Спуфинг — новый вид мошенничества, при которой злоумышленник выдает себя за кого-то другого. Например, сотрудников организаций (банков, магазинов, государственных организаций) или знакомых (друзей, родственников, коллег). Цели спуфинга — украсть личные данные и деньги или распространить вирусные программы и нарушить работу сети.
© Коллаж: «Секрет фирмы», rawpixel.com/Freepik, muhammad.abdullah/Freepik
Оглавление
- Как это работает: примеры спуфинга
- Виды спуфинга
- Эксперты о спуфинге
- Как распознать попытку спуфинга
- Как защититься от спуфинга
- Что делать, если вы стали жертвой спуфинга
- История спуфинга
Термин происходит от английского «spoof», что означает «обман» или «подделка».
Эксперты статьи:
- Константин Мельников, руководитель сервиса аналитики и оценки цифровых угроз ETHIC компании Infosecurity (ГК Softline).
- Юрий Митин, управляющий партнёр юридической компании «Интеллектуальная защита».
- Вячеслав Новоселов, генеральный директор компании SkyDNS.
Проще говоря, вспомните сказку «Красная шапочка». По сюжету Красная шапочка несёт бабушке гостинцы, по дороге она встречает голодного волка. Девочка наивная, а поэтому без задней мысли выдаёт волку, куда она держит путь.
Волк оказывается в доме у бабушки быстрее девочки. Он съедает бабушку, а затем надевает её одежду, чепчик, прячется под одеяло и ждёт Красную шапочку на десерт. Девочка ничего не заподозрила, не узнала волка в костюме бабушки и поэтому тоже была съедена.
Волк здесь — типичный спуфер: он обманывает и притворяется другим, чтобы достичь своей цели.
Как это работает: примеры спуфинга
Представьте себе такую ситуацию: вы получаете письмо якобы от своего банка. В письме вам сообщают о том, что нужно срочно обновить данные своей учётной записи по ссылке, иначе доступ будет заблокирован. Вы переходите по ссылке на сайт банка. Ничего не подозревая, вы вводите свои логин и пароль, а затем вам говорят, что всё успешно обновлено.
На самом деле это был не настоящий сайт банка, а поддельный, созданный злоумышленниками. Они использовали метод спуфинга, чтобы подделать адрес сайта и сделать его похожим на официальный ресурс. В результате они получили ваши личные данные, которые теперь могут использовать для кражи денег или других мошеннических действий.
© krakenimages.com/freepik
Или другой пример. Вам звонит якобы муж. Номер телефона не его, но голос один в один. Он говорит, что попал в ДТП и виновен в этом. Чтобы его прикрыть, нужны деньги. На самом деле с мужем всё в порядке, он сидит в офисе и работает. Мошенники подделали его голос, чтобы обмануть вас и получить деньги.
“
Здесь уже задействована . Это психологические манипуляции c целью обмануть человека на деньги или заставить его сделать что-то противозаконное. Один из ключевых инструментов телефонных мошенников.
Такой обман случился с семьёй москвича Андрея Федосеева. Его 11-летняя дочь попала под влияние мошенников. Когда школьница была одна дома, зазвонил стационарный телефон. Она взяла трубку и услышала голос родной бабушки. Взволнованная «пенсионерка» рассказала о том, что стала виновницей ДТП и находится в отделе полиции, а затем передала трубку сотруднику правоохранительных органов.
«Следователь стал говорить о том, что нужно собрать вещи и деньги, которые есть, чтобы передать бабушке. Человек, представившийся следователем, сказал: "Ты знаешь, где у родителей деньги?" Всё, что нашла, она собрала. В общей сложности получилось порядка 300 000 рублей», — поделился подробностями пострадавший Андрей Федосеев.
Примерно также попалась и другая жительница Москвы. Она получила от мужа сестры голосовое сообщение в «Телеграме». Мужчина просил одолжить деньги и перевести их по номеру телефона. Сам номер мужчина прислал в СМС.
Женщина сделала, то что её просил родственник, а через некоторое время связалась с ним. После чего она узнала о том, что телеграм-канал родственника был взломан.
Виды спуфинга
Подделать можно многое. Cамые распространённые типы спуфинга, с которыми может столкнуться каждый, перечислили в МВД.
➤ Телефонный спуфинг. С помощью специальной программы мошенники подделывают телефонные номер, чтобы при звонке его номер отображался у жертвы иначе. Например, человеку поступает звонок якобы от его друга, номер телефона отображается корректно. Человек без тени сомнения поднимет трубку. Но самом деле это звонит мошенник.