AVERTIZARE…O nouã avertizare a apãrut pentru vasluieni dupã ce, în ultima perioadã, au fost înregistrate mai multe cazuri prin care unii cetãteni au fost înselati dupã o nouã metodã denumitã „spoofing”. Spoofing-ul are la bazã termenul „spoof” ce înseamnã a „falsifica”. Astfel, spoofing-ul se referã la actiunea de a falsifica adresa de retur a e-mailurile trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul. În cele mai multe cazuri, numele sau adresa e-mailului expeditorului si corpul mesajului sunt formatate astfel încât sã aparã ca si cum ar fi dintr-o sursã oficialã si de încredere, cum ar fi o bancã sau o companie legitimã. Aceastã tehnicã este adesea folositã în campaniile de tip phishing sau în rãspândirea de malware, pentru cã oferã destinatarului falsa impresie cã mesajul vine de fapt de la o sursã de încredere, lucru care îl poate face mai putin vigilent. Cei care se dedau la astfel de fapte de naturã penalã folosesc aplicatii de tip VoIP (voice over IP), cu numere de telefon din reteaua nationalã de telefonie (pot fi numere de telefon compromise care apartin unor institutii bancare – n.r.), contacteazã cetãtenii, pretinzându-se angajati ai bãncilor. În timpul apelurilor, acestia afirmã cã victimele ar fi solicitat un împrumut si le cer sã dezvãluie informatii personale sensibile. Ulterior, apelul este redirectionat cãtre o altã persoanã care se recomandã ca fiind din partea Politiei si le solicitã victimelor sã transfere bani într-un „cont sigur”, pentru a proteja fondurile. Aceastã metodã a dus la pierderea unor sume mari de bani de cãtre cetãtenii de bunã credintã. La nivelul României, au fost înregistrate dosare penale ca urmare a faptului cã persoanele vãtãmate au dat curs si ultimei solicitãri de transfer al banilor în contul „sigur”, iar din acel moment au pierdut controlul asupra fondurilor personale. Aceasta este o formã de fraudã bazatã pe tehnica de „spoofing”, prin care autorii falsificã informatiile de identificare pentru a se da drept o sursã de încredere (bãnci, autoritãti), cu scopul de a însela victimele (cetãtenii de bunã credintã).
Recomandãrile politistilor
Pentru a nu cãdea pardã unor astfel de fapte penale, autoritãtile fac câteva recomandãri: nu rãspundeti apelurilor telefonice nesolicitate, care vã cer informatii sensibile sau transferuri de bani. De asemenea, verificati orice informatie primitã prin canale oficiale, contactând direct institutiile implicate. În plus, nu transferati bani în conturi neoficiale sau suspecte. Dacã aveti suspiciuni, contactati imediat autoritãtile competente. De asemenea, pentru a te proteja de spoofing, este bine sã evitãm accesarea de link-uri sau atasamente din e-mail-uri, efectuarea unor plãti sau transmiterea de date confidentiale, fãrã o minimã documentare în prealabil, în special în cazul mesajelor venite din surse necunoscute. În plus, trebuie sã fim atenti la calitatea textului furnizat, precum eventuale greseli de redactare, gramaticale sau de exprimare. De multe ori, atacatorii se folosesc de instrumente automate de traducere. Atunci când nu suntem siguri de veridicitatea mesajului, putem valida telefonic cu expeditorul transmiterea lui. De asemenea, este recomandat sã folosim o solutie de securitate (antivirus) actualizatã. Si nu în ultimul rând este bine sã efectuãm back-up (copierea datelor pe alte medii de stocare decât cel local) regulat si sã aplicãm actualizãrile de securitate, imediat ce acestea devin disponibile.
