de Magda Florea
la 02 Nov. 2018
"Acest tip de atac poarta denumirea de vishing (voice + phishing = vishing), iar metodele utilizate de catre atacatori sunt inspirate din tehnici de inginerie sociala (social engineering) ", potrivit avertizarii emise de CERT-RO.
Reprezentantii CERT-RO arata ca atacul incepe cu un apel telefonic, iar "atacatorul" pretinde ca reprezinta o anumita companie sau autoritate.
"Pentru a da veridicitate apelului, atacatorii folosesc date despre victima care sunt de obicei disponibile online (nume, prenume, adresa de e-mail etc.).
In momentul in care posibila victima crede ca acel apel este legitim, sansele de a oferi telefonic date sensibile (personale sau bancare) cresc exponential. Totodata, atacatorii pot profita de credulitatea victimelor, pentru a ii convinge sa instaleze software malitios sau aplicatii de control la distanta (remote desktop), pe dispozitivele utilizate", se arata in anunt.
Citeste si: Studiu: Un adult ar avea nevoie de peste 2.500 de lei lunar pentru a avea un trai decent in Romania
Citeste si: Studiu: Un adult ar avea nevoie de peste 2.500 de lei lunar pentru a avea un trai decent in Romania
Cum puteti fi pacaliti: Cele mai populare metode de vishing
1. Frauda cu apeluri pierdute - utilizatorul vede un apel pierdut, suna la numarul respectiv care este cu suprataxa;
2. Frauda "cont bancar blocat" - atacatorul contacteaza victima si pretinde ca suna din partea bancii la care este client aceasta, pentru a notifica blocarea contului. Pentru deblocare, victima este pusa sa apeleze la un numar de telefon care este cu suprataxa;
3. Apelurile false de suport - posibila victima este apelata de un atacator care pretinde ca suna din partea companiei Microsoft, iar utilizatorul este notificat despre faptul ca dispozitivul folosit a fost compromis.
"Modele de numere de telefon raportate pana in prezent la CERT-RO sunt: +212662004621, +40201272539, 02162094975 sau 02191873368. Sigur, este posibil ca aceste numere de telefon sa fie generate aleatoriu, prin intermediul unei aplicatii de tipul fake-a-call", mai precizeaza CERT-RO.
Iata cum va puteti feri de vishing:
Fiti vigilenti cu privire la apelurile pierdute venite din afara tarii. Daca ati observat un apel pierdut din Mali sau Guineea (spre exemplu), ganditi-va daca aveti cunoscuti in zona care v-ar putea apela.
Manifestati prudenta la apelurile telefonice primite de la necunoscuti. Cereti numele apelantului si spuneti-i ca veti reveni cu un apel cat de curand, timp in care verificati daca informatiile pe care vi le-a furnizat coincid cu realitatea. De exemplu, daca sunteti informati ca aveti contul bancar blocat, primul lucru pe care trebuie sa il faceti este fie sa va deplasati personal la banca, fie sa o contactati la numerele de telefon disponibile pe site-urile oficiale ale institutiei respective.
Nu oferiti informatii personale legate de adresa, coduri pin, parole, nu instalati in telefoane si calculatoare programe despre care nu stiti nimic.
Citeste si: Traim pe datorie: Pensiile si salariile bugetarilor se platesc din imprumuturi lunare, iar fiecare roman e dator 1000 de euro
Sursa foto: unsplash.com
Comentarii