Hoții te lasă fără bani printr-un simplu apel telefonic! Nu face așa ceva, când folosești telefonul mobil. Ai mare grijă pe ce dai „click”, dacă nu vrei să ai parte de surprize neplăcute.
Hoții te lasă fără bani printr-un simplu apel telefonic!
Hoții te lasă fără bani printr-un simplu apel telefonic! Escrocii au conceput o nouă metodă de înșelătorie pentru a obține datele personale ale românilor prin intermediul unui simplu apel telefonic.
Înșelătoria se bazează pe un atac de tip spoofing, prin care escrocii folosesc anumite funcții sau nume de instituții pentru a obține datele personale ale victimelor. Mai precis, atacatorii utilizează o tehnologie care le permite să falsifice numărul de telefon. Astfel, persoanele contactate cred că primesc un apel de la instituții credibile. În realitate, aceste apeluri sunt efectuate prin internet, ceea ce permite escrocilor să își șteargă urmele imediat după atac.
Prin „spoofing”, puteți primi un telefon de la escroci care se pretind a fi reprezentanți ai unei bănci. Motivul apelului ar putea fi să vă informeze că cererea de credit a fost aprobată. Atunci când victima contestă situația ca fiind o eroare, escrocii îi comunică că cel mai probabil au fost victima unei fraude și solicită datele personale. Informațiile de pe card pentru a rezolva urgent problema. Astfel, persoanele vulnerabile cad ușor în plasa escrocilor, doar pentru a descoperi ulterior că conturile lor au fost golite complet.
Tipuri comune de spoofing
Spoofing-ul este o tactică utilizată pentru a falsifica identitatea în diverse domenii, inclusiv în telecomunicații, rețele de calculatoare și tranzacții financiare. Iată câteva tipuri comune de spoofing:
Email Spoofing. Implică falsificarea adresei expeditorului unui email pentru a părea că mesajul provine de la o sursă de încredere. Aceasta este adesea folosită în atacurile de phishing pentru a înșela destinatarii să divulge informații sensibile sau să acceseze linkuri malițioase.
Caller ID Spoofing. Utilizatorii modifică informațiile afișate pe identificatorul de apel pentru a părea că apelul provine de la un număr diferit. Aceasta este frecvent utilizată de către escroci pentru a induce în eroare victimele.
IP Spoofing. Atacatorul trimite pachete de date dintr-o adresă IP falsificată pentru a ascunde identitatea sa reală sau pentru a se pretinde a fi un alt dispozitiv. Aceasta poate fi folosită pentru a ocoli filtrele de securitate sau pentru a lansa atacuri de tip DoS (Denial of Service).
Website Spoofing. Constă în crearea unui site web fals care imită cu precizie unul legitim, cu scopul de a înșela utilizatorii să introducă date personale, cum ar fi parole sau informații de plată.
GPS Spoofing. Implică transmiterea de semnale GPS false pentru a manipula locația unui dispozitiv. Această tactică poate fi utilizată în diverse aplicații, inclusiv pentru a înșela sistemele de navigație sau pentru a confunda dronele și vehiculele autonome.
Măsuri de protecție
Măsuri de prevenire și protecție împotriva spoofing-ului:
Verificarea dublă a sursei. Fii precaut cu mesajele și apelurile neașteptate, chiar dacă par să provină de la surse de încredere. Este important să verifici autenticitatea acestor comunicări înainte de a furniza informații sensibile.
Utilizarea tehnologiei de autentificare. Implementarea tehnologiilor precum SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) și DMARC (Domain-based Message Authentication, Reporting & Conformance) pentru a verifica autenticitatea emailurilor. Aceste protocoale ajută la prevenirea utilizării abuzive a adresei tale de email și la identificarea mesajelor spoofing.
Utilizarea software-ului de securitate. Instalarea și menținerea actualizată a soluțiilor de securitate care pot detecta și bloca încercările de spoofing. Software-ul de securitate eficient poate identifica și bloca mesajele și apelurile suspecte, protejându-te împotriva fraudelor online.
Educația utilizatorilor. Informarea și instruirea utilizatorilor despre pericolele spoofing-ului și despre cum să recunoască și să reacționeze la astfel de atacuri. Oamenii trebuie să fie conștienți de tacticiile folosite de escroci și să învețe să identifice semnele de avertizare ale unui posibil atac de spoofing.
Monitorizarea și raportarea. Monitorizarea activităților suspecte și raportarea imediată a acestora către echipele de securitate sau autorități. Este esențial să fii vigilent și să raportezi orice activitate neobișnuită sau potențial frauduloasă pentru a lua măsuri rapide și eficiente împotriva escrocilor.