Spoofing-ul este o tehnică de manipulare în care un atacator își falsifică identitatea (numărul de telefon, adresa de email sau adresa IP) pentru a părea o sursă de încredere. Obiectivul principal este de a câștiga încrederea victimei pentru a fura date personale, bani sau pentru a infecta dispozitive cu malware.
Cele mai frecvente tipuri de spoofing:
- Spoofing telefonic (Caller ID)
Atacatorul face ca pe ecranul telefonului tău să apară un număr cunoscut (de la o bancă, poliție sau chiar un contact personal).
- Spoofing prin email
Mesajul pare trimis de o entitate legitimă, folosind adrese de expediere falsificate sau extrem de similare cu cele reale (ex: înlocuirea cifrei „0” cu litera „O”).
- Website Spoofing
Crearea unor site-uri clonă (pagini de login false pentru bănci sau rețele sociale) pentru a captura parole.
- IP Spoofing
Falsificarea adresei IP pentru a ocoli filtrele de securitate ale unei rețele.
- AI Voice Spoofing
Utilizarea tehnologiei deepfake pentru a imita vocea unei persoane cunoscute.
Măsuri de protecție în 2025-2026:
- Autoritățile din România au început implementarea unor măsuri tehnice stricte pentru a limita acest fenomen. Începând cu 7 iulie 2025, operatorii de telefonie din România sunt obligați de ANCOM să blocheze apelurile externe care afișează fals numere naționale (CLI spoofing).
- Verificarea independentă
Dacă primești un apel suspect de la „bancă”, închide imediat și sună tu înapoi la numărul oficial de pe spatele cardului.
- Atenție la detalii!
Site-urile de tip spoofing pot fi identificate prin lipsa certificatului HTTPS (lipsa lăcățelului în browser), greșeli gramaticale sau un domeniu ușor diferit.
- Autentificarea multifactor (MFA)
Activează MFA pe toate conturile importante pentru a preveni accesul chiar dacă parola a fost furată.
Dacă ești victima unei astfel de înșelătorii, contactează imediat banca și raportează incidentul la Poliția Română sau Directoratul Național de Securitate Cibernetică (DNSC).
Niciun comentariu:
Trimiteți un comentariu