Спуфинг: что это за новая форма мошенничества, которая бросает вызов безопасности банков?

GDA El Universal Сложность угроз цифровой безопасности достигла высокого уровня, позволяя сегодня имитировать голос человека для совершения мошеннических звонков, использовать технологию распознавания лиц для манипуляций с биометрическими системами, отправлять текстовые сообщения или электронные письма с поддельных адресов, чтобы обмануть получателей и получить конфиденциальную информацию, например пароли и личные данные. Банковские мошенничества становятся все более частыми и изощренными. В то время как ограбления физических отделений по-прежнему вызывают беспокойство, цифровое мошенничество переросло в такие методы, как подделка данных и спуфинг. По данным банка BBVA, спуфинг - это техника, используемая для выдачи себя за человека с целью совершения преступлений в Интернете, совершения мошеннических покупок или переводов, а также распространения вирусов среди контактов жертвы. Для совершения подобных действий киберпреступники выдают себя за доверенные лица, такие как банки, магазины или компании, с помощью телефонных звонков, электронных писем или поддельных веб-сайтов, с целью получения конфиденциальной информации от своих жертв. Такая практика позволяет преступникам действовать под чужими именами, что снижает шансы быть идентифицированными или пойманными властями. Выделяют четыре варианта подделки, классифицируемые в зависимости от средств, используемых для получения информации: Один из наиболее распространенных способов - электронная почта, когда преступники рассылают зараженные сообщения с поддельных адресов. Эти письма могут убедить жертву загрузить вредоносные файлы, посетить мошеннические веб-сайты или разгласить конфиденциальные данные. Например, через письмо, якобы отправленное социальной сетью с просьбой обновить пароль, с целью его перехвата и получения доступа к личным аккаунтам. Другой способ - через мошеннические сайты, которые имитируют легитимные страницы, но с немного измененными адресами. Такие сайты обманом заставляют пользователей вводить конфиденциальную информацию и тем самым заражают их устройства. Манипуляция IP-адресами - еще одна техника, используемая при спуфинге, когда преступники меняют IP-адрес жертвы на другой, чтобы отправить на ее устройство пакеты с вредоносным ПО, нарушив безопасность и конфиденциальность. Подделка может также включать в себя подмену DNS (Domain Name System), перенаправляя запросы пользователей на вредоносные веб-сайты вместо законных, которые они пытались посетить. Помимо цифровых методов, подделка может осуществляться с помощью телефонных звонков и текстовых сообщений. В таких ситуациях мошенники могут выдавать себя за доверенные организации, например, банки или предприятия, чтобы обманом заставить жертву раскрыть конфиденциальную информацию или совершить денежный перевод. Если вы стали жертвой спуфинг-атаки или подозреваете, что стали жертвой мошенничества с цифровыми счетами, необходимо немедленно заблокировать кредитную или дебетовую карту и сообщить в банк о любых нераспознанных операциях. Кроме того, существует ряд рекомендаций (которые помогут избежать этого и других цифровых мошенничеств): -Используйте двухэтапную аутентификацию. -Не открывайте электронные письма и не отвечайте на звонки неизвестных абонентов. -Если вы получаете по электронной почте запросы на предоставление личной информации, рекомендуется проверить подлинность запроса, позвонив непосредственно в компанию или учреждение, прежде чем предоставлять какую-либо информацию. -Перед переходом по ссылке убедитесь, что она начинается с символа "https". -Не скачивайте файлы и не открывайте ссылки, присланные неизвестными лицами. -Имейте разные пароли и меняйте их каждые три месяца. -Используйте антивирус и загружайте последние обновления для своих систем. -Анализируйте сообщения, чтобы выявить подозрительные признаки, такие как опечатки или угрозы типа "если вы не сделаете это за 5 минут, мы аннулируем ваш аккаунт".