Centrul National de Raspuns la Incidente de Securitate Cibernetica - CERT-RO atrage atentia, pe pagina de Facebook, asupra unei tentive de #scam prin intermediul apelurilor pierdute, semnaland ca apelurile primite pe telefon din exteriorul Romaniei pot fi tentative de #vishing.
"Atentie la apelurile primite pe telefon, de la numere de telefon din exteriorul Romaniei! Acestea pot fi tentative de #vishing. Vishing-ul este o metoda de #phishing prin intermediul apelurilor telefonice (voice + phishing = vishing) . Tehnicile utilizate sunt inspirate din tehnici de inginerie sociala (#socialengineering).
Cum functioneaza? Fiind in contact direct cu tine, atacatorul trebuie sa te convinga de veridicitatea informatiilor transmise telefonic, iar asta se intampla folosind date despre tine, de regula unele disponibile online, in mod public. Astfel, sa nu te mire faptul ca in momentul in care vei raspunde unui asemenea apel, interlocutorul te va saluta folosind numele tau. In acest caz, utilizatorul a raspuns la un astfel de apel, iar o voce in limba romana il redirectiona catre un alt numar (probabil cu suprataxa) pentru a rezolva 'detalii cu privire la asigurarea personala'.
Pentru a nu deveni suspicios legat de conversatia avuta si de necesitatea ei, atacatorii atribuie povestii o aura de urgenta, la fel ca in cazurile de phishing: conturi blocate, plati suspicioase, sisteme nesigure, livrare de colete, probleme legate de conturile bancare, accidente etc", explica reprezentantii CERT-RO.
Acestia precizeaza ca, pentru a ne proteja pe parcursul convorbirii trebuie sa fim vigilenti cu privire la datele pe care le oferim, atat in online, dar si telefonic.
De asemenea, trebuie verificata identitatea interlocutorului si evitata oferirea de informatii personale sau bancare si mai ales efectuarea unor actiuni la cerere, care pot pune in pericol securitatea informatiilor (accesarea unor link-uri, reconfigurarea accesului la resurse, transmiterea de mesaje etc.)
"Cum ne putem proteja, dupa ce am inchis apelul? In cazul in care aveti suspiciuni legate de convorbirea abia incheiata, ar fi bine sa va notati tot ce va amintiti de pe urma ei: data si durata apelului, numarul de telefon de pe care ati primit apelul, orice date furnizate de atacator si mai ales ce actiuni ati facut, la cererea interlocutorului.
Ulterior, aceste date va pot ajuta, dupa caz, in raportarea apelului sau formularea unei plangeri. Daca ati furnizat date personale sau financiare, ori ati realizat ulterior ca apelul dvs. a fost redirectat catre un numar cu suprataxa, notificati, dupa caz, Politia Romana, banca emitenta a cardului ale caror date le-ati oferit si CERT-RO", este sfatul reprezentantilor CERT-RO.