Spoofing identyfikatora rozmówcy: dlaczego nazwa na twoim ekranie może kłamać

Identyfikator rozmówcy wydaje się wiarygodny — masz go na ekranie, jeszcze zanim odbierzesz. Jednak nigdy nie miał on być odporny na manipulacje, z czego oszuści korzystają każdego dnia.
Jak działa spoofing
Kiedy wykonywane jest połączenie, system dzwoniącego podaje numer, który ma się wyświetlić na twoim telefonie. Dzięki połączeniom internetowym ta wartość może zostać ustawiona na niemal wszystko — numer wyglądający lokalnie, prawdziwą linię banku, a nawet twój własny numer kierunkowy. To tzw. „spoofing sąsiedzki” (neighbor spoofing), który ma sprawić, że zaufasz takiemu połączeniu.
Trwające naprawy: STIR/SHAKEN
Operatorzy wprowadzają mechanizm zwany STIR/SHAKEN, który pozwala im kryptograficznie zweryfikować, czy identyfikator rozmówcy pasuje do prawdziwego numeru początkowego. FCC opisuje to jako sposób na ograniczenie nielegalnego spoofingu i pomoc sieciom w oznaczaniu lub blokowaniu złych połączeń. Jednak jest to obrona na poziomie sieci, a nie gwarancja dla każdego połączenia.
Co możesz zrobić
Traktuj identyfikator rozmówcy jako podpowiedź, nie dowód. Jeśli nieoczekiwanie dzwoni „bank” albo „urząd”, rozłącz się i sam zadzwoń pod oficjalny numer. Zwracaj uwagę na oznaczenia typu „prawdopodobnie spam” i korzystaj z aplikacji do identyfikacji rozmówcy, która oprócz samego numeru dodaje sygnał od społeczności.
Źródła
Klear to zorientowana na prywatność aplikacja na Androida do dzwonienia, nagrywania rozmów i identyfikacji dzwoniącego.
Pobierz Klear