Telefonní číslo sedí, e-mailová adresa i jméno také. Přesto může být na druhé straně podvodník. Spoofing je chytrým trikem, kdy se podvodník vydává za někoho jiného ve snaze o finanční obohacení nebo jiné poškození druhé strany. Má mnoho podob a ne vždy je ho snadné odhalit.
V České republice rapidně přibývá bezpečnostních hrozeb využívajících identitu třetí strany. Podvodníci volají zákazníkům bank z oficiálního čísla, skrze e-maily se správnou adresou žádají uživatele o kliknutí na podvodné odkazy a vzácností nejsou ani momenty, kdy se zloději vydávají za policejní orgány.
Co je spoofing?
Obecně lze za spoofing považovat jakoukoliv situaci, kdy se útočník vydává za někoho jiného. Může mít řadu podob, nejčastěji však jde o situace, kdy se podvodníci maskují za pravé telefonní číslo, e-mail, IP adresu či věrohodně vypadající webovou stránku. I pozorný uživatel tak může naletět a udělat chybu, která ho bude stát v lepším případě ztrátu citlivých dat, v horším desítky či stovky tisíc korun.
Spoofing je metodou, která se využívá v kombinaci s dalšími typy útoků. Nejčastěji se s ním v současné době můžeme setkat v kombinaci s vishingem – telefonickými podvody, phishingem – podvody prostřednictvím e-mailů a dalších zpráv. Několik let se u nás objevují také podvodné telefonáty z údajné podpory Microsoftu, která žádá uživatele o instalaci programů a přístup k PC. Pokud oběť přístup ke svému zařízení udělí, může přijít o citlivá data, finance či o veškerý obsah svého počítače.
Ukázky a příklady spoofingu
Spoofing mění své podoby a odhalení není jednoduché. V obecné rovině stále platí, že byste měli kontrolovat, zda sedí adresa odesílatele, adresa webové stránky či telefonní číslo volajícího. Ani to už dnes ale nestačí. Podvodníci používají maskovací služby, které dokáží zamaskovat číslo volajícího tak, aby odpovídalo číslu banky, policie apod. Na první pohled je tak spoofing čím dál hůře rozpoznatelný. To platí i o spoofingu na webových stránkách a v e-mailech.
V praxi je tedy spíše než samotné ověření čísla či e-mailu důležitější pochopení průběhu podvodů. Ukázkovými příklady mohou být:
- Banka: Pokud vám volá banka, nikdy od vás nebude chtít vědět heslo do bankovnictví a potvrzení plateb v aplikaci.
- Policie: Policejní složky po vás nikdy nebudou chtít po telefonu přístup k PC ani potvrzení plateb v bankovnictví.
- IT podpora: Pokud jste si nevyžádali podporu, nebude vám Microsoft sám od sebe volat, že máte napadený počítač.
Pokud jde o telefonický podvod, kdy druhá strana žádá přístup do účtu, můžete hovor s výmluvou na nedostatek času zavěsit a obratem zavolat na oficiální číslo na webu instituce (např. banky). Sdělte jim, že jste obdrželi podezřelý telefonát a ověřte si, zda vám skutečně volala banka, IT společnost či nikoliv.
Jak poznat podvod?
Podvody mají podobné znaky. Důležité je nepanikařit a nedostat se do stresové situace, kdy můžete nevědomky udělat chybu a sdělit citlivé údaje a hesla. Co jsou nejčastější znaky podvodů souvisejících se spoofingem?
- Nátlak na uživatele. Snaha vyděsit a nedát čas na rozmyšlenou. Vyzývání k okamžité reakci, jinak se „něco“ stane.
- Vyžadování citlivých údajů po telefonu, nebo žádost o poskytnutí přístupu do zařízení.
- Velké množství kontrolních otázek osobního charakteru nad rámec data narození, rodného čísla a místa narození.
- Nesedící e-mailová adresa, telefon či webová adresa. Dnes však právě díky spoofingu dokáží útočníci čísla maskovat.
- Hovor probíhající v cizím jazyce není na českém trhu běžný. Nejčastěji se objevuje angličtina s indickým přízvukem.
Druhy spoofingu
Ačkoliv se v článku zaměřujeme hlavně na využití spoofingu u metod vishing a phishing, má mnohem širší využití. Ovlivnit lze poloha zařízení, adresa webových stránek a mnoho dalšího.
ID volajícího
Oblíbeným druhem spoofingu využívaným při vishingu je maskování čísla volajícího. Maskování může mít podobu čísla organizace, jednotlivce, konkrétního regionu podle předvolby apod. Jakmile dojde ke spojení hovoru, snaží se podvodníci získat citlivé údaje, čísla karet či přístup k bankovním účtům. Podobně může spoofing proběhnout u SMS zpráv. Útočníci k zamaskování používají specializované online služby. Instituce jsou proti podobnému útoku na jejich zákazníky prakticky bezmocné, důležitá je proto osvěta.
Web spoofing
Falešné webové stránky odpovídající vzhledem původnímu webu nejčastěji imitují portály bank. Tyto repliky mají za cíl získání hesel a přístupových údajů, případně čísel karet.
DNS spoofing
DNS spoofing často úzce souvisí s web spoofingem. Útočníci ovlivní DNS cache na straně zařízení oběti tak, aby se při zadání konkrétní adresy zobrazila podvodná stránka. Technologie DNS totiž zjednodušeně řečeno slouží právě k přiřazení správných stránek ke správným adresám. Útočníci k ovlivnění DNS záznamů na koncovém zařízení používají specializovaných virů – malwaru.
GPS spoofing
Nepříliš častá metoda, kde se jednotlivci mohou snažit maskovat svou GPS polohu. Zařízení má díky tomu pocit, že je jinde než je. Podobný typ útoku je možné použít např. ke zmatení dronů navigovaných GPS apod.
ARP spoofing
Síťový protokol ARP (Address resolution protocol) slouží k překladu adres síťové vrstvy (IP) na adresy spojové vrstvy (MAC). Útočník v případě ARP spoofingu provede tzv. Man-in-The-Middle (MiTM) útok, kdy odchytává pakety komunikace v síti a dokáže ji nejen odposlouchávat, ale i měnit.
2021: Rok kybernetických útoků? Hackerům se zločin vyplácí. Pozor na nevyžádané zprávy, mohou vás zatáhnout i do podvodné seznamky.
Útočníci cílí na starší, vysvětlete jim fungování podvodů
Obecně platí, že nejohroženější skupinou jsou starší uživatelé. Důchodci a senioři, kteří své životy nežijí v online světě si neuvědomují rizika hrozeb a jsou o poznání důvěřivější. Není proto divu, že se podvodníci často ptají na věk volaného. V případě, že jde o mladší uživatele pak nezřídka zavěsí, nebo ukončí hovor s výmluvou. Neplatí to ale vždy a cílem se může stát každý.
Přesto je dobré vysvětlit rodičům, prarodičům a dalším osobám v okolí možná rizika a varovat je, že podobné hrozby existují. Přeci jen je lepší položit hovor opravdové bance, než přijít o životní úspory v případě podvodu.
a co když už jsem se obětí takových parchantů stala?
Pak kontaktujte policii a nahlašte váš případ včetně detailů.
Zbytečné. Aby se tam zasmáli tomu, jak je hloupá a pak to odložili, protože je pachatel neznámý?
Když jim připravíte a „přinesete na talíři“ pachatele podvodného jednání, s prokazatelnou kauzou, včetně dat, důkazů a obrátíte se na ně, dokonce s možností reálného postupu jak jej chytnout při činu (fyzicky), za přispění Europolu, a kontaktujete je přes centrálu v Praze, neumí rychle zareagovat a posunují si to tři… Číst více »
Zdravím pane Voříšek, v současnosti řeším (a určitě nejsem jediný), který se v současnosti stal obětí tzv. spoofingu. Měl jsem starší číslo, to mi je zahlceno takovými s….i a nové číslo na tom je podobně, cca. 5 dní od aktivace. Mám též problém, že mám hodně zamítnutých hovorů ze zahraničních… Číst více »