Co je Spoofing?
Klíčové způsoby
Jak Spoofing funguje
Spoofingští zločinci se snaží získat vaši důvěru a spoléhají na to, že vás přesvědčí, že podvržená komunikace je legitimní. Často stačí použít název velké, důvěryhodné společnosti – jako je Amazon nebo PayPal – k tomu, abyste získali cíle k nějaké akci nebo k odhalení informací.
Např. falešný e-mail od Amazonu by mohl naznačovat problém s nedávným nákupem, což by vás mohlo motivovat k tomu, abyste klikli na odkaz a dozvěděli se více (rada: Neklikejte na odkaz). Z tohoto odkazu byste si mohli stáhnout malware nebo být nasměrováni na falešnou přihlašovací stránku, kde nevědomky zadáte své uživatelské jméno a heslo.
Spoofing může vést ke zveřejnění osobních a finančních informací, posílání peněz a stahování malwaru, což může vést k infikovaným počítačům, finančním podvodům a krádežím identity. Spoofing může být použit k šíření malwaru prostřednictvím odkazů a příloh, obejít kontroly přístupu k síti a omezit přístup pomocí DoS útoků. Na podnikové úrovni může spoofing způsobit infikované počítačové systémy a sítě, narušení dat a ztrátu příjmů.
Existuje několik druhů spoofingu, včetně e-mailového spoofingu, spoofingu textových zpráv, spoofingu identifikace volajícího a spoofingu URL a GPS. V podstatě, pokud existuje nějaká forma on-line komunikace, spoofeři se snaží dostat do ní – a do vaší identity a vašeho majetku.
Zvláštní úvahy
Existuje několik způsobů, jak se chránit před rádoby podvodníky:
Pokud si myslíte, že jste byli podvedeni, můžete podat stížnost na Středisko pro stížnosti spotřebitelů Federální komise pro komunikace (FCC). FCC nejedná na jednotlivé stížnosti, ale doplní tyto informace do své databáze. Pokud jste kvůli podvádění přišli o peníze, FCC doporučuje obrátit se na místní policejní oddělení.
Druhy spoofingu
E-mail Spoofing
Tyto e-maily obvykle obsahují kombinaci klamavých vlastností, včetně:
Textová zpráva Spoofing
ID volajícího Spoofing
Zde spoofer zfalšuje telefonní číslo, ze kterého volají, v naději, že vás přiměje přijmout jejich hovor. Na vašem ID volajícího by se mohlo zdát, že hovor pochází z legitimní obchodní nebo vládní agentury, jako je berní úřad (IRS). Všimněte si, že IRS říká, že nevolá daňovým poplatníkům, aby jim sdělil, že dluží daně, aniž by jim předtím poštou poslal účet.
Spoofing přichází v mnoha podobách, ale cílem je obvykle oklamat lidi, aby vyzradili osobní informace, které mohou zločinci použít.
Soused Spoofing
Jedná se o typ falšování identifikace volajícího, při němž se zdá, že hovor pochází od někoho, koho znáte, nebo od osoby, která žije ve vaší blízkosti. FCC říká, že zákon o pravdě v identifikaci volajícího zakazuje „komukoli předávat zavádějící nebo nepřesné informace o identifikaci volajícího s úmyslem podvést, způsobit škodu nebo neoprávněně získat něco cenného“. Pokud jsou přistiženi (a to je velké „pokud“), může být za každé porušení hrozí falešnému telefonátu pokuta až do výše 10 000 dolarů.
URL nebo webové stránky Spoofing
GPS Spoofing
GPS spoofing má poněkud jiný účel. Pokouší se oklamat GPS přijímač, aby uvěřil, že je na jiném místě nebo že míří jiným směrem, vysíláním falešných signálů GPS nebo jinými prostředky. V tomto okamžiku je pravděpodobnější, že GPS spoofing bude použit ve válce nebo hráči (např. hráči Pokémon GO), než aby se zaměřil na jednotlivé spotřebitele, ačkoliv tato technologie existuje proto, aby kohokoli učinila zranitelným.
Man-in-the-middle (MitM) Attacks
IP Spoofing
Spoofing obličeje
Jedná se o nejnovější formu spoofingu. Při spoofingu obličeje používá zločinec obličej osoby a simuluje jeho biometrii obličeje pomocí fotografie nebo videa, které nahradí jeho identitu. Spoofing obličeje se nejčastěji používá ke spáchání bankovního podvodu s identitou. Používá se však také při praní špinavých peněz.
Jak rozpoznat spoofing
Spoofing může být sofistikovaný, takže klíčem je věnovat pozornost detailům a důvěřovat svým instinktům. Mějte se na pozoru před webovými stránkami bez symbolů zámků nebo zelených pruhů, nebo URL, které začínají HTTP místo HTTPS, tedy šifrovanou verzí HTTP. Další způsob, jak poznat falešnou webovou stránku, je, když váš správce hesel automaticky nevyplní vaše přihlašovací jméno – znamení, že webovou stránku nerozpoznává.
U e-mailů se důkladně podívejte na adresu odesílatele a mějte na paměti, že podvodníci budou používat falešné domény, které jsou velmi podobné těm legitimním. Samozřejmě, překlepy, špatná gramatika a neobvyklá syntaxe v e-mailu jsou také červené vlajky. Pokud si stále nejste jisti, zkopírujte a vložte obsah e-mailu do Googlu, kde rychlé vyhledávání může odhalit, zda koluje známý podvod. Nakonec vždy přejeďte přes vložený odkaz, abyste odhalili URL dříve, než na něj kliknete. Pokud URL vypadá podezřele, je to pravděpodobně podvod.
Chcete-li se pohybovat po odkazu, který je ve vašem smartphonu, podržte prst na odkazu po dobu několika sekund. Objeví se okno, které zobrazí úplnou URL odkazu. To vám může pomoci určit, zda je odkaz spolehlivý nebo podezřelý.
U telefonů se identifikace volajícího snadno zfalšuje. Podvodníci často používají sousedské zfalšování, takže se zdá, že hovory přicházejí z místního čísla. Mohou také zfalšovat číslo od vládní agentury nebo firmy, kterou znáte a které důvěřujete. FCC radí lidem, aby nebrali hovory z neznámých čísel – a okamžitě zavěsili, pokud takový hovor přijmete.
FAQs
Jaký je rozdíl mezi spoofingem a phishingem?
Co je příkladem spoofingu?
Běžný scénář spoofingu nastává, když je e-mail odeslán z falešné adresy odesílatele a příjemce je požádán, aby poskytl citlivé údaje. Obvykle je příjemce vyzván, aby klikl na odkaz a přihlásil se ke svému účtu a aktualizoval osobní a finanční údaje. Odkazy v podvržených e-mailech také infikují počítač příjemce malwarem.
Jaké jsou některé druhy spoofingu?
Spoofing má mnoho podob, včetně e-mailového spoofingu, SMS spoofingu, ID volajícího spoofingu, webového spoofingu, GPS spoofingu, IP spoofingu a facial spoofingu.