Falešné e-maily i hovory z pravých telefonních čísel: Co je to spoofing?

Telefonní číslo sedí, e-mailová adresa i jméno také. Přesto může být na druhé straně podvodník. Spoofing je chytrým trikem, kdy se podvodník vydává za někoho jiného ve snaze o finanční obohacení nebo jiné poškození druhé strany. Má mnoho podob a ne vždy je ho snadné odhalit.

V České republice rapidně přibývá bezpečnostních hrozeb využívajících identitu třetí strany. Podvodníci volají zákazníkům bank z oficiálního čísla, skrze e-maily se správnou adresou žádají uživatele o kliknutí na podvodné odkazy a vzácností nejsou ani momenty, kdy se zloději vydávají za policejní orgány.

Co je spoofing?

Obecně lze za spoofing považovat jakoukoliv situaci, kdy se útočník vydává za někoho jiného. Může mít řadu podob, nejčastěji však jde o situace, kdy se podvodníci maskují za pravé telefonní číslo, e-mail, IP adresu či věrohodně vypadající webovou stránku. I pozorný uživatel tak může naletět a udělat chybu, která ho bude stát v lepším případě ztrátu citlivých dat, v horším desítky či stovky tisíc korun.

Spoofing je metodou, která se využívá v kombinaci s dalšími typy útoků. Nejčastěji se s ním v současné době můžeme setkat v kombinaci s vishingem – telefonickými podvody, phishingem – podvody prostřednictvím e-mailů a dalších zpráv. Několik let se u nás objevují také podvodné telefonáty z údajné podpory Microsoftu, která žádá uživatele o instalaci programů a přístup k PC. Pokud oběť přístup ke svému zařízení udělí, může přijít o citlivá data, finance či o veškerý obsah svého počítače.

Ukázky a příklady spoofingu

Spoofing mění své podoby a odhalení není jednoduché. V obecné rovině stále platí, že byste měli kontrolovat, zda sedí adresa odesílatele, adresa webové stránky či telefonní číslo volajícího. Ani to už dnes ale nestačí. Podvodníci používají maskovací služby, které dokáží zamaskovat číslo volajícího tak, aby odpovídalo číslu banky, policie apod. Na první pohled je tak spoofing čím dál hůře rozpoznatelný. To platí i o spoofingu na webových stránkách a v e-mailech.

Obrázek: Falešné e-maily i hovory z pravých telefonních čísel: Co je to spoofing?

Při spoofingu se útočník schovává za jinou identitu, číslo či adresu. Cílem je vyvolat dojem, že jde legitimní situaci. Foto: Freepik

V praxi je tedy spíše než samotné ověření čísla či e-mailu důležitější pochopení průběhu podvodů. Ukázkovými příklady mohou být:

  • Banka: Pokud vám volá banka, nikdy od vás nebude chtít vědět heslo do bankovnictví a potvrzení plateb v aplikaci.
  • Policie: Policejní složky po vás nikdy nebudou chtít po telefonu přístup k PC ani potvrzení plateb v bankovnictví.
  • IT podpora: Pokud jste si nevyžádali podporu, nebude vám Microsoft sám od sebe volat, že máte napadený počítač.

Pokud jde o telefonický podvod, kdy druhá strana žádá přístup do účtu, můžete hovor s výmluvou na nedostatek času zavěsit a obratem zavolat na oficiální číslo na webu instituce (např. banky). Sdělte jim, že jste obdrželi podezřelý telefonát a ověřte si, zda vám skutečně volala banka, IT společnost či nikoliv.

Jak poznat podvod?

Podvody mají podobné znaky. Důležité je nepanikařit a nedostat se do stresové situace, kdy můžete nevědomky udělat chybu a sdělit citlivé údaje a hesla. Co jsou nejčastější znaky podvodů souvisejících se spoofingem?

  1. Nátlak na uživatele. Snaha vyděsit a nedát čas na rozmyšlenou. Vyzývání k okamžité reakci, jinak se „něco“ stane.
  2. Vyžadování citlivých údajů po telefonu, nebo žádost o poskytnutí přístupu do zařízení.
  3. Velké množství kontrolních otázek osobního charakteru nad rámec data narození, rodného čísla a místa narození.
  4. Nesedící e-mailová adresa, telefon či webová adresa. Dnes však právě díky spoofingu dokáží útočníci čísla maskovat.
  5. Hovor probíhající v cizím jazyce není na českém trhu běžný. Nejčastěji se objevuje angličtina s indickým přízvukem.
Obrázek: Falešné e-maily i hovory z pravých telefonních čísel: Co je to spoofing?

Pokud chce druhá strana po telefonu či jiným kanálem zadat číslo karty, nebo heslo k bankovnictvím, pravděpodobně se jedná o podvodníky. Foto: Pixabay

Druhy spoofingu

Ačkoliv se v článku zaměřujeme hlavně na využití spoofingu u metod vishing a phishing, má mnohem širší využití. Ovlivnit lze poloha zařízení, adresa webových stránek a mnoho dalšího.

ID volajícího

Oblíbeným druhem spoofingu využívaným při vishingu je maskování čísla volajícího. Maskování může mít podobu čísla organizace, jednotlivce, konkrétního regionu podle předvolby apod. Jakmile dojde ke spojení hovoru, snaží se podvodníci získat citlivé údaje, čísla karet či přístup k bankovním účtům. Podobně může spoofing proběhnout u SMS zpráv. Útočníci k zamaskování používají specializované online služby. Instituce jsou proti podobnému útoku na jejich zákazníky prakticky bezmocné, důležitá je proto osvěta.

Web spoofing

Falešné webové stránky odpovídající vzhledem původnímu webu nejčastěji imitují portály bank. Tyto repliky mají za cíl získání hesel a přístupových údajů, případně čísel karet.

Obrázek: Falešné e-maily i hovory z pravých telefonních čísel: Co je to spoofing?

Že stránka na první pohled vypadá správně ještě neznamená, že nejste na stránce podvodníků. Foto: Pixabay

DNS spoofing

DNS spoofing často úzce souvisí s web spoofingem. Útočníci ovlivní DNS cache na straně zařízení oběti tak, aby se při zadání konkrétní adresy zobrazila podvodná stránka. Technologie DNS totiž zjednodušeně řečeno slouží právě k přiřazení správných stránek ke správným adresám. Útočníci k ovlivnění DNS záznamů na koncovém zařízení používají specializovaných virů – malwaru.

GPS spoofing

Nepříliš častá metoda, kde se jednotlivci mohou snažit maskovat svou GPS polohu. Zařízení má díky tomu pocit, že je jinde než je. Podobný typ útoku je možné použít např. ke zmatení dronů navigovaných GPS apod.

ARP spoofing

Síťový protokol ARP (Address resolution protocol) slouží k překladu adres síťové vrstvy (IP) na adresy spojové vrstvy (MAC). Útočník v případě ARP spoofingu provede tzv. Man-in-The-Middle (MiTM) útok, kdy odchytává pakety komunikace v síti a dokáže ji nejen odposlouchávat, ale i měnit.

2021: Rok kybernetických útoků? Hackerům se zločin vyplácí. Pozor na nevyžádané zprávy, mohou vás zatáhnout i do podvodné seznamky.

Útočníci cílí na starší, vysvětlete jim fungování podvodů

Obecně platí, že nejohroženější skupinou jsou starší uživatelé. Důchodci a senioři, kteří své životy nežijí v online světě si neuvědomují rizika hrozeb a jsou o poznání důvěřivější. Není proto divu, že se podvodníci často ptají na věk volaného. V případě, že jde o mladší uživatele pak nezřídka zavěsí, nebo ukončí hovor s výmluvou. Neplatí to ale vždy a cílem se může stát každý.

Obrázek: Falešné e-maily i hovory z pravých telefonních čísel: Co je to spoofing?

Nejzranitelnější skupinou jsou i v kybernetickém prostoru důchodci a starší lidé. Foto: Freepik

Přesto je dobré vysvětlit rodičům, prarodičům a dalším osobám v okolí možná rizika a varovat je, že podobné hrozby existují. Přeci jen je lepší položit hovor opravdové bance, než přijít o životní úspory v případě podvodu.

Odebírat
Upozornit na
guest
2 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Jitka

a co když už jsem se obětí takových parchantů stala?

Obrázek: Chromebookům se daří, dominují PC trhu. Prodeje rostou HP i Lenovu
Chromebookům se daří, dominují PC trhu. Prodeje rostou HP i Lenovu
Obrázek: Vodní pára na Ganymede? Stará data pomáhají k novým objevům
Vodní pára na Ganymede? Stará data pomáhají k novým objevům
Obrázek: Nedostatek polovodičů firmy znatelně pociťují, mezi nimi i Tesla
Nedostatek polovodičů firmy znatelně pociťují, mezi nimi i Tesla
Obrázek: Nabíjení přímo ze silnice: Starý koncept v novém kabátku
Nabíjení přímo ze silnice: Starý koncept v novém kabátku
Obrázek: Jak platit Bitcoinem menší částky? Rychle a levně s Lightning Network
Jak platit Bitcoinem menší částky? Rychle a levně s Lightning Network
Obrázek: Vadí vám nové počasí ve Windows 10? Poradíme, jak ho z lišty odstranit
Vadí vám nové počasí ve Windows 10? Poradíme, jak ho z lišty odstranit
Obrázek: Dříve za peníze, nyní zdarma: Nástroje Google Workspace jsou nyní k dispozici každému
Dříve za peníze, nyní zdarma: Nástroje Google Workspace jsou nyní k dispozici každému
Obrázek: I Apple počítače trápí viry: macOS nejčastěji ohrožuje reklamní malware
I Apple počítače trápí viry: macOS nejčastěji ohrožuje reklamní malware
Obrázek: Růžový WhatsApp je virus: Verze Pink zablokuje telefon a krade data
Růžový WhatsApp je virus: Verze Pink zablokuje telefon a krade data

WhatsApp Pink se snaží oběti nalákat na aktualizaci oblíbené chatovací aplikace. Jakmile však aplikaci nainstalují a aktivují, mohou přijít o...

Zavřít