Tentativă de scam prin intermediul apelurilor pierdute. Cum să vă protejaţi

0
Publicat:
Ultima actualizare:

Atenţie la apelurile primite primite pe telefon, de la numere de telefon din exteriorul României! Acestea pot fi tentative de vishing, avertizează Centrul de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) pe pagina de Facebook.

Vishing-ul este o metodă de phishing prin intermediul apelurilor telefonice (voice + phishing = vishing). Tehnicile utilizate sunt inspirate din tehnici de inginerie socială (socialengineering). 

Cum funcţionează? Fiind în contact direct cu tine, atacatorul trebuie să te convingă de veridicitatea informaţiilor transmise telefonic, iar asta se întâmplă folosind date despre tine, de regulă unele disponibile online, în mod public. Astfel, să nu te mire faptul că în momentul în care vei răspunde unui asemenea apel, interlocutorul te va saluta folosind numele tău, explică CERT-RO.

În cazul de mai sus, utilizatorul răspuns la un astfel de apel, iar o voce în limba română îl redirecţiona către un alt număr (probabil cu suprataxă) pentru a rezolva „detalii cu privire la asigurarea personală”. 

Pentru a nu deveni suspicios legat de conversaţia avută şi de necesitatea ei, atacatorii atribuie poveştii o aură de urgenţă, la fel ca în cazurile de phishing: conturi blocate, plăţi suspicioase, sisteme nesigure, livrare de colete, probleme legate de conturile bancare, accidente, etc. 

Cum ne putem proteja

Cum ne putem proteja pe parcursul convorbirii? În primul rând, trebuie să fim vigilenţi cu privire la datele pe care le oferim, atât în online, dar şi telefonic. Încercaţi să verificaţi identitatea interlocutorului. Totodată, evitaţi oferirea de informaţii personale sau bancare şi mai ales efectuarea unor acţiuni la cerere, care vă pot pune în pericol securitatea informaţiilor (accesarea unor link-uri, reconfigurarea accesului la resurse, transmiterea de mesaje etc.)

Cum ne putem proteja, după ce am închis apelul? În cazul în care aveţi suspiciuni legate de convorbirea abia încheiată, ar fi bine să vă notaţi tot ce vă amintiţi de pe urma ei: data şi durata apelului, numărul de telefon de pe care aţi primit apelul, orice date furnizate de atacator şi mai ales ce acţiuni aţi făcut, la cererea interlocutorului. Ulterior, aceste date vă pot ajuta, după caz, în raportarea apelului sau formularea unei plângeri. 

Iată cum un atacator poate obţine date confidenţiale, în câteva minute, doar prin dialog şi folosirea unor tehnici de inginerie socială.

Dacă aţi furnizat date personale sau financiare, ori aţi realizat ulterior că apelul dvs. a fost redirecţionat către un număr cu suprataxă, notificaţi, după caz, Poliţia Română, banca emitentă a cardului ale căror date le-aţi oferit şi CERT-RO. 

Economie



Partenerii noștri

Ultimele știri
Cele mai citite