В последние месяцы эксперты в сфере кибербезопасности фиксируют широкое распространение в России новой тактики злоумышленников под названием «спуфинг».
Этот термин обозначает технологию подмены идентифицирующих данных при дистанционных коммуникациях. Как объяснили специалисты, данный метод позволяет аферистам втереться в доверие к своим потенциальным жертвам, подделывая номер телефона, адрес электронной почты либо страницу официального ресурса.
Пользователь сталкивается с иллюзией получения сообщения или звонка от знакомого, организации или ведомства, хотя в реальности инициатор коммуникации — мошенник. Отличительная черта «спуфинга» заключается в высокой сложности технической реализации относительно традиционных схем, базирующихся на использовании номера, похожего на официальный.
Современные инструменты IP-телефонии позволяют отображать любой номер в Caller ID, включая короткие банковские номера и цифровые коды государственных структур. В случае «спуфинга» по электронной почте письмо поступает с подменённого корпоративного адреса. Однако в момент ответа адрес предательски меняется на мошеннический, скрытый либо малозаметный.
Наибольшую угрозу представляет подмена интернет-сайтов, когда создаётся дубликат страницы логина, визуально идентичный официальному сервису, но отличающийся незначительной деталью в доменном имени — иногда это невидимый спецсимвол или замена одной буквы на аналог из другой алфавитной системы.
Обычные пользовательские меры зачастую бессильны против «спуфинга», поскольку визуальный контроль не позволяет выявить подмену достоверности. В связи с этим профессионалы рекомендуют применять стратегию принципиального информационного недоверия и многоуровневой проверки.
При получении тревожного сообщения или звонка якобы от официальной организации необходимо прекратить контакт и самостоятельно набрать официальный номер. Сведения о контактах можно найти на обратной стороне банковской карты или в справочнике института на официальном сайте. Важно осуществить ручной набор номера, игнорируя функцию обратного вызова из списка пропущенных.
Если запрос поступает якобы от знакомого через цифровой мессенджер с просьбой провести финансовую операцию, следует использовать альтернативный канал связи для уточнения обстоятельств. Если диалог инициируется в социальных сетях или мессенджерах, стоит дополнительно связаться через телефонную связь или видеозвонок.