Avertisment pentru cei cu telefoane mobile. Directoratul Naţional de Securitate Cibernetică (DNSC) a emis recent recomandări privind spoofing-ul telefonic, un atac cibernetic simplu, dar extrem de eficient. Prin intermediul acestei metode, atacatorii pot manipula apelurile telefonice pentru a păcăli victimele. DNSC explică modul de operare al acestui atac și oferă sfaturi utile pentru a evita capcanele.
Spoofing-ul telefonic este una dintre cele mai răspândite metode de atac cibernetic din ultimii ani, afectând un număr tot mai mare de utilizatori de telefoane mobile. Deși această tehnică nu presupune o complexitate tehnică avansată, ea se dovedește extrem de eficientă datorită naturii sale înșelătoare.
Atacatorii pot apela victimele folosind numere de telefon care par a fi de încredere, mascându-și astfel adevărata identitate. Directoratul Naţional de Securitate Cibernetică (DNSC) a tras recent un semnal de alarmă asupra acestui tip de atac, oferind recomandări esențiale pentru utilizatori cu scopul de a preveni astfel de incidente și a diminua riscurile asociate.
Ce este spoofing-ul și cum îi afectează pe utilizatorii de telefoane mobile
Spoofing-ul telefonic este un tip de atac cibernetic care, deși nu implică o complexitate tehnică ridicată, poate avea un impact semnificativ asupra victimelor. Potrivit Directoratului Naţional de Securitate Cibernetică (DNSC), atacatorii folosesc o tehnologie denumită Voice Over IP (VoIP) pentru a efectua apeluri telefonice care par a proveni de la un alt număr decât cel real.
Acest lucru le permite să își ascundă adevărata identitate și să se prezinte ca fiind reprezentanți ai unor organizații legitime.
”Spoofing-ul telefonic reprezintă un tip de atac cibernetic fără complexitate tehnică, prin care atacatorii pot realiza apeluri către victime folosind, în aparenţă, un număr de telefon diferit. În realitate, aceştia nu au preluat sau compromis numărul de telefon respectiv, ci au folosit o mască prin tehnologia Voice Over IP (VoIP)”, a transmis DNSC.
Cum manipulează atacatorii informațiile apelului
Specialiștii în securitate cibernetică explică faptul că VoIP este o tehnologie care permite efectuarea apelurilor telefonice prin intermediul internetului.
Această tehnologie oferă atacatorilor posibilitatea de a manipula informațiile de contact care apar pe ecranul dispozitivului apelat. Astfel, fără a utiliza o cartelă telefonică sau alt serviciu tradițional de telefonie, atacatorii pot să își ascundă identitatea folosind numere de telefon ale unor organizații de încredere.
Deși metodele folosite nu sunt complexe din punct de vedere tehnic, spoofing-ul telefonic poate fi extrem de eficient, deoarece utilizatorii tind să aibă încredere în numerele afișate, mai ales când par să aparțină unor instituții cunoscute. În acest context, DNSC avertizează:
”În ciuda lipsei de complexitate, spoofing-ul prin telefon este un atac cibernetic foarte eficient. Echipa DNSC recomandă ferm să verificaţi întotdeauna veridicitatea apelantului prin închiderea apelului şi contactarea directă a numărului de telefon afişat”.
Sfaturi utile pentru a evita capcanele atacatorilor
Pentru a ajuta utilizatorii să se protejeze împotriva spoofing-ului telefonic, DNSC a realizat un infografic care oferă câteva recomandări esențiale:
- Fii precaut la apelurile necunoscute: Evită să răspunzi la apeluri de la numere necunoscute, în special dacă acestea par suspecte sau neobișnuite.
- Verifică identitatea apelantului: Cere apelantului numărul de telefon de pe care sună și informează-l că vei reveni tu cu un apel. Astfel, vei avea timp să verifici dacă apelul este autentic.
- Contactează direct organizația: Dacă cineva pretinde că sună din partea unei organizații cunoscute, sună tu la numărul oficial al acesteia pentru a verifica autenticitatea apelului.
- Nu oferi informații personale: Atacatorii pot folosi datele disponibile public despre tine, în special de pe rețelele sociale, pentru a câștiga încrederea. Nu furniza informații sensibile, cum ar fi coduri PIN sau parole de acces.
- Nu transfera bani: Evită să transferi bani sau să oferi date bancare persoanelor necunoscute care te contactează prin telefon. În general, băncile și instituțiile financiare nu solicită astfel de informații prin apeluri telefonice.
- Verifică suspiciunile cu banca ta: Dacă simți că ceva nu este în regulă, contactează imediat banca pentru a clarifica situația și a preveni eventualele pierderi financiare.
Atacatorii se folosesc de datele disponibile online
Atacatorii își pot îmbunătăți eficiența folosind informațiile disponibile despre victimă pe internet. Astfel, aceștia pot crea o poveste credibilă, având deja acces la unele detalii personale sau profesionale. De exemplu, pot face referiri la locul de muncă, locația curentă sau alte detalii extrase de pe platformele de social media ale utilizatorilor.
Prin aceste tehnici, atacatorii încearcă să își câștige încrederea victimelor și să obțină acces la date sensibile sau la bani. De aceea, este esențial ca utilizatorii să fie conștienți de riscurile acestui tip de atac și să fie vigilenți în ceea ce privește apelurile telefonice suspecte.
DNSC subliniază importanța verificării tuturor apelurilor suspecte, chiar și în cazul în care apelantul pare să cunoască informații personale despre victimă. Prin adoptarea acestor măsuri preventive, utilizatorii pot reduce semnificativ riscul de a deveni victime ale atacurilor de tip spoofing telefonic, protejându-se astfel de potențiale fraude și pierderi financiare.