Czym jest spoofing telefoniczny?
Wyobraźmy sobie, że pewnego dnia dzwoni do nas telefon. Bierzemy go do ręki, a tam wyświetla się napis "mama". Zazwyczaj nie patrzymy na numer, który dzwoni, ale nazwę, pod jaką widnieje w naszej książce telefonicznej. Tutaj jednak nawet spojrzenie na numer by nie pomogło, bo zgadza się nie tylko nazwa, ale i numer telefonu naszej mamy, więc odbieramy. Okazuje się jednak, że to nie ona, ale ktoś inny.
Wyobraźmy sobie, że dostajemy SMS podpisanego "MAMA" z jej numeru z prośbą o kliknięcie w dany link. Mamie ufamy, więc w niego klikamy. Okazuje się, że ani SMS - a ani połączenia telefonicznego nie wykonała nasza bliska osoba, ale osoba trzecia. "Spoofing telefoniczny" to nic innego, jak wykonywanie połączeń telefonicznych na nieprawdziwy identyfikator. Wystarczy, że wiemy, iż w naszej książce telefonicznej znajduje się numer telefonu danej osoby i go znamy - i możemy, bez jakiegokolwiek trudu, się pod niego podszyć.
Konsekwencje takiego działania są ogromne. Są czasami oczywiście "dobre" ataki: możliwość modyfikacji nadawcy SMS-a można wykorzystać do zrobienia dzieciom prezentu na święta (wysyłając SMS-a z życzeniami od "Św. Mikołaja"). Niestety, jak pokazuje życie, osoba, która korzysta z tych bramek ma z reguły złe intencje - dlatego warto wiedzieć, jak rozpoznać atak.
Spoofing telefoniczny - eksperyment na antenie
Dr Maciej Kawecki poprosił Annę Kalczyńską, aby w jego telefonicznej książce wpisała fikcyjny, 9 - cio cyfrowy numer telefonu i zapisała go jako "Anna Kalczyńska". Następnie z drugiego telefonu mający zupełnie inny numer - z wykorzystaniem oprogramowania - wykonał połączenie, podszywając się pod fikcyjny numer wprowadzony przez naszą prowadzącą. Widzowie zobaczyli, że dzwoni "Anna Kalczyńska".
- Bardzo często udostępniamy swój numer telefonu mówiąc: "cóż po jednym numerze się może wydarzyć". Pokazaliśmy właśnie, że bardzo dużo - podkreślał specjalista.
Jak się uchronić przed spoofingiem telefonicznym?
Fałszowanie identyfikatora dzwoniącego to praktyka polegająca na powodowaniu, że sieć telefoniczna informuje odbiorcę, że inicjator połączenia jest stacją inną niż prawdziwa stacja nadająca. Jednym ze skutków powszechnej dostępności fałszowania identyfikatora dzwoniącego jest to, że nie można już ufać Call ID, a więc wyświetlanej nazwie i numerze osoby dzwoniącej. Rozpoznanie fałszywego SMS-a wymaga odrobiny pracy.
W pierwszym kroku musimy usunąć z kontaktów osobę, od której otrzymaliśmy "podejrzanego" SMS-a. Aby móc wykryć fałszerstwo, telefon powinien pokazywać w polu "Od" numer, a nie nazwę z książki kontaktowej. Jeśli numer nie zaczyna się od znaku "+" możemy być pewni, że nadawca SMS-a został podrobiony. Większość bramek internetowych nie pozwala bowiem na wpisanie fałszywego numeru ze znakiem + na początku. Trudno wymagać, abyśmy robili to przy każdej wiadomości, jaką otrzymujemy. Stąd nie powinniśmy wierzyć żadnym SMS-om, które namawiają nas do przelewów bankowych, odznaczania linków lub jakichkolwiek innych aktywności.
- Ograniczone zaufanie. Nie klikamy w linki, które dostajemy SMS-ami nawet od osób najbliższych. Pamiętajmy, że tylko nasz numer telefonu, bez naszego imienia i nazwiska wystarczy, żeby nas okraść i żeby nas to bardzo bolało. Więc szanujmy dane tak wydawałoby się powszechne, jak numer telefonu - apelował dr Kawecki w Dzień Dobry TVN.
Dzień Bezpiecznego Internetu
9 lutego będziemy obchodzili Dzień Bezpiecznego Internetu. Święto jest inicjatywą Komisji Europejskiej, która ma na celu zwrócenie uwagi na kwestię bezpiecznego dostępu dzieci i młodzieży do zasobów internetowych. Z tej okazji w lutym w całej Europie organizowanych jest bardzo dużo wydarzeń, podkreślających wagę bezpieczeństwa przestrzeni cyfrowej.
Jak wyglądał eksperyment ze spoofingiem telefonicznym na antenie? To zobaczysz w materiale wideo.
Nie oglądałeś Dzień Dobry TVN na antenie? Pełne odcinki znajdziesz w serwisie Player.
Zobacz też:
Co się dzieje w gabinetach ginekologicznych? Zofia Zborowska o historiach upokorzonych kobiet
Autor: Luiza Bebłot