Spoofing (spoof – naciąganie, szachrajstwo) jest to próba ataku na systemy teleinformatyczne polegająca na podszywaniu się pod inny element systemu informatycznego.
Wyróżniamy kilka rodzajów spoofingu, np.: spoofing nagłówków http, spoofing adresów e-mail lub spoofing danych GPS. Jednak najczęstszym, najmniej skomplikowanym i stosunkowo tanim jest spoofing telefoniczny, który polega na wykonywaniu połączeń telefonicznych na nieprawdziwy identyfikator. Możliwe jest to między innymi dzięki ogólnodostępnym serwisom, które bez trudu można znaleźć w sieci.
Przestępcy podszywając się pod pracowników banku dzwonią z autentycznych numerów infolinii bankowych i w ten sposób próbują wyłudzić takie informacje jak nr PESEL, nazwisko panieńskie matki lub kody SMS do autoryzacji transakcji niezbędnej np. do utworzenia odbiorcy zaufanego, co w konsekwencji grozi przejęciem konta i utratą środków.
Co więcej, często stosowaną praktyką jest wysyłanie wiadomości sms z numerów, które posiadamy w naszej książce telefonicznej. Otrzymujemy sms od bliskiej osoby z prośbą o kliknięcie w link. Zazwyczaj nie wzbudza to żadnych naszych podejrzeń i w każdy taki link klikamy. Przestępcy udając bliską nam osobę mogą prosić również o przelanie pieniędzy na wskazany w SMS-ie numer konta.
Jak to możliwe?
Korzystając z bramki sms jako nadawca można wpisać każdy dowolny numer. Jeżeli będzie to numer z naszej książki telefonicznej to po otrzymaniu na komórkę smsa wyświetli się nam nazwa naszego kontaktu.
Należy zapamiętać:
w sytuacji gdy nie jesteśmy pewni czy rozmawiamy z prawdziwym pracownikiem banku rozłączmy się i oddzwońmy na infolinię,
nie powinniśmy telefonicznie podawać żadnych kodów autoryzujących, uważajmy również z naszymi danymi osobowymi,
każdy sms z kodem autoryzującym jest opisany rodzajem wykonywanych transakcji – dokładnie czytajmy opisy smsów,
gdy otrzymamy fałszywego smsa z bramki – nie mamy kanału zwrotnego, nasza odpowiedź trafi do oryginalnego właściciela numeru,
stosujmy zasadę ograniczonego zaufania – nie klikajmy bezmyślnie w linki i potwierdzajmy telefonicznie wszystkie nietypowe prośby naszych bliskich i znajomych,
sprawdzenie i rozpoznanie fałszywego smsa wymaga trochę pracy – jak to zrobić podpowiada nam niezawodny niebezpiecznik.pl
Spoofing (spoof – naciąganie, szachrajstwo) jest to próba ataku na systemy teleinformatyczne polegająca na podszywaniu się pod inny element systemu informatycznego.
Wyróżniamy kilka rodzajów spoofingu, np.: spoofing nagłówków http, spoofing adresów e-mail lub spoofing danych GPS. Jednak najczęstszym, najmniej skomplikowanym i stosunkowo tanim jest spoofing telefoniczny, który polega na wykonywaniu połączeń telefonicznych na nieprawdziwy identyfikator. Możliwe jest to między innymi dzięki ogólnodostępnym serwisom, które bez trudu można znaleźć w sieci.
Przestępcy podszywając się pod pracowników banku dzwonią z autentycznych numerów infolinii bankowych i w ten sposób próbują wyłudzić takie informacje jak nr PESEL, nazwisko panieńskie matki lub kody SMS do autoryzacji transakcji niezbędnej np. do utworzenia odbiorcy zaufanego, co w konsekwencji grozi przejęciem konta i utratą środków.
Co więcej, często stosowaną praktyką jest wysyłanie wiadomości sms z numerów, które posiadamy w naszej książce telefonicznej. Otrzymujemy sms od bliskiej osoby z prośbą o kliknięcie w link. Zazwyczaj nie wzbudza to żadnych naszych podejrzeń i w każdy taki link klikamy. Przestępcy udając bliską nam osobę mogą prosić również o przelanie pieniędzy na wskazany w SMS-ie numer konta.
Jak to możliwe?
Korzystając z bramki sms jako nadawca można wpisać każdy dowolny numer. Jeżeli będzie to numer z naszej książki telefonicznej to po otrzymaniu na komórkę smsa wyświetli się nam nazwa naszego kontaktu.
Należy zapamiętać:
Ostatnie wpisy
O mnie
Anna Smolinska
Kategorie