Телефонний спуфінг загрожує українцям: як працює нова технологія шахраїв

Досить нестандартною технологією онлайн-шахрайства є спуфінг. Це небезпечна кібератака, коли шахраї маскуються під надійне офіційне джерело для виманювання персональних даних. Ураження може відбуватися різними способами: телефонними дзвінками, SMS, електронними листами тощо.

Сайт Новини Pro розповідає, що означає термін і як працює спуфінг на практиці.

Як відбувається спуфінг

Цей термін означає "підробка", що максимально точно характеризує поняття. Аферисти розуміють, що вдавати з себе працівників банків, мобільних операторів, державних органів тощо, по телефону не завжди виходить правдоподібно. Люди з підозрою ставляться до дзвінків і текстових повідомлень нібито з офіційних джерел, адже знають, як часто аферисти створюють фішингові посилання і сайти.

Тож зловмисники перейшли на новий рівень, застосовуючи спеціальне програмне забезпечення, яке здатне підробити ідентифікаційні дані. При цьому на екрані телефону висвічуватиметься справжній номер українського банку, а імітований роботизований голос розповідатиме про необхідність надання персональних даних під різними приводами.

Так само з SMS-спуфінгом: повідомлення від шахраїв відкриватиметься у гілці разом із офіційними сповіщеннями від оператора, компанії чи фінансової установи, тож отримувач не вважатиме його спамом. Загалом такі кібератаки спричиняють поширення шкідливого ПО, викрадання коштів, обхід засобів контролю та ін.

Найпоширеніші види спуфінгових атак

Ця технологія небезпечна тим, що застосовує різноманітні джерела впливу, тому може нашкодити в найбільш неочікуваній ситуації. Злочинці змінюють ідентифікатор відправника та підробляють:

• телефонні дзвінки;
• сайти;
• електронну пошту;
• IP-адресу;
• DNS-сервер;
• ARP (протокол дозволу адреси);
• текстові повідомлення;
• GPS-сигнали;
• мережу Wi-Fi;
• формати файлів і програмного забезпечення.

Цими шляхами шахраї сповіщають людей про отримання несподіваного виграшу, переказ на банківську картку, акційну пропозицію тощо, аби спровокувати на потрібну для себе дію – клікнути на посилання чи розголосити персональні дані.

Також часто ціллю аферистів є залякування жертви, погрози з вимогами виплати коштів. Зловмисники попереджають про заблокування акаунту в соціальних мережах чи доступу в онлайн-банкінг, якщо не отримають бажане.

Щоб захиститися від підозрілих дзвінків/SMS, завжди перевіряйте джерело вхідного повідомлення, перш ніж відповідати. Також не завадить увімкнути двофакторну автентифікацію на ресурсах, які це дозволяють. Так можна забезпечити конфіденційну інформацію додатковим рівнем безпеки.

Як працює багатофакторна автентифікація

Це методика захисту, коли для входу в особистий кабінет замало тільки логіна і пароля. Система вимагає ввести код підтвердження, що приходить на мобільний телефон або електронну пошту. Налаштування двофакторної автентифікації надає користувачам більш високий рівень захисту, оскільки підхід використовує різні елементи для верифікації особи.

Серед основних видів перевірки такі:

• відповідь на секретне питання;
• фізичні характеристики, наприклад, відбиток пальця, розпізнавання обличчя, голосові дані тощо;
• фактор володіння об’єктом, зокрема, ключем або спеціальним пристроєм;
• унікальні рухи, стиль набору тексту, манера ходьби та інші поведінкові ознаки.

Популярні соціальні мережі, сайти банків і державних установ пропонують людям можливість налаштувати багатофакторну автентифікацію. На жаль, далеко не всі користувачі погоджуються на посилену перевірку, вважаючи, що додаткові кроки затримують вхід у систему. Однак така технологія перешкоджає зловмисникам отримати доступ до чужих сторінок та акаунтів.

Раніше сайт Новини Pro писав, як визначити справжність сайту, картки чи номера телефону. Також ми повідомляли, як SIM-карта може стати "ворогом" і допомогти шахраям вкрасти ваші гроші.