Kybernetický priestor je otvoreným lovným revírom pre podvodníkov, ktorí chcú uloviť korisť anonymne z pohodlia domova. V snahe dostať sa k citlivým údajom alebo cudzím finančným prostriedkom vymýšľajú nové hackerské techniky. Vysokú mieru úspešnosti pokusov o podvod dosahuje spoofing.
Spoofing vsádza na falošnú identitu
Základom úspechu pri spoofingu je využitie dôvery obetí. Podvodníci vsádzajú na osvedčený trik, pri ktorom zneužité osoby málokedy nadobúdajú podozrenie, že ide o lož. Útočníkom sa darí získať ich dôveru vďaka falošnej identite. Vydávajú sa za pracovníka banky, poisťovne či mobilného operátora, niekedy tiež za prevádzkovateľa eshopov alebo zamestnanca kuriérskej firmy. Pod falošnou identitou sa pokúšajú získať peniaze, čísla na platobnej karte alebo údaje, ktoré im pomôžu dostať sa k finančným prostriedkom obete.
Spooferi využívajú telefón aj internet
Falošnú identitu za účelom prípravy spoofingového podvodu je možné vytvoriť niekoľkými spôsobmi. Vďaka tomu môžu podvodníci útočiť na viacerých frontoch. Najviac sa využívajú telefonické a emailové triky, ktoré otvárajú pomerne širokú cieľovú skupinu zahŕňajúcu rôzne vekové a spoločenské skupiny. V oboch prípadoch je útočník maskovaný falošnou identitou a vystupuje v mene banky, mobilného operátora alebo inej známej spoločnosti.
Prečítajte si o najčastejších podvodoch na Slovensku
Foto: www.pixabay.com – Tumisu
Ako prebieha telefonický spoofing?
Volajúci spooferi maskujú svoju pravú identitu telefónnym číslom, ktoré je vyhliadnutej obeti známe. Väčšinou ide o číslo, aké využíva finančná inštitúcia alebo mobilný operátor. Ak sa podvodníkom nepodarí ukryť za známe číslo, prijímateľa hovoru presviedčajú tak, že sa vydávajú za zamestnanca spoločnosti, v mene ktorej vymáhajú peniaze či údaje. Hovor môže viesť priamo podvodník alebo nahratý hlas, ktorý predostrie obeti konkrétne požiadavky. Prijímateľ hovoru alebo podvodnej sms správy je vyzvaný k rýchlemu prevodu peňazí alebo poskytnutiu údajov o číslach na platobnej karte.
Spoofing prostredníctvom emailov
Spoofing patrí medzi najviac využívané podvodné praktiky aj v online priestore. Najčastejšou formou online spoofingu je posielanie podvodných emailov. Cieľ týchto správ je totožný so spoofingovými hovormi. Odosielateľ sa vydáva za pracovníka finančnej inštitúcie, mobilného operátora či poisťovne, v mene ktorej chce získať peniaze alebo citlivé údaje. Pravá identita je maskovaná emailovou adresou, ktorá korešponduje s adresou známej spoločnosti. Na rozdiel od telefonického hovoru nemusí ísť o výzvu k okamžitému prevodu peňazí alebo poskytnutiu údajov. Súčasťou takýchto emailov bývajú linky a prílohy, ktorých otvorenie vedie k získaniu údajov alebo stiahnutiu malvéru, s pomocou ktorého útočník sleduje aktivitu obete na PC.
5 najšikovnejších trikov, ktorými sa hackeri dostanú k vašim údajom
Ďalšie využívané formy spoofingu:
Web spoofing – Spoofer vytvorí falošnú internetovú stránku, ktorá vzbudzuje dojem, že ide o portál finančnej inštitúcie. V prípade portálov imitujúcich stránky bánk je cieľom získanie prihlasovacích údajov do internetbankingu.
IP spoofing – Vytvorenie falošnej IP adresy patrí k najbezpečnejším formám spoofingu. Kým pri web spoofingu je klamlivý iba názov stránky a IP adresa je totožná so zariadením, odkiaľ bol podvod vykonaný, v tomto prípade sa vytvára nová ťažšie identifikovateľná IP adresa.
Možnosti obrany pred spoofingom:
– nedvíhajte neznáme čísla zo zahraničia
– nereagujte na hovory s nahratým hlasom
– v emailoch neotvárajte podozrivé prílohy
– neklikajte na linky v podozrivom tvare
– nikomu neposkytujte číslo karty a iné citlivé údaje
– nerobte prevody bez overenia požiadavky v banke
Foto: www.pixabay.com – Pexels
Sprievodným znakom podvodných hovorov a emailov je využívanie psychologických trikov. Manipulácia nespočíva len vo falošnej identite. Spooferi sa snažia adresátov podvodu vydesiť a využiť ich strach. Taktikou je informovanie o krízovej udalosti, na ktorú je údajne potrebné reagovať rýchlym finančným prevodom alebo poskytnutím citlivých údajov. Ich vyžadovanie sprevádza nátlak a varovanie pred sankciou v dôsledku nesplnenia požiadavky včas.
Foto na titulke: www.pixabay.com – geralt