Apelurile primite pe telefon din afara României pot fi tentative de #vishing
„Atenţie la apelurile primite pe telefon, de la numere de telefon din exteriorul României! Acestea pot fi tentative de #vishing. Vishing-ul este o metodă de #phishing prin intermediul apelurilor telefonice (voice + phishing = vishing). Tehnicile utilizate sunt inspirate din tehnici de inginerie socială (#socialengineering). Cum funcţionează? Fiind în contact direct cu tine, atacatorul trebuie să te convingă de veridicitatea informaţiilor transmise telefonic, iar asta se întâmplă folosind date despre tine, de regulă unele disponibile online, în mod public. Astfel, să nu te mire faptul că în momentul în care vei răspunde unui asemenea apel, interlocutorul te va saluta folosind numele tău. În acest caz, utilizatorul a răspuns la un astfel de apel, iar o voce în limba română îl redirecţiona către un alt număr (probabil cu suprataxă) pentru a rezolva ‘detalii cu privire la asigurarea personală’. Pentru a nu deveni suspicios legat de conversaţia avută şi de necesitatea ei, atacatorii atribuie poveştii o aură de urgenţă, la fel ca în cazurile de phishing: conturi blocate, plăţi suspicioase, sisteme nesigure, livrare de colete, probleme legate de conturile bancare, accidente etc”, explică reprezentanţii CERT-RO.
Aceştia precizează că, pentru a ne proteja pe parcursul convorbirii trebuie să fim vigilenţi cu privire la datele pe care le oferim, atât în online, dar şi telefonic. De asemenea, trebuie verificată identitatea interlocutorului şi evitată oferirea de informaţii personale sau bancare şi mai ales efectuarea unor acţiuni la cerere, care pot pune în pericol securitatea informaţiilor (accesarea unor link-uri, reconfigurarea accesului la resurse, transmiterea de mesaje etc.)
„Cum ne putem proteja, după ce am închis apelul? În cazul în care aveţi suspiciuni legate de convorbirea abia încheiată, ar fi bine să vă notaţi tot ce vă amintiţi de pe urma ei: data şi durata apelului, numărul de telefon de pe care aţi primit apelul, orice date furnizate de atacator şi mai ales ce acţiuni aţi făcut, la cererea interlocutorului. Ulterior, aceste date vă pot ajuta, după caz, în raportarea apelului sau formularea unei plângeri. Dacă aţi furnizat date personale sau financiare, ori aţi realizat ulterior că apelul dvs. a fost redirectat către un număr cu suprataxă, notificaţi, după caz, Poliţia Română, banca emitentă a cardului ale căror date le-aţi oferit şi CERT-RO”, este sfatul reprezentanţilor CERT-RO.