Alerta DNSC: „Nu oferi date confidențiale persoanelor necunoscute!”
În domeniul securității cibernetice, termenul „spoofing” se referă la o serie de metode și tehnici prin care atacatorii cibernetici folosesc fraudulos identitatea unei persoane, companii sau instituții, de cele mai multe ori cu scopul de a fura informații sensibile. Atacurile prin spoofing variază foarte mult, în funcție de complexitatea tehnică din spatele acestora, precum și de scopurile atacatorilor.
Deoarece spoofing-ul presupune doar folosirea unor informații de contact drept „mască”, și nu furtul conturilor a căror identitate este folosită, acest fenomen este foarte frecvent și des-întâlnit în fraudele online. Printre canalele de comunicare preferate de atacatori se numără adresele de email și numerele de telefon.
Spoofing-ul este o metodă prin care atacatorii se dau drept bănci, instituții sau companii cunoscute, folosind numere de telefon sau adrese de email falsificate.
Fraudele prin apeluri telefonice sunt tot mai frecvente! De exemplu, unele victime au raportat că au fost contactate de persoane care pretindeau că sunt reprezentanți ai unor bănci și că au aprobat un credit fictiv în numele acestora. Ulterior, atacatorii solicitau date personale sub pretextul anulării creditului.
De asemenea, s-au raportat cazuri în care atacatorii foloseau numere de telefon afișate pe site-urile oficiale ale unor instituții publice, cum ar fi secretariatele acestora, și pretindeau a fi reprezentanți ai autorităților. În unele cazuri, atacatorii invocau amenințări precum implicarea Poliției pentru a presa victima să furnizeze informații confidențiale.
„Recomandăm utilizatorilor să nu furnizeze niciodată date cu caracter sensibil pe aceste canale, chiar dacă solicitarea pare a fi legitimă. Dacă aveți suspiciuni, cel mai bine este să luați legătura, prin intermediul unui canal separat de comunicare, cu persoana sau instituția din partea căreia ați fost contactat. Fiți vigilenți, nu răspundeți solicitărilor urgente de a furniza date și anunțați imediat autoritățile în caz de suspiciune”, a transmis echipa Directoratului Național de Securitate Cibernetică (DNSC).
Sursă foto: facebook/Directoratul Național de Securitate Cibernetică
