Banky.cz Slovník Spoofing - odcizená identita

Co je to Spoofing - odcizená identita

Definice Spoofing - odcizená identita

Ve světě bezpečnosti a financí je „spoofing“ jednání, když podvodníci předstírají, že jsou někým nebo něčím jiným, aby získali důvěru člověka. Podvodníci komunikují z telefonního čísla nebo IP adresy patřící nic netušící férové instituci (například bance).

Pojem je odvozen z anglického výrazu "spoof" = "imitovat něco." Motivací podvodníka provozujícího spoofing je obvykle získání přístupu k systémům, krádeže dat, krádež peněz nebo šíření malwaru.

Spoofing se obvykle opírá o dva prvky – samotný spoof, jako je falešný e-mail nebo webová stránka, a pak osobní pobídka k akci. Spoofeři mohou například odeslat e-mail, který vypadá, že pochází od člena rodiny, nebo důvěryhodného staršího spolupracovníka. V něm vás požádají o převod peněz online a uvedou přesvědčivé odůvodnění žádosti. Podvodníci dobře vědí, na jakou strunu mají zahrát, aby zmanipulovali oběť k provedení požadované akce – v tomto příkladu autorizace podvodného bankovního převodu.

Vyskytují se různé typy spoofingu:

  • e-mail spoofing - patří mezi nejrozšířenější útoky. Odesílatel falšuje hlavičky e-mailů Pokud si příjemci e-mailu důkladně neprohlédnou záhlaví, předpokládají že zpráva je od podvrženého odesílatele a pravděpodobně jí uvěří
  • IP spoofing - podvodníci zasílají zprávy s falešnou nebo podvrženou IP adresou. Jsou v ní pozměněné pakety, aby zprávy vypadaly že pocházejí z původního důvěryhodného počítače
  • Spoofing webových stránek - hackeři vytvářejí na podvržené URL adrese na první pohled povědomou stránku. Součástí jsou odcizená loga, stránka připomínám web banky, nebo jiné instituce. Cílem je donutit podvedeného k zadání přihlašovacích údajů. Adresní řádek není zabezpečen certifikátem - tedy neobsahuje "https", ani ikonu zámku.
  • Spoofing telefonu - podvodníci záměrně falšují informace odeslané na vaše ID volajícího. Většinou pomocí využití VoIP (Voice over Internet Protocol), který umožní vytvořit virtuální číslo. Pokud hovor přijmete, hacker se pokusí získat údaje z vašeho telefonu. Podobně probíhá spoofing textových zpráv (SMS). Většina mobilů má k dispozici možnost zablokování nevyžádaného čísla.