A digitális világban egyre több veszély leselkedik ránk, amelyek közül az egyik leggyakoribb  a spoofing –  azonosító lopás. Mi történik ilyenkor és hogyan védekezhetünk ellene? Erről írok ma.

Mi történik ilyenkor?

A spoofing során a támadók különböző azonosítókat hamisítanak meg – például IP-címeket, e-mail címeket vagy akár weboldalakat, telefonszámokat – hogy bizalmas adatokat szerezzenek meg tőlünk.

A bűnözők olyan módon hamisítják meg az adatokat, hogy azok hitelesnek tűnjenek. Az IP-spoofing például lehetővé teszi a támadóknak, hogy egy megbízható IP-címet használjanak, és így hozzáférjenek a hálózatunkhoz anélkül, hogy bekapcsolnának a védelmi mechanizmusok. Az e-mail spoofing esetén hamisított e-mail címeket használnak, hogy megtévesszék a címzetteket és bizalmas információkat csaljanak ki tőlük. Az ilyen típusú támadások gyakran adathalász-kampányok részeként jelennek meg, ahol az áldozatok egy rosszindulatú linkre kattintva letöltenek egy fertőzött, vagy adathalász csatolmányt.

Számlopás: újabb fenyegetés

Az utóbbi időben egyre gyakoribbá vált a telefonszám spoofing is, amikor a támadók felülírják a tényleges kihívó számot, hogy azt higgyük, hogy például a bankunk vagy egy hivatalos szerv keres minket. Ez a módszer különösen veszélyes, mert a hívás során érzékeny információkat csikarhatnak ki tőlünk, például banki adatokat vagy jelszavakat. A támadók általában sürgető helyzetet teremtenek, hogy az áldozatok pánikba essenek és gyorsan cselekedjenek: bankkártya vagy internet banki adatokat adjanak meg, vagy akár képernyő megosztással hajtsanak végre egy azonnali átutalást.

Hogyan ismerhetjük fel a spoofingot?

Az egyik legjobb védekezés a spoofing ellen, ha felismerjük a jeleit. Például, ha egy e-mailben arra kérnek, hogy kattintsunk egy linkre, mindig ellenőrizzük a küldő e-mail címét és a link célját. Ha egy URL gyanúsnak tűnik, ne kattintsunk rá. A hiteles weboldalakon az URL általában “https://” kezdetű, és a böngészőben zöld zárolási ikon jelzi, hogy a kapcsolat biztonságos. Telefonszám spoofing esetén gyanakodjunk, ha egy hívás váratlanul érkezik, sürgető és személyes adatokat kérnek. Ilyenkor mindig érdemes megszakítani a hívást és visszahívni a hivatalos számot. Ekkor szembesülhetünk azzal, hogy a szám lopott, tehát például nem a bankunkhoz, hanem egy teljesen más vállalathoz vezet minket.

Hogyan kezeljük a gyanús hívást?

Ha gyanús hívást kapunk elkerülhetjük az áldozattá válást, ha megfogadjuk ezeket a tanácsokat:

1. Ne adjunk ki személyes információt. Soha ne osszunk meg személyes adatokat, banki információkat vagy jelszavakat telefonon keresztül, különösen akkor, ha a hívás váratlanul érkezik.
2. Kérjünk visszahívási lehetőséget. Ha a hívó fél azt állítja, hogy egy hivatalos intézménytől telefonál, kérjük meg, hogy adja meg a nevét és a hívás célját, majd szakítsuk meg a hívást. Hívjuk vissza az intézmény hivatalos ügyfélszolgálati számát, amit megtalálhatunk a hivatalos weboldalon vagy a korábbi üzenetváltásokban.
3. Figyeljünk a sürgető hangnemre. A támadók gyakran próbálnak pánikot kelteni, hogy gyorsan cselekedjünk. Ha a hívás sürgető hangvételű, érdemes gyanakodni és megszakítani a hívást.
4. Használjunk hívásazonosító alkalmazásokat. Számos okostelefon-alkalmazás létezik, amelyek felismerik és figyelmeztetnek a potenciálisan csaló hívásokra. Érdemes ilyen alkalmazásokat telepíteni és használni, bár nem jelentenek 100 %-os garanciát.
5. Tegyünk bejelentést. Ha nem is váltunk áldozattá, azzal segíthetjük a csalásmegelőzési területen dolgozók munkáját, hogy bejelentést teszünk. Azt például, hogy milyen hívó állt ténylegesen a hamis hívás mögött, úgy lehet kideríteni, hogy saját mobil vagy vezetékes szolgáltatónknál teszünk ilyen bejelentést, aki ki tudja vizsgáltatni, honnan, milyen szolgáltató hálózatából, kitől érkezett a hamisított hívás.

A megfelelő védekezés, a tudatosság és az óvatosság biztonságosabbá teheti digitális életünket.

Judit