady mohou být:

  • Banka: Pokud vám volá banka, nikdy od vás nebude chtít vědět heslo do bankovnictví a potvrzení plateb v aplikaci.
  • Policie: Policejní složky po vás nikdy nebudou chtít po telefonu přístup k PC ani potvrzení plateb v bankovnictví.
  • IT podpora: Pokud jste si nevyžádali podporu, nebude vám Microsoft sám od sebe volat, že máte napadený počítač.

Pokud jde o telefonický podvod, kdy druhá strana žádá přístup do účtu, můžete hovor s výmluvou na nedostatek času zavěsit a obratem zavolat na oficiální číslo na webu instituce (např. banky). Sdělte jim, že jste obdrželi podezřelý telefonát a ověřte si, zda vám skutečně volala banka, IT společnost či nikoliv.

Jak poznat podvod?

Podvody mají podobné znaky. Důležité je nepanikařit a nedostat se do stresové situace, kdy můžete nevědomky udělat chybu a sdělit citlivé údaje a hesla. Co jsou nejčastější znaky podvodů souvisejících se spoofingem?

  1. Nátlak na uživatele. Snaha vyděsit a nedát čas na rozmyšlenou. Vyzývání k okamžité reakci, jinak se „něco“ stane.
  2. Vyžadování citlivých údajů po telefonu, nebo žádost o poskytnutí přístupu do zařízení.
  3. Velké množství kontrolních otázek osobního charakteru nad rámec data narození, rodného čísla a místa narození.
  4. Nesedící e-mailová adresa, telefon či webová adresa. Dnes však právě díky spoofingu dokáží útočníci čísla maskovat.
  5. Hovor probíhající v cizím jazyce není na českém trhu běžný. Nejčastěji se objevuje angličtina s indickým přízvukem.
Obrázek: Falešné e-maily i hovory z pravých telefonních čísel: Co je to spoofing?

Pokud chce druhá strana po telefonu či jiným kanálem zadat číslo karty, nebo heslo k bankovnictvím, pravděpodobně se jedná o podvodníky. Foto: Pixabay

Druhy spoofingu

Ačkoliv se v článku zaměřujeme hlavně na využití spoofingu u metod vishing a phishing, má mnohem širší využití. Ovlivnit lze poloha zařízení, adresa webových stránek a mnoho dalšího.

ID volajícího

Oblíbeným druhem spoofingu využívaným při vishingu je maskování čísla volajícího. Maskování může mít podobu čísla organizace, jednotlivce, konkrétního regionu podle předvolby apod. Jakmile dojde ke spojení hovoru, snaží se podvodníci získat citlivé údaje, čísla karet či přístup k bankovním účtům. Podobně může spoofing proběhnout u SMS zpráv. Útočníci k zamaskování používají specializované online služby. Instituce jsou proti podobnému útoku na jejich zákazníky prakticky bezmocné, důležitá je proto osvěta.

Web spoofing

Falešné webové stránky odpovídající vzhledem původnímu webu nejčastěji imitují portály bank. Tyto repliky mají za cíl získání hesel a přístupových údajů, případně čísel karet.

Obrázek: Falešné e-maily i hovory z pravých telefonních čísel: Co je to spoofing?

Že stránka na první pohled vypadá správně ještě neznamená, že nejste na stránce podvodníků. Foto: Pixabay

DNS spoofing

DNS spoofing často úzce souvisí s web spoofingem. Útočníci ovlivní DNS cache na straně zařízení oběti tak, aby se při zadání konkrétní adresy zobrazila podvodná stránka. Technologie DNS totiž zjednodušeně řečeno slouží právě k přiřazení správných stránek ke správným adresám. Útočníci k ovlivnění DNS záznamů na koncovém zařízení používají specializovaných virů – malwaru.

GPS spoofing

Nepříliš častá metoda, kde se jednotlivci mohou snažit maskovat svou GPS polohu. Zařízení má díky tomu pocit, že je jinde než je. Podobný typ útoku je možné použít např. ke zmatení dronů navigovaných GPS apod.

ARP spoofing

Síťový protokol ARP (Address resolution protocol) slouží k překladu adres síťové vrstvy (IP) na adresy spojové vrstvy (MAC). Útočník v případě ARP spoofingu provede tzv. Man-in-The-Middle (MiTM) útok, kdy odchytává pakety komunikace v síti a dokáže ji nejen odposlouchávat, ale i měnit.

2021: Rok kybernetických útoků? Hackerům se zločin vyplácí. Pozor na nevyžádané zprávy, mohou vás zatáhnout i do podvodné seznamky.

Útočníci cílí na starší, vysvětlete jim fungování podvodů

Obecně platí, že nejohroženější skupinou jsou starší uživatelé. Důchodci a senioři, kteří své životy nežijí v online světě si neuvědomují rizika hrozeb a jsou o poznání důvěřivější. Není proto divu, že se podvodníci často ptají na věk volaného. V případě, že jde o mladší uživatele pak nezřídka zavěsí, nebo ukončí hovor s výmluvou. Neplatí to ale vždy a cílem se může stát každý.

Obrázek: Falešné e-maily i hovory z pravých telefonních čísel: Co je to spoofing?

Nejzranitelnější skupinou jsou i v kybernetickém prostoru důchodci a starší lidé. Foto: Freepik

Přesto je dobré vysvětlit rodičům, prarodičům a dalším osobám v okolí možná rizika a varovat je, že podobné hrozby existují. Přeci jen je lepší položit hovor opravdové bance, než přijít o životní úspory v případě podvodu.

5 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Jitka

a co když už jsem se obětí takových parchantů stala?

eeta

Zbytečné. Aby se tam zasmáli tomu, jak je hloupá a pak to odložili, protože je pachatel neznámý?

Lubor

Když jim připravíte a „přinesete na talíři“ pachatele podvodného jednání, s prokazatelnou kauzou, včetně dat, důkazů a obrátíte se na ně, dokonce s možností reálného postupu jak jej chytnout při činu (fyzicky), za přispění Europolu, a kontaktujete je přes centrálu v Praze, neumí rychle zareagovat a posunují si to tři… Číst více »

Martin

Zdravím pane Voříšek, v současnosti řeším (a určitě nejsem jediný), který se v současnosti stal obětí tzv. spoofingu. Měl jsem starší číslo, to mi je zahlceno takovými s….i a nové číslo na tom je podobně, cca. 5 dní od aktivace. Mám též problém, že mám hodně zamítnutých hovorů ze zahraničních… Číst více »

Obrázek: Co kdybyste mohli ovládat zvuky kolem sebe? Vědci vyvinuli prototyp sluchátek, která to umožní
Co kdybyste mohli ovládat zvuky kolem sebe? Vědci vyvinuli prototyp sluchátek, která to umožní
Obrázek: Trump chce popustit AI uzdu, někteří jeho poradci ji však budou chtít krotit
Trump chce popustit AI uzdu, někteří jeho poradci ji však budou chtít krotit
Obrázek: NASA a SpaceX po 50 letech objevují zapomenuté technologie. Takto s 50m lodí přistanou na Měsíci
NASA a SpaceX po 50 letech objevují zapomenuté technologie. Takto s 50m lodí přistanou na Měsíci
Obrázek: Obří TV k Vánocům: Má smysl řešit spotřebu? Spočítejte si, kolik dnešní televize „žerou“
Obří TV k Vánocům: Má smysl řešit spotřebu? Spočítejte si, kolik dnešní televize „žerou“
Obrázek: Tyhle Black Friday nabídky si nenechte ujít: Nejvýhodnější neomezený tarif v ČR, Apple i směšně levná elektronika
Tyhle Black Friday nabídky si nenechte ujít: Nejvýhodnější neomezený tarif v ČR, Apple i směšně levná elektronika
Obrázek: Příběh jednoho podvodu: Koupil jsem falešná Apple sluchátka a nepoznali to ani v obchodu
Příběh jednoho podvodu: Koupil jsem falešná Apple sluchátka a nepoznali to ani v obchodu
Obrázek: Nejlepší telefon do 15 000 Kč: Ve slevových akcích pořídíte špičková zařízení
Nejlepší telefon do 15 000 Kč: Ve slevových akcích pořídíte špičková zařízení
Obrázek: Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?