W ostatnich latach obserwujemy wzrost liczby oszustw dzięki spoofingu. Szczególne niebezpieczna jest nie tyle sama skala ataków, co ich wysoka skuteczność. Zwykli użytkownicy, nie zawsze zapoznani z adekwatnym postępowaniem względem swoich danych, całkiem łatwo stają się ofiarami oszustw i wyłudzeń. Jest tak szczególnie w sytuacji, w której przestępca będzie próbował wywołać napięcie, uczucie pośpiechu i zagrożenia. Przy odczuwaniu stresu lub lęku łatwiej ulec temu, co na spokojnie można wyłapać jako nieprawidłowość. Na czym dokładnie polega spoofing telefoniczny?
Spoofing telefoniczny – co to jest?
CallerID spoofing to metoda ataku, która polega na podszyciu się pod numer telefonu w celu wyłudzenia danych lub skłonienia rozmówcy do konkretnych działań.
Aby dokonać ataku spoofingowego nie potrzeba szczególnych umiejętności i adekwatnie może to zrobić każdy. Przez lata temat spoofingu adekwatnie nie istniał w powszechnej świadomości użytkowników. Dopiero niedawno, za sprawą serii ataków spoofingowych wymierzonych w polityków i znanych przedsiębiorców, media podchwyciły temat i zaczęto o nim szerzej informować.
Spooferzy dzwonią do poszkodowanych przez zewnętrzne serwisy, które oferują możliwość podszycia się pod jakikolwiek identyfikator. Dodatkowo serwis umożliwia zmianę głosu na syntezator mowy.
Dlaczego taki atak jest tak prosty? Wynika to z przestarzałych protokołów telekomunikacyjnych Sygnaling System 7, które nie umożliwiają zastosowania odpowiednich metod uwierzytelniania.
Jak się obronić przed spoofingiem?
Nie zawsze da się uniknąć rozpowszechniania numeru telefonu, szczególnie jeżeli prowadzimy własną działalność i musimy upublicznić kontakt np. na stronie internetowej. Dodatkowo nasz numer telefonu może zostać wykradziony z baz danych różnych serwisów, w których używamy go do logowania lub korzystania z usług.
Co można zrobić? Po prostu zachować ostrożność względem połączeń i wiadomości SMS-owych. Łatwiej się zorientować podczas połączenia, ponieważ obcy głos lub głos z syntezatora mogą wzbudzić podejrzenia. Jednakże sam emocjonalny ton lub treść komunikatu mogą sprawić, iż przez odczuwane napięcie nie będziemy w stanie logicznie myśleć. Trudniej może być w przypadku wiadomości SMS-owych, ponieważ na ekranie zobaczymy zwyczajny widok tekstu wraz z poprawnie podpisanym numerem telefonu dokładnie tak, jak zwykle.
Warto również zweryfikować, czy nasz numer telefonu mógł zostać wykradziony z baz danych. Jednak to także nie daje stuprocentowej gwarancji, iż nie padniemy ofiarami ataku spoofingowego.
Jedyne, co możemy zrobić, to mieć na uwadze, iż istnieje taka możliwość. Zawsze należy zwracać uwagę na wszelkie nietypowe sformułowania lub podejrzane prośby.
