Înșelătoria are la bază un atac de tip spoofing prin care escrocii se folosesc de anumite funcţii sau nume de instituții pentru a face rost de datele personale ale românilor.
Mai exact, atacatorii folosesc o tehnologie prin care îşi pot falsifica numărul de telefon.
Astfel, cei sunaţi cred că primesc un telefon din partea unor instituții credibile, însă apelurile sunt date prin internet, cale prin care escrocii îşi șterg urmele imediat după atac.
De exemplu, prin această metodă de atac numită spoofing, puteţi primi un telefon de la escroci care se pot recomanda a fi reprezentanți ai unei băncii. Motivul apelului este să vă informeze că cererea pentru credit a fost acceptată.
Când victima spune că este vorba despre o greşeală, escrocii o anunţă că cel mai probabil a fost o fraudă şi cer datele personale şi cele de pe card pentru a rezolva ei urgent problema. Astfel, persoanele vulnerabile cad uşor în plasa escrocilor ca apoi să afle că nu mai au niciun leu în conturi.
Tipuri de atac spoofing
Spoofing-ul este o tehnică utilizată pentru a falsifica identitatea în diverse domenii, inclusiv în telecomunicații, rețele de calculatoare și tranzacții financiare. Iată câteva tipuri comune de spoofing:
-
Email Spoofing: Implică falsificarea adresei expeditorului unui email pentru a părea că mesajul provine de la o sursă de încredere. Aceasta este adesea folosită în atacurile de phishing pentru a înșela destinatarii să divulge informații sensibile sau să acceseze linkuri malițioase.
-
Caller ID Spoofing: Utilizatorii modifică informațiile afișate pe identificatorul de apel pentru a părea că apelul provine de la un număr diferit. Aceasta este frecvent utilizată de către escroci pentru a induce în eroare victimele.
-
IP Spoofing: Atacatorul trimite pachete de date dintr-o adresă IP falsificată pentru a ascunde identitatea sa reală sau pentru a se pretinde a fi un alt dispozitiv. Aceasta poate fi folosită pentru a ocoli filtrele de securitate sau pentru a lansa atacuri de tip DoS (Denial of Service).
-
Website Spoofing: Crearea unui site web fals care seamănă foarte bine cu unul legitim, cu scopul de a înșela utilizatorii să introducă date personale, cum ar fi parole sau informații de plată.
-
GPS Spoofing: Transmiterea de semnale GPS false pentru a manipula locația unui dispozitiv. Aceasta poate fi utilizată în diverse aplicații, inclusiv pentru a păcăli sistemele de navigație sau pentru a induce în eroare dronele și vehiculele autonome.
Măsuri de prevenire și protecție împotriva spoofing-ului:
- Verificarea dublă a sursei: Fii precaut cu mesajele și apelurile neașteptate, chiar dacă par să provină de la surse de încredere.
- Utilizarea tehnologiei de autentificare: Implementarea tehnologiilor precum SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) și DMARC (Domain-based Message Authentication, Reporting & Conformance) pentru a verifica autenticitatea emailurilor.
- Utilizarea software-ului de securitate: Instalarea și menținerea actualizată a soluțiilor de securitate care pot detecta și bloca încercările de spoofing.
- Educația utilizatorilor: Informarea și instruirea utilizatorilor despre pericolele spoofing-ului și despre cum să recunoască și să reacționeze la astfel de atacuri.
- Monitorizarea și raportarea: Monitorizarea activităților suspecte și raportarea imediată a acestora către echipele de securitate sau autorități.