Dokážete se ubránit moderním hrozbám, nebo jste naopak snadný cíl? Ověřte si, jak na tom jste. Co je spoofing, jak ho okamžitě odhalit a jak se mu bránit?
Co je spoofing?
Spoofing označuje situaci, kdy se útočník vydává za někoho nebo něco jiného, aby oklamal buď uživatele nebo systém. Cílem takového jednání je zisk cizích finančních prostředků nebo osobních informací. Protože ve 21. století lze využívat nejrůznější technologie k tomu, abyste mohli předstírat, že jste někdo jiný, rozlišujeme několik typů spoofingu.
SMS a e-mail spoofing
Jedním ze způsobů, jak lze uživatele oklamat, je využít SMS zpráv a e-mailu. Útočník své oběti odešle zprávu z falešného čísla nebo e-mailové adresy. Jakmile oběť na výzvu reaguje, chytí se do pasti.
Podvodné hovory
Jednou z oblíbených metod jsou také podvodné hovory. Útočník se může vydávat za úředníka banky nebo policistu. Situaci, kdy vás během telefonního hovoru útočník vydávající se za bankovního úředníka přesvědčuje o tom, abyste všechny své finance ze svého bankovního účtu převedli na bezpečnější místo, nazýváme vishing. V současné době lze snadno nastavit, aby číslo, které se volanému zobrazí, působilo oficiálně. Jakmile při hovoru pojmete podezření, zavěste a zavolejte na oficiální číslo banky či jiné instituce, za kterou se volající vydával.
Web spoofing
Na pozoru před spoofingem se musíte mít i v případě, kdy se přihlašujete do svého internetového bankovnictví. Existuje totiž také web spoofing, jenž spočívá v tom, že útočník vytvoří repliku nějaké stránky, většinou přihlašovací stránky do bankovního účetnictví. Jakmile si oběť nedá pozor a na falešné stránce se pokusí přihlásit ke svému účtu, útočník získá její přihlašovací údaje a může ji snadno připravit o velký obnos peněz.
Jak včas rozpoznat spoofing?
Jak tedy nenaletět útočníkům a před spoofingem a vishingem se maximálně ochránit? Pokud se vám na SMS zprávě nebo e-mailu zdá něco podezřelé, ať už je to zvláštní formátování, překlepy nebo třeba netradiční požadavky, nereagujte na něj. V případě, že vám volá neznámé číslo a volající se vám představí jako bankovní úředník nebo policista a vyzývá vás například k převodu peněz ze svého účtu, hovor položte. Banka ani policie tímto způsobem v žádném případě nejednají. Volajícímu můžete také odpovědět, že se zastavíte osobně na pobočce a vyřešíte to s některým ze zaměstnanců.
Chraňte se před útočníky
Zvýšit vaši ochranu a naopak snížit riziko toho, že útočníkovi naletíte, můžete také několika jednoduchými kroky.
- Pravidelně aktualizujte software na všech svých zařízeních.
- Investujte do kvalitního antivirového programu a rovněž ho nezapomeňte pravidelně aktualizovat.
- Neotvírejte e-maily od neznámého odesílatele a rovnou je označte jako spam.
- Pokud podezřelý e-mail otevřete, nejprve si dobře prohlédněte kolonku s jménem odesílatele. Pokud je na první pohled v pořádku, může v ní být nějaké písmeno nebo znak navíc. Buďte pozorní.
- Chce-li po vás při hovoru člověk vydávající se za bankovního úředníka například autorizační kód, jenž vám přišel v SMS zprávě, nesdělujte mu ho a okamžitě zavěste.
Co když útočníkům naletíte?
V případě, že se přece jen stanete obětí spoofingu, neodkladně kontaktujte svou banku a také policii. Zároveň si změňte všechna hesla.
Spoofing je ohavná metoda, jak mohou útočníci od svých obětí získat citlivé informace a připravit je třeba i o celoživotní úspory. Na internetu a při volání platí jednoduché pravidlo: důvěřuj, ale prověřuj. Jakmile pojmete podezření, že něco není v pořádku, věřte svému instinktu a e-mail vymažte, telefon položte a opusťte i podezřelou webovou stránku.
Zdroj textu: www.policie.gov.cz, www.eset.com
Zdroj foto: www.freepik.com