Din ce în ce mai multe persoane cad victime înșelătoriilor de tip spoofing, pierzând sume semnificative de bani. Acest tip de fraudă implică falsificarea informațiilor afișate pe ecranul de identificare a apelantului, făcându-i pe oameni să creadă că sunt sunați de instituții de încredere, cum ar fi bănci sau agenții guvernamentale. Din păcate, puțini sunt cei care știu ce este spoofing-ul, metoda prin care escrocii pot obține informații financiare sensibile, pe care ulterior le folosesc pentru a fura bani din conturile victimelor.
Ce este spoofing-ul
Spoofing-ul este o tehnică folosită de apelanți pentru a falsifica intenționat informațiile afișate pe ecranul de identificare a apelantului (caller ID) cu scopul de a-și ascunde identitatea reală. Escrocii folosesc adesea spoofing-ul, făcând ca apelul să pară că provine dintr-un număr local, sau falsifică un număr de la o companie sau o agenție guvernamentală cunoscută, de încredere. În cazul în care persoana răspunde, aceștia folosesc diverse metode pentru a încerca să fure bani sau informații personale valoroase, care pot fi utilizate ulterior în activități frauduloase, scrie fcc.gov.
Cum să te ferești de această înșelătorie
Este posibil să nu realizați imediat dacă apelul primit este unul fals. Prin urmare, fiți extrem de atenți dacă vi se solicită informații personale.
- Nu răspundeți la apeluri de la numere necunoscute. În cazul în care ați apucat să răspundeți și realizați că este un apel fals, închideți apelul imediat.
- Nu atingeți tastele dacă vi se cere acest lucru pentru a opri apelul. Aceasta este o tehnică utilizată de escroci pentru a identifica potențiale victime.
- Nu răspundeți la întrebări la care se poate răspunde cu ”Da” sau ”Nu”. Aceasta este o metodă frecvent folosită pentru a manipula conversația.
- Nu divulgați niciodată informații personale, cum ar fi contul IBAN, numărul de card, codul numeric personal (CNP), numele de fată al mamei, parole sau alte date de identificare în cadrul unor apeluri neașteptate sau atunci când aveți orice mică suspiciune.
- Verificați întotdeauna autenticitatea cererilor. Dacă primiți un apel de la o persoană care susține că reprezintă o companie sau o agenție guvernamentală, închideți și sunați la numărul oficial găsit pe site-ul instituției sau pe extrasul de cont pentru a verifica cererea.
- Fiți precaută dacă sunteți presat să oferiți informații imediat. Aceasta este o tehnică comună folosită de escroci pentru a obține rapid datele personale.
- Blocați apelurile nedorite. Discutați cu furnizorul dumneavoastră de telefonie despre modalități de blocare a apelurilor și explorați aplicațiile disponibile pentru a vă proteja telefonul mobil.
- Verificați-vă regulat mesageria vocală pentru a vă asigura că nu ratați apeluri importante și pentru a șterge mesajele de spam care vă pot umple căsuța vocală.
Ce este phishing-ul
Phishing-ul este o infracțiune cibernetică în care o persoană sau mai multe persoane sunt contactate prin email, telefon sau mesaj text de cineva care pretinde că reprezintă o instituție legitimă, cu scopul de a atrage victimele să furnizeze date sensibile, precum informații personale, detalii bancare, numere de carduri de credit și parole, scrie phishing.org.
Aceste informații sunt apoi folosite pentru a accesa conturi importante, ceea ce poate duce la furt de identitate și pierderi financiare.
Diferența între phishing și spoofing
Phishing și spoofing sunt ambele tactici utilizate de infractorii cibernetici pentru a înșela victimele, dar au diferențe semnificative în modul în care operează.
Phishing
Phishing-ul este o metodă de fraudă cibernetică prin care atacatorii contactează țintele prin e-mail, telefon sau mesaje text, pretinzând că sunt o entitate legitimă. Scopul este să convingă victima să dezvăluie informații sensibile precum parole, date bancare, detalii ale cardului de credit sau alte date personale.
Atacatorii folosesc mesaje care par autentice și pot duce victimele către site-uri web false, unde sunt încurajate să introducă datele lor personale.
De exemplu, o persoană primește un email de la o bancă aparent legitimă, cerându-i să își actualizeze datele de securitate. Când accesează link-ul din email, este redirecționată către un site fals care îi colectează datele.
Spoofing
Spoofing-ul este o tehnică prin care atacatorii falsifică adresa de e-mail, numărul de telefon sau adresa IP pentru a-și ascunde adevărata identitate și pentru a părea că mesajele vin dintr-o sursă legitimă. În esență, este un act de „mascare” a identității reale.
Infractorii falsifică informațiile afișate pe ecranul de apel sau în email pentru a face să pară că mesajul sau apelul vine de la o sursă de încredere, cum ar fi o bancă, o companie sau o agenție guvernamentală.
De exemplu, o persoană primește un apel care, pe ecran, pare a fi de la un număr local sau de la o agenție guvernamentală, dar în realitate este de la un escroc care încearcă să obțină informații financiare.
Diferențele-cheie:
- Phishing-ul se concentrează pe înșelarea victimei pentru a dezvălui informații personale printr-o metodă care implică contactul direct (email, mesaje, telefon).
- Spoofing-ul implică mascarea identității atacatorului, pentru a face ca o comunicare să pară autentică, dar nu întotdeauna necesită interacțiune directă cu victima. Spoofing-ul este deseori folosit în atacurile de phishing pentru a face comunicările să pară legitime.
În concluzie, phishing-ul este un tip de atac cibernetic care folosește adesea spoofing-ul pentru a părea autentic. Cu alte cuvinte, este extrem de important să știm ce este spoofing-ul și ce este phishing-ul, și cum funcționează, astfel încât să ne putem feri de persoane care ne pot lăsa fără bani.
