Вишинг
Вишинг (гласов фишинг или гласов фишинг) е атака, която използва гласови повиквания и техники за социално инженерство. Нападателите използват телефонно обаждане, за да подмамят жертвата да се откаже от лична или платежна информация или да я накарат да прехвърли пари. Просто казано, това е измамно обаждане.
Как работи вишингът?
Гласовите фишинг атаки обикновено се извършват с помощта на автоматизирани системи за преобразуване на текст към реч, които насочват жертвата да се обади на номер, контролиран от нападателя. Понякога атаките се извършват директно от обаждащ се на живо. След това нападателят се опитва да използва психологически натиск, за да изтръгне информация от жертвата за прехвърляне на пари, най-често лични данни, данни за вход (за онлайн банкиране) или данни за плащане (например номер на кредитна карта и CVC/CVV код). Всичко това обикновено завършва с прехвърляне на пари по сметката на измамника.
Благодарение на възможността да се използва машинно обучение (ML) за създаване на синтетични гласове, атаките, при които измамниците използват инструменти, базирани на ML, за да имитират в реално време гласа на високопоставен служител на компанията и да убеждават служителите да прехвърлят пари, представляват сериозна заплаха за компаниите.
Разпознавате ли вишинга?
Следните съвети трябва да ви улеснят да се защитите от вишинг:
•Телефонен номер, който се показва на екрана на телефона, ще изглежда подозрителен. Например, тя може да бъде кратка или да съдържа специален регионален код. За съжаление, измамниците могат да използват спуфинг, при който нападателят може да фалшифицира произволен номер.
•Дори по-напредналите и предпазливи потребители често попадат в подправяне, разчитайки на предварително сигурната проверка на контакт чрез имейл или телефонен номер.
•Престъпникът е неконкретен: не познава вашата банка, мърмори фалшиво име и длъжност и дава обща информация, за да получи лична информация от вас.
•Обаждането се опитва да създаде усещане за неотложност. Нападателят предполага, че могат да възникнат проблеми, ако не действате бързо.
•Можете да проверите подозрителните номера в публично достъпните бази данни за мобилни номера или да ги въведете в Google, за да откриете, че принадлежат на измамници.
•Обаждането ви поставя на мястото на спасител. Когато дадете информация на нападателя, вие "спасявате" своя колега, шеф или цялата компания.
Как се защитавате от вишинг?
Повечето хора вярват, че могат да забележат измама.
Въпреки това е лесно да се поддадете на спешно искане за чувствителни данни, когато сте стресирани. Обикновено осъзнаваме, че нещо не е наред едва когато е твърде късно.
Ето защо ви предлагаме ръководство за разпознаване на вишинг и не попадане на измамни телефонни обаждания.
Правила за безопасност
Пазете се от нежелани телефонни обаждания. Трябва да бъдете особено внимателни, ако обаждащият се твърди, че представлява банката или компанията, за която работите или с която наскоро сте били в контакт.
Има лесен начин да проверите дали телефонният номер е измамен. Погледнете в регистъра на обажданията на мобилния си телефон и копирайте или транскрибирайте номера в любимата си търсачка. Тъй като всяко число е уникален низ от цифри, то лесно може да бъде намерено в публично достъпни бази данни, които интернет търсачките редовно индексират. Ако номерът е измамен, ще намерите опита на други потребители, описан в онлайн базата данни. За да сте сигурни, проверете номера в няколко различни бази данни.
Как се потвърждава телефонен номер?
•Прекратете разговора и кажете на другата страна, че ще се обадите по-късно.
•Потърсете телефонния номер на институцията, за която се твърди, че е от доверен източник, и им се обадете директно. Уведомете ги за измамното обаждане. Също така, дайте номера на нападателя на чешката полиция. Никога не се обаждайте обратно на номера на нападателя. Можете също така да блокирате номера на телефона си.
Ако използвате ESET Mobile Security, използвайте функцията за филтър за повиквания. Филтърът за обаждания блокира входящите и изходящите повиквания в зависимост от зададените от вас правила. Ако блокирате входящо обаждане от измамен номер, нападателят вече няма да се свърже с вас. За да блокирате обаждане от последния номер, който сте получили, докоснете Блокиране на последния повикващ в приложението. Ако използвате Android или iOS, можете лесно да блокирате номер директно от приложението за обаждания по подразбиране. Отидете на подробностите за номера и изберете блокиране на обаждащия се или черен списък от опциите.
Как да блокирам измамен номер на мобилен телефон?
•Измамниците могат да получат основната ви лична информация онлайн (например в социалните медии). Не приемайте, че обаждащият се заслужава доверие само защото знае името ви или има част от личната ви информация.
•Никога не споделяйте паролата си за онлайн банкиране, номера на кредитната карта, PIN, CVC/CVV код или друга чувствителна лична информация с никого. Банката никога няма да ви поиска тази информация.
•Никога не прехвърляйте пари от банковата си сметка в друга сметка по искане на непроверено лице. Банката никога няма да ви помоли да извършите такъв превод.
•Докладвайте за всяко подозрително обаждане от вашата банка чрез официална гореща линия.
Вашата банка никога няма да ви поиска банкови данни или друга чувствителна информация по телефона или по имейл.