Directoratul Naţional de Securitate Cibernetică (DNSC) transmite, luni, recomandări cu privire la spoofing-ul prin telefon, care este un atac cibernetic foarte eficient, deşi fără complexitate tehnică.
”Spoofing-ul telefonic reprezintă un tip de atac cibernetic fără complexitate tehnică, prin care atacatorii pot realiza apeluri către victime folosind, în aparenţă, un număr de telefon diferit. În realitate, aceştia nu au preluat sau compromis numărul de telefon respectiv, ci au folosit o mască prin tehnologia Voice Over IP (VoIP)”, a transmis, luni, DNSC.
O păcăleală de proporții
Specialiştii precizează că VoIP permite unui atacator să facă un apel telefonic prin intermediul internetului, astfel permiţând manipularea informaţiilor de contact văzute de către persoana apelată. Nefiind constrânşi de vreo cartelă telefonică sau alt serviciu similar, aceştia pot folosi numere de telefon ale unor alte entităţi ca mască, folosindu-le identitatea.
”În ciuda lipsei de complexitate, spoofing-ul prin telefon este un atac cibernetic foarte eficient. Echipa DNSC recomandă ferm să verificaţi întotdeauna veridicitatea apelantului prin închiderea apelului şi contactarea directă a numărului de telefon afişat”, a mai transmis DNSC.
Cum ne apărăm
Specialiştii au câteva recomandări care pentru a nu cădea în capcana atacului de tip spoofing:
- Fii prudent cu privire la apelurile telefonice primite de la necunoscuţi.
- Cere numărul apelantului şi spune-i că revii tu cu un apel.
- Pentru verificarea identităţii acestuia, apelează organizaţia în numele căreia pretinde că sună.
- Chiar dacă îţi transmit un număr la care îi poţi contacta, nu considera asta ca formă de verificare a realităţii expuse.
- Autorii pot găsi informaţii despre tine în mediul online, în special pe reţele sociale. Nu lua de bun orice telefon, doar pentru că apelantul ştie câte ceva despre tine.
- Nu transmite prin telefon codul PIN ori parola de la contul de Internet Banking. Niciodată banca nu ţi le va solicita în acest mod.
- Nu transfera bani către necunoscuţi care îţi solicită asta.
- Dacă ai bănuieli, contactează banca