Directoratul Național de Securitate Cibernetică (DNSC) a emis marți o avertizare privind continuarea campaniei de apeluri telefonice spoofing, în care atacatorii se prezintă fals drept angajați ai instituției. Specialiștii explică faptul că metoda presupune contactarea victimelor printr-un număr care pare a fi asociat DNSC, deși în realitate numărul afișat nu aparține apelantului real. Atacatorii folosesc tehnologia Voice over IP (VoIP) pentru a efectua aceste apeluri, colectând informații de contact fără acordul persoanei sau instituției vizate. Simplul fapt de a cunoaște numărul de telefon al unei persoane este suficient pentru a iniția aceste apeluri frauduloase, iar astfel de activități nu pot fi blocate de furnizorii de servicii de telecomunicații.
Există instrumente online disponibile, de obicei cu plată pe minut, care facilitează spoofing-ul, însă atacatorii pot dezvolta propriile instrumente cu resurse minime. Prin falsificarea numărului de telefon, aceștia reușesc să câștige încrederea victimei. DNSC subliniază că instituția nu va contacta niciodată utilizatorii pentru a le promite recuperarea sumelor pierdute și nu va solicita niciodată date personale sau bancare prin telefon.
Recomandările DNSC includ:
Verificați întotdeauna autenticitatea apelurilor de la autorități folosind un canal separat de comunicare, în special dacă vi se cer informații sensibile.
Raportați imediat astfel de apeluri către organizația impersonalizată.
Dacă ați furnizat date de card, contactați imediat banca și depuneți o plângere la Poliție (fizic sau pe email la [email protected]). De asemenea, anunțați DNSC prin telefon la 1911 sau pe platforma PNRISC: https://pnrisc.dnsc.ro/.
Nu în ultimul rând, distribuiți aceste avertizări pentru a preveni ca alte persoane să cadă victime ale acestor atacuri.
Lasă un comentariu