Iată precizările CERT-RO: ”Tentativă de #scam prin intermediul apelurilor pierdute. Atenție la apelurile primite primite pe telefon, de la numere de telefon din exteriorul României! Acestea pot fi tentative de #vishing. Vishing-ul este o metodă de #phishing prin intermediul apelurilor telefonice (voice + phishing = vishing). Tehnicile utilizate sunt inspirate din tehnici de inginerie socială (#socialengineering).
Cum funcționează?
Fiind în contact direct cu tine, atacatorul trebuie să te convingă de veridicitatea informațiilor transmise telefonic, iar asta se întâmplă folosind date despre tine, de regulă unele disponibile online, în mod public. Astfel, să nu te mire faptul că în momentul în care vei răspunde unui asemenea apel, interlocutorul te va saluta folosind numele tău.
În cazul de mai sus, utilizatorul răspuns la un astfel de apel, iar o voce în limba română îl redirecționa către un alt număr (probabil cu suprataxă) pentru a rezolva 'detalii cu privire la asigurarea personală'.
Pentru a nu deveni suspicios legat de conversația avută și de necesitatea ei, atacatorii atribuie poveștii o aură de urgență, la fel ca în cazurile de phishing: conturi blocate, plăți suspicioase, sisteme nesigure, livrare de colete, probleme legate de conturile bancare, accidente, etc.
Cum ne putem proteja pe parcursul convorbirii?
În primul rând, trebuie să fim vigilenți cu privire la datele pe care le oferim, atât în online, dar și telefonic. Încercați să verificați identitatea interlocutorului. Totodată, evitați oferirea de informații personale sau bancare și mai ales efectuarea unor acțiuni la cerere, care vă pot pune în pericol securitatea informațiilor (accesarea unor link-uri, reconfigurarea accesului la resurse, transmiterea de mesaje etc.)
Cum ne putem proteja, după ce am închis apelul? În cazul în care aveți suspiciuni legate de convorbirea abia încheiată, ar fi bine să vă notați tot ce vă amintiți de pe urma ei: data și durata apelului, numărul de telefon de pe care ați primit apelul, orice date furnizate de atacator și mai ales ce acțiuni ați făcut, la cererea interlocutorului. Ulterior, aceste date vă pot ajuta, după caz, în raportarea apelului sau formularea unei plângeri.
Iată cum un atacator poate obține date confidențiale, în câteva minute, doar prin dialog și folosirea unor tehnici de inginerie socială:
Dacă ați furnizat date personale sau financiare, ori ați realizat ulterior că apelul dvs. a fost redirectat către un număr cu suprataxă, notificați, după caz, Politia Romana, banca emitentă a cardului ale căror date le-ați oferit și CERT-RO.”
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
- Prinţul Harry se întoarce în Anglia
- Horoscop Berbec, Taur, Gemeni, Rac. Zodia care primeşte "un strop suplimentar de carismă"
- Situaţia în care mulţi şoferi se încurcă. Cine are prioritate la intrarea pe banda din mijloc pe o şosea cu trei benzi pe sens
- Incendiu puternic în zona Aviației din Capitală / Galerie foto - video. Update: A fost emis RO-ALERT
- Primăria Deva cere daune materiale și morale pentru zilele în care telecabina care urcă pe Dealul Cetăţii nu a mers
- Fructul pe care japonezii îl mănâncă pentru a-și proteja memoria
- Ministra Muncii: România s-a angajat că va renunţa la posibilităţile de pensionare anticipată
- Un bărbat din Giurgiu este proprietarul motocicletei Regelui Mihai I şi a unei maşini ca cea folosită de comisarul Moldovan
- Chirieac: „Adevărata miză în cazul candidaturii lui Burduja”. Analistul „traduce” și gestul subtil făcut astăzi de Firea în legătură cu Marcel Ciolacu
- Capcanele pentru turiștii care vizitează Londra. Româncă stabilită în capitala Angliei: Te trezeşti că ai dat 20 de lire. Gata, ai sărit din buget!