Телефонный спуфинг угрожает украинцам: как работает новая технология мошенников

Фото: Unsplash

Спуфинг имитирует официальные источники, поэтому обнаружить мошенников трудно
Фото: Unsplash

Аферисты способны подделывать идентификацию данных отправителя сообщения или звонка, чтобы вводить получателя в заблуждение

Достаточно нестандартной технологией онлайн-мошенничества является спуфинг. Это опасная кибератака, когда мошенники маскируются под надежный официальный источник для выманивания персональных данных. Поражение может происходить разными способами: телефонными звонками, SMS, электронными письмами и т.д.

Сайт Новини Pro рассказывает, что означает термин и как работает спуфинг на практике.

Как происходит спуфинг

Этот термин означает "подделка", что максимально точно характеризует понятие. Аферисты понимают, что притворяться работниками банков, мобильных операторов, государственных органов и т.п., по телефону не всегда получается правдоподобно. Люди с подозрением относятся к звонкам и текстовым сообщениям якобы из официальных источников, ведь знают, как часто аферисты создают фишинговые ссылки и сайты.

Так что злоумышленники перешли на новый уровень, применяя специальное программное обеспечение, способное подделать идентификационные данные. При этом на экране телефона будет высвечиваться настоящий номер украинского банка, а имитированный роботизированный голос расскажет о необходимости предоставления персональных данных под разными предлогами.

Так же с SMS-спуфингом: сообщение от мошенников будет открываться в ветке вместе с официальными уведомлениями от оператора, компании или финансового учреждения, поэтому получатель не сочтет его спамом. В целом такие кибератаки влекут за собой распространение вредоносного ПО, похищение средств, обход способов контроля и т.д.

Самые распространенные виды спуфинговых атак

Эта технология опасна тем, что применяет различные источники влияния, поэтому может навредить в наиболее неожиданной ситуации. Преступники изменяют идентификатор отправителя и подрабатывают:

Этими путями мошенники извещают людей о получении неожиданного выигрыша, переводе на банковскую карточку, акционном предложении и т.д., дабы спровоцировать необходимое для себя действие – кликнуть на ссылку или разгласить персональные данные.

Также часто целью аферистов является запугивание жертвы, угрозы с требованиями выплаты денежных средств. Злоумышленники предупреждают о блокировке аккаунта в социальных сетях или доступа в онлайн-банкинг, если не получат желаемое.

Чтобы защититься от подозрительных звонков/SMS, всегда проверяйте источник входящего сообщения, прежде чем отвечать. Также не помешает включить двухфакторную аутентификацию на ресурсах, которые это позволяют. Так можно обеспечить конфиденциальную информацию дополнительным уровнем безопасности.

Как работает многофакторная аутентификация

Это методика защиты, когда для входа в личный кабинет мало только логина и пароля. Система требует ввести код подтверждения, приходящий на мобильный телефон или электронную почту. Настройка двухфакторной аутентификации предоставляет пользователям более высокий уровень защиты, поскольку подход использует различные элементы для верификации личности.

Среди основных видов проверки такие:

Популярные социальные сети, сайты банков и государственных учреждений предлагают людям возможность настроить многофакторную аутентификацию. К сожалению, далеко не все пользователи соглашаются на усиленную проверку, считая, что дополнительные шаги задерживают вход в систему. Однако такая технология препятствует злоумышленникам получить доступ к чужим страницам и аккаунтам.

Ранее сайт Новини Pro писал, как определить подлинность сайта, карты или телефонный номер. Также мы сообщали, как SIM-карта может стать "врагом" и помочь мошенникам украсть ваши деньги.