Podszywanie się
Co to jest podszywanie się?
Podszywanie się to rodzaj oszustwa, w którym przestępcy próbują uzyskać czyjeś dane osobowe, udając legalną firmę, sąsiada lub inną niewinną stronę.
Kluczowe wnioski
- Podszywanie się, aby nakłonić Cię do ujawnienia danych osobowych, może odbywać się za pośrednictwem poczty e-mail, wiadomości tekstowych, identyfikatora dzwoniącego, a nawet odbiorników GPS.
- Podchodź sceptycznie do wszelkich próśb o podanie danych osobowych, pobieraj pliki wyłącznie z zaufanych źródeł i instaluj oprogramowanie antywirusowe.
- Jeśli uważasz, że zostałeś sfałszowany, złóż skargę w Centrum skarg konsumenckich FCC; jeśli zgubiłeś pieniądze, skontaktuj się również z lokalną policją.
Jak działa podszywanie się
Istnieje kilka rodzajów podszywania się, w tym fałszowanie poczty e-mail, podszywanie się pod wiadomości tekstowe, fałszowanie identyfikatora dzwoniącego oraz podszywanie się pod adresy URL i GPS. Krótko mówiąc, jeśli istnieje forma komunikacji online, oszuści próbują dostać się do niej – oraz do Twojej tożsamości i zasobów.
Uwagi specjalne
Zachowaj sceptycyzm za każdym razem, gdy otrzymasz wiadomość z prośbą o podanie danych osobowych i pobieraj pliki wyłącznie z zaufanych źródeł. Zainstaluj oprogramowanie antywirusowe na wszystkich używanych komputerach i aktualizuj je.
Jeśli otrzymasz zapytanie dotyczące danych osobowych, nie podawaj ich. Rozłącz się (lub wyloguj), a następnie wyszukaj numer telefonu lub adres e-mail obsługi klienta podmiotu rzekomo kontaktującego się z Tobą w celu uzyskania informacji osobistych.
Jeśli uważasz, że zostałeś sfałszowany, możesz złożyć skargę w Centrum skarg konsumenckich FCC. FCC nie zajmuje się indywidualnymi skargami, ale dodaje te informacje do swojej bazy danych. Jeśli straciłeś pieniądze z powodu podszywania się, FCC zaleca skontaktowanie się z lokalną policją.
Rodzaje podszywania się
Email Spoofing
Ta taktyka, czasami określana jako phishing, jest stosowana zarówno przez nieuczciwych reklamodawców, jak i bezpośrednich złodziei. Spoofer wysyła e-maile ze sfałszowaną linią „Od:”, aby spróbować oszukać ofiary, by uwierzyły, że wiadomość pochodzi od znajomego, ich banku lub innego legalnego źródła. Każdy e-mail z prośbą o podanie hasła, numeru ubezpieczenia społecznego lub innych danych osobowych może być podstępem.
Podszywanie się pod wiadomości tekstowe
Czasami nazywane smishingiem, jest to podobne do fałszowania wiadomości e-mail. Może się wydawać, że wiadomość tekstowa pochodzi z wiarygodnego źródła, na przykład z banku. Może zażądać, aby zadzwonić pod określony numer telefonu lub kliknąć łącze w wiadomości, aby skłonić Cię do ujawnienia danych osobowych.
Fałszowanie ID dzwoniącego
W tym przypadku spoofer fałszuje numer telefonu, z którego dzwoni, mając nadzieję, że uda mu się odebrać połączenie. Na Twoim ID dzwoniącego może się wydawać, że połączenie pochodzi z legalnej firmy lub agencji rządowej, takiej jak Internal Revenue Service. Zauważ, że IRS twierdzi, że nie dzwoni do podatników, aby powiedzieć im, że są winni podatki bez uprzedniego wysłania im rachunku pocztą.
Podszywanie się przybiera różne formy, ale zwykle celem jest nakłonienie ludzi do ujawnienia danych osobowych, które mogą wykorzystać przestępcy.
Neighbor Spoofing
Jest to rodzaj fałszowania identyfikatora dzwoniącego, w którym połączenie będzie wyglądać, jakby pochodziło od znanej Ci osoby lub osoby mieszkającej w pobliżu. Federal Communications Commission (FCC) mówi, że prawda w ustawie Caller ID zakazuje „każdemu przekazywaniu mylące lub nieprawdziwe informacje ID dzwoniącego z zamiarem oszustwa, spowodować uszkodzenie ciała lub błędnie uzyskać niczego wartościowego.” Jeśli zostanie złapany (a to duże „jeśli”), sfałszowanemu może grozić kara w wysokości do 10 000 USD za każde naruszenie.
Podszywanie się pod adresy URL
Podszywanie się pod adresy URL ma miejsce, gdy oszuści zakładają fałszywą witrynę internetową w celu uzyskania informacji od ofiar lub zainstalowania złośliwego oprogramowania na swoich komputerach. Na przykład ofiary mogą zostać skierowane do witryny, która wygląda tak, jakby należała do ich banku lub wystawcy karty kredytowej i zostać poproszona o zalogowanie się przy użyciu swojego identyfikatora użytkownika i hasła. Jeśli dana osoba na to wpadnie i faktycznie się zaloguje, oszust może wykorzystać informacje wpisane przez ofiarę, aby zalogować się na prawdziwą witrynę i uzyskać dostęp do jej kont.
Podszywanie się pod GPS
Podszywanie się pod GPS ma nieco inny cel. Próbuje oszukać odbiornik GPS, aby uwierzył, że znajduje się w innym miejscu lub zmierza w innym kierunku, nadając fałszywe sygnały GPS lub w inny sposób. W tej chwili spoofing GPS jest bardziej prawdopodobny w działaniach wojennych lub przez graczy niż do kierowania na indywidualnych konsumentów, chociaż istnieje technologia, która naraża każdego na niebezpieczeństwo.