Spoofing telefoniczny - czym jest?
Spoofing telefoniczny polega na podszyciu się pod czyjś numer telefonu i wykonaniu połączenia do innej osoby. - To nic innego jak wykonywanie połączeń z fałszywego identyfikatora - czyli dzwonię, np. do ciebie jako Małgorzata, wykorzystując bardzo prostą bramkę telefoniczną. Myślisz, że dzwonię jako Małgorzata, a tak naprawdę nie jesteś w stanie zidentyfikować, że to wcale nie jest Małgorzata, tylko ktoś, kto się podszywa pod jej numer telefonu - tłumaczył Maciej Kawecki, ekspert ds. nowych technologii.
Ofiarami spoofingu co roku pada wiele osób. Jak zaznaczył ekspert, już 15 lat temu mieliśmy do czynienia z pierwszymi atakami na Polaków. Natomiast ostatnio zrobiło się o nich głośno z uwagi na osoby publiczne, np. do prof. Marcina Matczaka zadzwonili przestępcy z informacją o śmieci jego syna Maty. Podobny telefon otrzymała córka Pawła Wojtunika, byłego szefa CBA, która usłyszała, że jej ojciec nie żyje.
- Natomiast w marcu 2021 roku po raz pierwszy w Polsce ten atak zastosowano z wykorzystaniem syntezatora mowy. Okazuje się, że dzwoni do nas telefon osoby bliskiej, którą mamy w książce telefonicznej. Odbieramy i słyszymy - wyjaśnił Maciej Kawecki.
Jak dodał, proste bramki spoofingowe pozwalają symulować barwę głosu wybierając płeć oraz rodzaj odgłosów w tle. Utrudnia to weryfikację tożsamości dzwoniącego.
Jak uchronić się przed spoofingiem?
Jak zaznaczył Maciej Kawecki, każdy może wykonać taki atak z wykorzystaniem bramki, jeśli zna czyjś numer telefonu. Pamiętajmy jednak, że jest to niezgodne z polskim prawem. Jak zatem uchronić się przed spoofingiem?
- Po pierwsze, powinniśmy nie do końca wierzyć w to, co widzimy na ekranie telefonu. Po drugie, najczęściej spoofing dzisiaj nie ma charakteru osobowego. Dzwoni do nas ktoś, kto wyświetla się, jako np. nazwa banku, instytucji. Możemy wpisać identyfikator, który się wyświetli. Ta sytuacja powinna budzić w nas szczególną ostrożność. Jeśli rozmawiamy z instytucjami, pamiętajmy, że mamy prawo zweryfikować rozmówcę. Jeśli dzwoni bank, to mamy prawo zadać pytania: "Czy mamy kredyt w tym banku?", "Jaki mam numer PESEL?" - zaznaczył nasz rozmówca.
Gdy padniemy ofiarą spoofingu, powinniśmy złożyć zawiadomienie o przestępstwie w komisariacie policji oraz poinformować CERT Polska, który dba o bezpieczeństwo polskiego Internetu.
Podczas rozmowy Maciej Kawecki przeprowadził eksperyment z naszymi prowadzącymi. Zobacz w materiale wideo, jak w praktyce wygląda spoofing.
Nie oglądałeś Dzień Dobry TVN na antenie? Pełne odcinki zobaczysz na Player.pl.
Zobacz też:
- Powstawanie alertów RCB. "Są wydawane wtedy, kiedy sytuacja naprawdę jest bardzo groźna"
- Plaga cyberprzestępczości w Polsce. "Zostałam okradziona na sumę ponad 32 tysiące złotych"
- Czy warto inwestować w NFT? "To jest pewna forma manifestacji statusu"
Autor: Dominika Czerniszewska
Źródło zdjęcia głównego: Jerzy Dudek/East News