Țeapa care face victime în România: numerele de care să te ferești
O nouă metodă de phishing prin intermediul apelurilor telefonice îți pune în pericol siguranța datelor personale și a banilor tăi. Metoda este credibilă și trebuie să fii atent la ce apeluri necunoscute răspunzi.
Noua metodă a hoților a fost anunțată pe pagina de Facebook a Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
Este o tentativă de scam prin intermediul apelurilor pierdute. Atenție la apelurile primite primite pe telefon, de la numere de telefon din exteriorul României. Acestea pot fi tentative de vishing.
Vishing-ul este o metodă de phishing prin intermediul apelurilor telefonice (voice + phishing = vishing). Tehnicile utilizate sunt inspirate din tehnici de inginerie socială (social engineering).
Cum funcționează țeapa asta
Fiind în contact direct cu tine, atacatorul trebuie să te convingă de veridicitatea informațiilor transmise telefonic, iar asta se întâmplă folosind date despre tine, de regulă unele disponibile online, în mod public. Astfel, să nu te mire faptul că în momentul în care vei răspunde unui asemenea apel, interlocutorul te va saluta folosind numele tău.
În imaginea de mai sus, utilizatorul a răspuns la un astfel de apel, iar o voce în limba română îl redirecționa către un alt număr (probabil cu suprataxă) pentru a rezolva „detalii cu privire la asigurarea personală”.
Pentru a nu deveni suspicioși legat de conversația avută și de necesitatea ei, atacatorii atribuie poveștii o aură de urgență, la fel ca în cazurile de phishing: conturi blocate, plăți suspicioase, sisteme nesigure, livrare de colete, probleme legate de conturile bancare, accidente etc.
Cum te poți proteja de țeapa asta pe parcursul convorbirii
În primul rând, trebuie să fii vigilent cu privire la datele pe care le oferi, atât în online, dar și telefonic. Încearcă să verifici identitatea interlocutorului.
Totodată, evită divulgarea informațiilor personale sau bancare și mai ales efectuarea unor acțiuni la cerere, care îți pot pune în pericol securitatea informațiilor (accesarea unor link-uri, reconfigurarea accesului la resurse, transmiterea de mesaje etc.).
Ce faci în cazul în care respingi apelul
În cazul în care ai suspiciuni legate de convorbirea abia încheiată, ar fi bine să notezi tot ce îți amintești de pe urma ei: data și durata apelului, numărul de telefon de pe care ai primit apelul, orice date furnizate de atacator și mai ales, ce acțiuni ai făcut, la cererea interlocutorului.
Ulterior, aceste date te pot ajuta, după caz, în raportarea apelului sau formularea unei plângeri.
Vezi mai jos cum un atacator poate obține date confidențiale, în câteva minute, doar prin dialog și folosirea unor tehnici de inginerie socială.
Dacă ai furnizat date personale sau financiare, ori ai realizat ulterior că apelul tău a fost redirectat către un număr cu suprataxă, anunță, după caz, Poliția Română, banca emitentă a cardului ale căror date le-ai oferit sau Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).