Jak CLI spoofing funguje
Při standardním telefonním hovoru odešle volající straně příjemce takzvané CLI (Calling Line Identity) - číslo, které se zobrazí na displeji. V digitálních sítích je toto číslo jen datový parametr a v určitých situacích ho lze nastavit na libovolnou hodnotu.
Útočník využívá tuto možnost k tomu, aby se zobrazil jako jiný volající. Typické scénáře:
- Předstírání čísla banky nebo státního úřadu za účelem podvodu sociálním inženýrstvím.
- Podvrhování čísla zákazníka nebo obchodního partnera.
- Volání zaměstnancům s podvrženým číslem vedení nebo kolegy - takzvaný vishing.
Jak antispoofing funguje
Operátoři a poskytovatelé telefonních služeb nasazují antispoofingová opatření na úrovni sítě. Základní princip spočívá v ověření, zda volající skutečně vlastní nebo oprávněně používá číslo, které prezentuje. Pokud číslo neodpovídá rozsahu přidělenému danému operátorovi nebo SIP trunku, hovor může být zablokován nebo přijde bez zobrazeného čísla.
Operátoři v České republice prokazatelně blokují hovory s podvrženými čísly z neověřených zdrojů. Mechanismy se mezi operátory liší a situace se postupně vyvíjí - spolupráce operátorů na tomto poli roste.
Antispoofing a vaše firemní čísla
Pro firemní telefonii má antispoofing dvě roviny:
- Ochrana příchozích hovorů - síť operátora filtruje část podvržených čísel, takže zaměstnanci jsou méně vystaveni útokům vedeným přes telefon.
- Ochrana vašeho čísla - útočník může podvrhnout číslo vaší firmy a volat jejím jménem zákazníkům. Správné nastavení CLI na SIP trunku zajistí, že vaše legitimní odchozí hovory projdou ověřením operátora.
Důležité je nastavit odchozí CLI přesně na přidělená čísla vaší firmy. Pokus o zobrazení čísla z jiného rozsahu může způsobit, že váš hovor bude zablokován nebo označen jako podezřelý. Správné nastavení CLI na VirtualniUstredna.cz zvládnete přímo v administraci.
Co dělat, pokud vaše číslo někdo podvrhuje
Pokud zákazníci hlásí, že dostávají hovory z vašeho čísla, ačkoliv jste nevolali, může jít o CLI spoofing. V takovém případě:
- Informujte svého operátora - může zaznamenat výskyt a spolupracovat s operátorem na straně útočníka.
- Upozorněte zákazníky, že vaše číslo bylo zneužito, a doporučte jim nedůvěřovat neočekávaným hovorům s požadavkem na citlivé informace.
- Zvažte zavedení vícekanálového ověření u citlivých operací - telefon sám o sobě nestačí jako jediný ověřovací prostředek.
Časté otázky
Může útočník podvrhnout číslo mé firmy?
Technicky ano - CLI spoofing umožňuje zobrazit libovolné číslo. Operátoři ho sice blokují v řadě případů, ale není to stoprocentní ochrana. Pokud zákazníci hlásí podezřelé hovory z vašeho čísla, kontaktujte svého operátora a informujte zákazníky.
Jak poznám, zda mi někdo podvrhuje příchozí číslo?
Při hovoru samotném to spolehlivě nepoznáte. Zpětným voláním na zobrazené číslo většinou zjistíte, že skutečný vlastník čísla nevolal. Operátoři nasazují antispoofing na síťové úrovni, ale filtrování není absolutní.
Může antispoofing ovlivnit mé odchozí hovory?
Ano, pokud odesíláte hovory s CLI, které neodpovídá vašemu přidělenému rozsahu čísel, operátor je může zablokovat. Proto je důležité nastavit odchozí CLI přesně na čísla přidělená vaší firmě a nepokoušet se zobrazovat čísla, která nevlastníte.