- Подмена личности включает в себя различные методы имитации (SMS, звонки, электронная почта, веб-сайты, IP-адреса, DNS, GPS, распознавание лиц), целью которых является кража данных или денег.
- При подмене SMS-сообщений и подмене идентификатора вызывающего абонента преступники фальсифицируют отправителя и номер телефона, чтобы выдать себя за банки или доверенные организации.
- Лучшая защита — это с осторожностью относиться к неожиданным сообщениям и звонкам, не делиться конфиденциальными данными и всегда проверять информацию по официальным каналам.
- Обучение, средства обеспечения безопасности и нормативные меры усиливают защиту, но осмотрительность пользователей по-прежнему остается ключевым фактором.
La кража личных данных через SMS и звонки Это стало одной из самых опасных и распространенных мошеннических схем, затрагивающей как частных лиц, так и предприятия; ознакомьтесь с последними новостями. Новости о компьютерной безопасности и кибербезопасности.
В этой статье мы подробно всё объясним. Что такое подмена SMS-сообщений, как она работает и как связана с другими видами подмены SMS? (в звонках, электронной почте, на веб-сайтах, IP-адресах, DNS, GPS и т. д.), а также признаки, позволяющие их обнаружить, и практические меры, которые вы можете применить для защиты себя в повседневной жизни, как в личной, так и в профессиональной сфере, и в вопросах, касающихся... безопасность и конфиденциальность в программах.
Что такое спуфинг и почему он так опасен?
Когда мы говорим о спуфинге, мы имеем в виду набор методов кражи личных данных Эти вредоносные программы используются злоумышленниками для выдачи себя за доверенное лицо, компанию или организацию. Цель всегда одна и та же: обманом заставить жертву раскрыть конфиденциальные данные, совершить платежи или выполнить действия, выгодные мошеннику.
Киберпреступники сочетают подмену личности с различными формами Фишинг (обман с целью кражи данных)Эти мошеннические схемы могут осуществляться по электронной почте, SMS, телефону или через поддельные веб-сайты. В банковском секторе эти схемы особенно нацелены на получение учетных данных для онлайн-банкинга, данных карт, SMS-кодов подтверждения (OTP) или другой личной информации, которая может быть использована для совершения финансового мошенничества или даже других преступлений, связанных с кражей личных данных.
Важно помнить, что Авторитетные финансовые учреждения не запрашивают информацию посредством SMS, телефона или электронной почты. Следует запросить такую информацию, как имя пользователя и пароль от онлайн-банкинга, коды, отправленные на ваш мобильный телефон, номер карты, срок действия или трехзначный защитный код (CVV/CVC). Если кто-то запрашивает эту информацию по этим каналам, следует немедленно отнестись к этому с подозрением.
Подмена SMS-сообщений: что это такое и как это работает.
El SMS-спуфинг Это метод, позволяющий злоумышленнику отправлять текстовые сообщения, которые выглядят так, будто отправлены законным отправителем (обычно банком, курьерской компанией или государственным учреждением), в то время как на самом деле они отправлены преступником. Этот метод часто используется в разновидности фишинга, называемой smishing, в котором обман осуществляется посредством SMS.
На практике мошенник Измените номер или имя отправителя. Это то, что вы видите на экране своего мобильного телефона (поле, известное как Идентификатор отправителя). Благодаря этому мошенническое сообщение может появиться в той же цепочке SMS-сообщений, где вы ранее получали законные сообщения от своего банка или надежного сервиса. Такая видимость непрерывности заставляет пользователя снизить бдительность.
Содержание этих SMS-сообщений обычно включает в себя следующее: панические или срочные уведомленияВ таких мошеннических схемах часто фигурируют: неучтенные списания средств, скорое закрытие счета, необходимость обновления информации, предполагаемые призы или возврат налогов и многое другое. После этого вас просят перейти по ссылке или позвонить по номеру телефона, который на самом деле не принадлежит мошеннической организации.
Одна из самых распространенных тактик заключается в том, чтобы сообщение содержало ссылка на поддельный веб-сайт, имитирующий веб-сайт банка.Эта страница может быть практически идентична настоящей: логотипы, цвета, похожий текст и даже очень похожий URL-адрес. Цель состоит в том, чтобы вы ввели свои учетные данные для онлайн-банкинга, данные карты и коды, полученные по SMS, чтобы злоумышленник мог получить доступ к вашему счету.
В других случаях SMS-сообщение направляет жертву на мошеннический номер телефонакогда предполагаемый «менеджер» или «агент» выдает себя за сотрудника банка, запрашивает личные данные и шаг за шагом инструктирует человека авторизовать переводы или платежи, полагая, что таким образом «решает проблему безопасности».
Почему поддельные SMS-сообщения путают с официальными?
Один из наиболее часто задаваемых вопросов — как возможно создание мошеннического сообщения. появляются в рамках одной ветки обсуждения чем легитимные SMS-сообщения от банка. Объяснение кроется в том, как мобильные телефоны и сети обрабатывают идентификатор отправителя.
Эти устройства группируют разговоры исключительно на основе следующих критериев: Идентификатор отправителяЭто буквенно-цифровое поле не имеет надежной проверки и глобального правового подтверждения. Другими словами, сеть и мобильные устройства предполагают, что любой, кто заявляет, что является «Банк X» или использует определенный номер, действительно им является, без строгого контроля.
Эта лазейка позволяет киберпреступникам узурпировать транспортное наименование, используемое банками и компаниями.Поскольку отсутствует надежная аутентификация владельца псевдонима, терминал пользователя смешивает поддельные сообщения с легитимными, создавая видимость полной нормальности.
В результате даже внимательных и опытных пользователей Они могут попасть в ловушку, поскольку канал и контекст (цепочка сообщений от «вашего банка») кажутся совершенно подлинными, а тон сообщения играет на страхе, срочности или ощущении финансовых потерь.
Подмена идентификатора вызывающего абонента: выдача себя за другое лицо в телефонных звонках.
El Идентификация вызывающего абонента Подмена номера телефона — это аналог подмены SMS-сообщения, но применяется к звонкам. Вместо манипулирования отправителем SMS-сообщения, злоумышленник фальсифицирует номер, отображаемый на определителе номера.Таким образом, на экране мобильного телефона может отображаться реальный номер банка, официального органа или даже известного контакта, даже если звонок поступает из другого места.
Применяя эту технику, мошенник притворяется банковский служащий, менеджер по работе с клиентами или сотрудник государственной службы и связывается с жертвой, заявляя о неотложной проблеме: подозрительные перемещения, попытки несанкционированного доступа, блокировка карты, необходимость немедленной проверки данных и т. д.
Во время разговора собеседник обычно задает вопрос. высококонфиденциальные данные: имя пользователя и пароль от цифрового банкинга, коды, полученные по SMS, полный номер карты, PIN-код, личные данные (удостоверение личности, дата рождения, адрес) или даже информация о том, что жертва совершает переводы «для блокировки мошенничества», которые на самом деле направляются на счета, контролируемые преступниками.
Последствия могут быть серьезными: прямой доступ к банковским счетамЭто включает в себя несанкционированные переводы, открытие счетов на имя жертвы или кражу личных данных для совершения других преступлений. Поэтому, если во время телефонного разговора у вас запрашивают информацию о безопасности, следует повесить трубку и самостоятельно позвонить по официальным телефонным номерам банка.
Для выявления возможного случая подмены идентификатора вызывающего абонента целесообразно проверить, не является ли это так. Они настаивают на срочности проведения операции.если тон разговора пугающий или если вопросы необычные (например, просьба предоставить полные пароли или коды, которые банк никогда не запрашивает по телефону).
Другие очень распространенные виды подмены
Хотя подмена SMS-сообщений и подмена идентификатора вызывающего абонента особенно опасны в финансовом секторе, существуют и другие методы. множество других вариантов подмены которые также стремятся обмануть и украсть информацию или деньги. Понимание их поведения помогает распознавать закономерности и лучше защитить себя.
Подделка электронной почты
В подделка электронной почтыЗлоумышленник рассылает электронные письма, которые выглядят так, будто отправлены с легитимного адреса: банка, известной компании или даже личного контакта. Хитрость заключается в подделке поля отправителя (FROM), чтобы на первый взгляд домен казался заслуживающим доверия, хотя при более внимательном рассмотрении обычно так оно и есть. немного отличается от реального домена (например, изменить букву, добавить дефис или использовать другое расширение).
В этих электронных письмах обычно задается вопрос пользователю. предоставлять личные или финансовые данныеЗагрузите вложение или перейдите по ссылкам, ведущим на мошеннические страницы. Во многих случаях они используются для установки вредоносного ПО (вирусов, троянов, кейлоггеров) или для открытия веб-сайта, идентичного сайту банка, где жертва вводит свои учетные данные.
Подмена веб-сайта или домена
El подмена веб-сайта или подмена домена Это включает в себя создание поддельного веб-сайта, имитирующего легитимный (банк, интернет-магазин, государственное учреждение и т. д.). URL-адрес, отображаемый в адресной строке браузера, обычно очень похож, но не идентичен URL-адресу реального сайта. Злоумышленники часто сочетают эту технику с подделкой SMS-сообщений или электронных писем, чтобы перенаправить трафик на эти мошеннические сайты.
Оказавшись на поддельном сайте, жертва заходит на него. ваши учетные данные для входа в систему, данные карты или другая конфиденциальная информация Они считают, что находятся на оригинальной странице. Преступники перехватывают эти данные в режиме реального времени и могут немедленно использовать их для доступа к учетной записи, совершения покупок или обнуления баланса.
IP Spoofing
В IP-спуфингКиберпреступник подменяет IP-адрес другого компьютера, чтобы целевая система считала, что соединение исходит из надежного источника. Таким образом, он может обходить фильтры безопасностиполучить доступ к ограниченным ресурсам или воспользоваться доверием, существующим между машинами в одной сети.
Этот тип атаки часто используется в рамках более сложные стратегиинапример, DDoS-атаки или вторжения в корпоративные сети, и могут привести к краже конфиденциальной информации, если не приняты надлежащие меры защиты.
DNS Spoofing
El Подмену DNS Эта схема основана на манипулировании системой доменных имен (DNS), которая преобразует имена веб-сайтов в IP-адреса. Злоумышленники заражают маршрутизатор или компьютер жертвы, либо манипулируют ответами DNS, так что при посещении пользователем известного веб-сайта он незаметно перенаправляется на вредоносный сайт. мошеннический сайт, контролируемый ими.
С точки зрения пользователя, всё кажется нормальным (он вводит URL-адрес, который всегда использует), но в действительности он попадает на модифицированный веб-сайт, где может... кража учетных данных, банковской информации или установка вредоносного ПО не осознавая этого.
GPS спуфинг
El GPS спуфинг Этот метод включает в себя подмену или манипулирование сигналом позиционирования таким образом, чтобы устройство считало, что находится в другом месте, чем на самом деле. Этот метод может быть использован для... обманывать навигационные системыизменение транспортных маршрутов, модификация записей о местоположении или даже совершение мошенничества, связанного с доставками или маршрутами, оплачиваемыми в зависимости от расстояния.
Например, злоумышленник может использовать подмену GPS-координат, чтобы обмануть платформу и заставить её поверить, что он совершил поездку. больше километров, чем на самом деле. и, следовательно, взимать более высокую плату или перенаправлять транспорт в другой район, не будучи немедленно обнаруженным системой.
Атаки типа «человек посередине» (MitM)
При нападениях такого типа Человек посередине (МитМ)Киберпреступник занимает позицию между двумя взаимодействующими сторонами (например, пользователем и веб-сайтом) и перехватывает транспортный поток, не привлекая внимания ни одного из них.Один из распространенных способов сделать это — создать поддельную сеть Wi-Fi с именем, очень похожим на имя настоящей сети Wi-Fi (например, в кафе, отеле, университете и т. д.).
Если пользователь подключится к этой сети-ловушке, злоумышленник сможет её перехватить. пароли, данные карт, электронные письма и другая конфиденциальная информацияВ некоторых случаях это также может изменять трафик, перенаправляя его на поддельные веб-сайты или внедряя вредоносный код.
Подмена лица
El подделка лица Цель атаки — обман систем распознавания лиц. Злоумышленник использует... фотографии, видео или модели лица другого человека для разблокировки мобильных телефонов, доступа к банковским приложениям или обхода биометрической аутентификации.
Если система не обладает развитыми механизмами обнаружения живых организмов (например, анализом глубины, естественных движений или отражений света), её можно обмануть и допустить... несанкционированный доступ к учетным записям и услугам очень чувствительный.
Подмена данных в профессиональной и деловой среде
Предприятия, от крупных корпораций до малых и средних предприятий, также часто становятся мишенью для подобных методов подделки личности. В профессиональной сфере злоумышленники адаптируют свои сообщения под конкретные нужды. выдавая себя за начальников, коллег, поставщиков или клиентов. с которыми организация взаимодействует ежедневно.
Они часто пытаются убедить сотрудников работать эффективнее. срочные платежи на счета, контролируемые преступникамиОни могут предоставлять конфиденциальную информацию (данные клиентов, внутренние отчеты, учетные данные для входа в систему) или загружать документы, содержащие вредоносное ПО. Многие из этих мошеннических схем известны как мошенничество с использованием имени генерального директора или компрометация корпоративной электронной почты (BEC).
Для снижения риска это имеет ключевое значение. обучить всю команду передовым методам обеспечения кибербезопасности. а также усилить внутренние процессы проверки (например, требовать двойной проверки изменений банковских счетов поставщиков или крупных переводов). Полезно также иметь технические решения, которые анализируют электронную почту, блокируют подозрительные сообщения и отслеживают аномальную активность.
Некоторые финансовые учреждения предлагают Услуги в области кибербезопасности, специально разработанные для бизнеса.например, централизованные платформы, которые обнаруживают и блокируют попытки фишинга и подделки адресов, оценивают уровень риска и обеспечивают постоянное обучение сотрудников распознаванию вредоносных сообщений.
Правовая база и нормативные меры против подмены номеров.
Резкий рост мошенничества с использованием подмены банковских карт побудил регулирующие органы к... утвердить конкретные правила для пресечения подобных практикОдин из способов решения проблемы — заставить телекоммуникационных операторов усилить контроль над номерами, используемыми в звонках и SMS-сообщениях.
Среди наиболее заметных мер можно назвать обязанность блокировать сообщения с поддельными, сфальсифицированными или незарегистрированными номерами. а также регулирование идентификационных номеров, используемых при звонках в службу поддержки клиентов и отдел продаж. Это направлено на то, чтобы затруднить использование псевдонимов или номеров, не соответствующих фактическому объекту.
Тем не менее, правовой и технической защиты недостаточно: крайне важно, чтобы пользователи Сохраняйте критический и осмотрительный подход. Остерегайтесь любых сообщений, в которых запрашивается конфиденциальная информация или содержится давление с целью заставить вас действовать срочно, особенно если они поступают в виде SMS или телефонного звонка.
Как распознать и избежать подмены SMS-сообщений и подмены идентификатора вызывающего абонента
Хотя ни одна система не является абсолютно надежной, существует ряд рекомендаций, которые помогают свести к минимуму риск стать жертвой подобных мошеннических схем. Первая из них — разработать определенную систему. «Цифровой здравый смысл»С подозрением относитесь к любым неожиданным сообщениям или звонкам, в которых запрашивается информация или которые вызывают тревогу.
При получении подозрительного текстового сообщения действует золотое правило: Не переходите по ссылкам. Укажите номер телефона в сообщении и не звоните по ним. Если сообщение выглядит так, будто оно от вашего банка, перейдите непосредственно на официальный сайт, введя URL-адрес в браузере, или откройте официальное приложение и проверьте там, действительно ли есть какое-либо уведомление или проблема.
В случае звонков, даже если вы видите номер банка на экране, сообщать его не следует. пароли, коды подтверждения, данные карты или ключи подписиЕсли они будут настаивать, повесьте трубку и позвоните в службу поддержки клиентов самостоятельно по номеру, указанному на официальном сайте или на обратной стороне вашей карты.
Также рекомендуется активировать и воспользоваться преимуществами двухфакторная аутентификация (2FA) В критически важных сервисах, таких как онлайн-банкинг, электронная почта или профессиональные платформы, следует помнить, что коды, отправленные по SMS или в приложение для аутентификации, ни в коем случае нельзя передавать никому, даже если получатель утверждает, что он из банка.
Наконец, поддерживайте имеют обновленные решения для мобильных телефонов и обеспечения безопасности. (Антивирус, антиспам, фильтры URL) обеспечивают дополнительный уровень защиты от вредоносных приложений и опасных ссылок, снижая вероятность заражения или перенаправления на фишинговые сайты.
Общие рекомендации по защите от подделки данных.
Помимо каждого конкретного канала (SMS, звонок, электронная почта, веб-сайт), существует ряд передовых методов, которые помогают защититься практически от любого вида подделки. Один из самых важных — это Не передавайте конфиденциальную информацию по небезопасным каналам. или непроверенное, особенно если вы не инициировали общение.
В электронных письмах, прежде чем переходить по ссылке или скачивать вложение, внимательно ознакомьтесь с текстом. Домен отправителя и содержимое сообщенияОбращайте внимание на мелкие орфографические ошибки, необычные домены или запросы информации, которые ваш банк никогда бы не запросил по электронной почте. Если что-то кажется подозрительным, лучше удалить сообщение или связаться с банком напрямую другим способом.
При просмотре веб-страниц привыкните видеть Полный URL-адрес в адресной строке браузера и убедитесь, что он точно совпадает с официальным адресом организации. Остерегайтесь веб-сайтов, названия которых слишком похожи на оригинальные, но не идентичны, или сайтов, ссылки на которые вы получили по незапрошенным электронным письмам или текстовым сообщениям.
В общедоступных или открытых сетях Wi-Fi избегайте доступа к конфиденциальным сервисам, таким как... онлайн-банкинг, корпоративная электронная почта или панели администрированияЕсли это необходимо, используйте надежный VPN для шифрования соединения и снижения вероятности перехвата вашего трафика.
Наконец, имейте в виду, что агрессивный тон или попытка поторопить вас обычно являются плохим признаком: Ни одна законная банковская процедура не требует принятия немедленных решений под угрозой. Вы можете потерять деньги за считанные минуты. Если вы чувствуете давление или нагнетание обстановки в сообщении или звонке, остановитесь, сделайте глубокий вдох и проверьте информацию самостоятельно.
Сочетание знаний, здорового скептицизма и некоторых базовых технических мер значительно затрудняет киберпреступникам успешное использование методов подмены адресов, будь то SMS, звонки, электронная почта, поддельные веб-сайты или другие цифровые каналы.
