Το spoofing είναι μια διαδικασία κατά την οποία εμφανίζεται να έχουμε καλέσει κάποιον χωρίς εμείς οι ίδιοι να έχουμε προβεί στην κλήση αυτή. Πριν από λίγες ημέρες συγκεκριμένα, μας κάλεσε ένα νούμερο στον Cosmote αριθμό μας και μας ρώτησε τον λόγο τον οποίο τον καλέσαμε. Εξηγήσαμε ότι δεν τον έχουμε καλέσει ποτέ και το άλλο άτομο έκλεισε το τηλέφωνο με ένα καλά εντάξει.
Η εν λόγω περίπτωση μας έκανε να θέλουμε να κάνουμε μια σύντομη αναφορά στο spoofing αριθμών κλήσεων. Όταν το spoofing τηλεφωνικών αριθμών έκανε για πρώτη φορά την εμφάνισή του, απαιτούσε τηλεφωνικό εξοπλισμό ο οποίος ήταν ιδιαίτερα ακριβός, πλέον όμως έχει γίνει εφικτό σχεδόν για τον οποιοδήποτε να προβεί σε spoofing και ένας από τους ευρέως ως προς τη χρήση τρόπους είναι μέσω VoIP.
Υπάρχουν πλήθος αναφορών σε ελληνικά sites ότι πολλοί χρήστες έχουν έλθει αντιμέτωποι με κάτι τέτοιο. Αν είσαι και εσύ ένας από αυτούς γράψε στα σχόλια.
Συμβουλές για το πως μπορούμε να προστατευθούμε από μία επίθεση Spoofing:
- Δεν κοινοποιούμε ποτέ προσωπικές πληροφορίες, όπως αριθμούς, τραπεζικά στοιχεία, ή κωδικούς πρόσβασης, μέσω τηλεφώνου, e-mailή οπουδήποτε στο διαδίκτυο.
- Δεν αποθηκεύουμε ποτέ τους κωδικούς μας στον φυλλομετρητή (browser) που χρησιμοποιούμε.
- Αλλάζουμε τους κωδικούς μας σε όλες τις ιστοσελίδες και πλατφόρμες που χρησιμοποιούμε, ανά τακτά χρονικά διαστήματα. Χρησιμοποιούμε πολύπλοκους κωδικούς, διαφορετικούς σε κάθε ιστοσελίδα ή λογαριασμό στα μέσα κοινωνικής δικτύωσης. Μπορούμε να αποθηκεύουμε τους κωδικούς μας χρησιμοποιώντας έναν διαχειριστική κωδικών πρόσβασης (passwordmanager). Εάν δεν μας διευκολύνει αυτό, χρησιμοποιούμε τον παραδοσιακό τρόπο γράφοντάς τους σε ένα χαρτί.
- Κάθε φορά που θα λαμβάνουμε ένα e-mail, ελέγχουμε πολύ προσεκτικά τη διεύθυνση emailτου αποστολέα για τυχόν αναγραμματισμούς (ένα γράμμα μπορεί να κάνει την διαφορά), πριν πραγματοποιήσουμε οποιαδήποτε ενέργεια. Μπορούμε να χρησιμοποιήσουμε, επίσης, φίλτρα ανεπιθύμητης αλληλογραφίας, για να αποτραπεί η αποστολή τυχόν κακόβουλων e-mailsστα εισερχόμενα. Δεν ανοίγουμε συνδέσμους και δεν κατεβάζουμε συνημμένα αρχεία από άγνωστους αποστολείς.
- Ενημερώνουμε τακτικά τις ηλεκτρονικές φορητές και μη συσκευές μας με το πιο πρόσφατο λειτουργικό σύστημα, καθώς και τις εφαρμογές που χρησιμοποιούμε.
- Μπορούμε να εγκαταστήσουμε ένα έγκριτο InternetSecurity, με απλά λόγια ένα πρόγραμμα προστασίας από κακόβουλα λογισμικά.
- Ενεργοποιούμε τον έλεγχο ταυτότητας δύο παραγόντων (2FA– TwoFactor Authentication) σε οποιαδήποτε πλατφόρμα είναι εφικτό για να έχουμε μια επιπλέον δικλείδα ασφαλείας.
- Συνδεόμαστε στα μέσα κοινωνικής δικτύωσης, ιστοσελίδες, e-mail, μέσω του προγράμματος περιήγησης που χρησιμοποιούμε ή της επίσημης εφαρμογής, ποτέ από προγράμματα που δεν γνωρίζουμε.
- Καλό θα είναι να επισκεπτόμαστε ιστοσελίδες με διευθύνσεις URL που ξεκινούν με httpsκαι όχι http.
- Δεν συνδεόμαστε σεδωρεάν δίκτυα (Free Wi-Fi) και κυρίως δεν πληκτρολογούμε κωδικούς ή προσωπικές πληροφορίες, εάν συνδεθούμε σε ένα δωρεάν δίκτυο. Καλύτερα να χρησιμοποιήσουμε τα δεδομένα που έχουμε στην συσκευή μας.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Δυστυχώς δεν είχα ιδέα την είναι το spoofing μέχρι που διάβασα το άρθρο αυτό! Την έχω πατήσει, μάλιστα για μεγάλο χρονικό διάστημα. Είχα μιλήσει με την εταιρία το είχαν διορθώσει για ένα διάστημα, μετά ξανάρχισε. σε κάποια φάση κόλλησε το λειτουργικό της συσκευής κ έκανα επαναφορά εργοστασιακών ρυθμίσεων κ από τότε όλα καλά. Δεν ξέρω αν είναι λύση αλλά σε εμένα χωρίς να το ξέρω λειτούργησε.
Με πήραν προχτές λέγοντας μου ότι ήρθε (από τον αριθμό Vodafone που έχει καιρό να χρησιμοποιηθεί), φωνητικό μήνυμα… Επειδή ο αριθμός που έχω ανήκει στον φίλο μου, και τον χρησιμοποιώ κ εγω,κ έχουν έρθει sms από την τράπεζα του που λένε “το ραντεβού σας είναι την τάδε μέρα το κατάστημα σας στον τάδε νομό” και δεν ισχύει τίποτα τέτοιο, ούτε ραντεβού ούτε ανήκει στην περιοχή που αναφέρουν, κ η τράπεζα αρνήθηκε ότι έστειλε μήνυμα.. ανησύχησα και πήρα στην εξυπηρέτηση πελατών της Vodafone, Η κοπέλα έδειξε και αυτή ανυσηχη όταν της είπα για την κλήση που έλαβα. Επιβεβαίωσε ότι εγω δεν έχω κάνει καμμία κλήση ή μήνυμα προς τον αριθμό που με πήραν και είπε ότι το τακτοποίησε. Είναι πολύ περίεργο γιατί ο άντρας που με πήρε χωρίς απόκρυψη είπε ότι το ηχητικό μήνυμα που έλαβε από τον αριθμό μου ήταν στα αγγλικά και δυσνόητο. Αναρωτιωμουν μήπως κ αυτός είναι θύμα κάποιας απάτης. Μόλις έκλεισα το τηλέφωνο με την εξυπηρέτηση καρτοκινητης Vodafone,,μου ήρθαν τα μηνύματα “αξιολόγησης “για την επικοινωνία μου μαζί τους. Όταν όμως προσπάθησα να στείλω μου έβγαζε ως αριθμό μου έναν πολύ παλιό αριθμό Vodafone cu που είχα το 2020-1. Στο android redmi που έχω έλεγξα τα δίκτυα στις ρυθμίσεις και πάλι μου έδειχνε τον σωστό αριθμό που έχω της Vodafone. Ξαναγύρισα στα sms και πάλι μου δείχνει το παλιό αριθμό τηλεφώνου. Δεν ξέρω τι συμβαίνει.