Vishing
Vishing (voice phishing nebo voice phishing) je útok, který využívá hlasové hovory a techniky sociálního inženýrství. Útočníci pomocí telefonátu vylákají od oběti osobní nebo platební údaje nebo ji přimějí k převodu peněz. Jednoduše řečeno, jedná se o podvodné volání.
•Jak se bránit proti vishingu?
Jak funguje vishing?
Hlasové phishingové útoky se obvykle provádějí pomocí automatizovaných systémů převodu textu na řeč, které oběť navedou k volání na číslo ovládané útočníkem. Někdy jsou útoky prováděny přímo živým volajícím. Útočník se pak snaží pomocí psychologického nátlaku vylákat od oběti informace k převodu peněz, nejčastěji osobní údaje, přihlašovací údaje (do internetového bankovnictví) nebo platební údaje (například číslo kreditní karty a CVC/CVV kód). Vše obvykle končí převodem peněz na účet podvodníka.
Díky možnosti používat Strojové učení (ML) k vytváření syntetických hlasů představují pro společnosti velkou hrozbu útoky, při nichž podvodníci pomocí nástrojů založených na ML napodobují v reálném čase hlas vysoce postaveného představitele společnosti a přesvědčují zaměstnance, aby převedli peníze.
Poznáte vishing?
Následující tipy by vám měly usnadnit obranu proti vishingu:
•Telefonní číslo, které se zobrazí na displeji telefonu, bude vypadat podezřele. Může být například krátký nebo může obsahovat speciální kód oblasti. Podvodníci bohužel mohou používat podvržené číslo ***, kdy útočník může podvrhnout libovolné číslo.
•Dokonce i pokročilejší a opatrnější uživatelé často naletí na spoofing, spoléhají se na dříve bezpečné ověření kontaktu prostřednictvím e-mailu nebo telefonního čísla.
•Zločinec je nekonkrétní: nezná vaši banku, zamumlá falešné jméno a pracovní pozici a uvede obecné informace, aby od vás získal soukromé údaje.
•Výzva se snaží vyvolat pocit naléhavosti. Útočník naznačuje, že pokud nebudete jednat rychle, mohou nastat problémy.
•Podezřelá čísla si můžete ověřit ve veřejně dostupných databázích mobilních čísel nebo je zadat do Googlu a zjistit, že patří podvodníkům.
•Při volání se ocitnete v kůži záchranáře. Když útočníkovi poskytnete informace, "zachráníte" svého kolegu, šéfa nebo celou firmu.
Jak se bránit proti vishingu?
Většina lidí se domnívá, že dokáže rozpoznat vishingový podvod.
Ve stresu je však snadné podlehnout naléhavé žádosti o citlivé údaje. Obvykle si uvědomíme, že něco není v pořádku, až když je příliš pozdě.
Proto vám nabízíme průvodce, jak rozpoznat vishing a nenaletět na podvodné telefonáty.
Bezpečnostní pravidla
Pozor na nevyžádané telefonáty. Zvláště obezřetní byste měli být, pokud volající tvrdí, že zastupuje banku nebo společnost, pro kterou pracujete nebo se kterou jste byli nedávno v kontaktu.
Existuje jednoduchý způsob, jak zjistit, zda je telefonní číslo podvodné. Podívejte se do výpisu hovorů mobilního telefonu a zkopírujte nebo přepište číslo do oblíbeného vyhledávače. Vzhledem k tomu, že každé číslo je jedinečný řetězec číslic, lze je snadno najít ve veřejně dostupných databázích, které internetové vyhledávače pravidelně indexují. Pokud je číslo podvodné, najdete v online databázi popsané zkušenosti jiných uživatelů. Pro jistotu si číslo zkontrolujte v několika různých databázích.
Jak ověřit telefonní číslo?
•Ukončete hovor a řekněte druhé straně, že zavoláte později.
•Vyhledejte si telefonní číslo instituce, za kterou se volající vydává, z důvěryhodného zdroje a zavolejte přímo do ní. Upozorněte je na podvodný hovor. Policii ČR sdělte také číslo útočníka. Nikdy nevolejte zpět na číslo útočníka. Číslo můžete v telefonu zablokovat.
Pokud používáte ESET Mobile Security, použijte funkci Filtr hovorů. Filtr hovorů blokuje příchozí a odchozí hovory podle nastavených pravidel. Pokud zablokujete příchozí hovor z podvodného čísla, útočník se vám již nedovolá. Chcete-li zablokovat hovor z posledního přijatého čísla, klepněte v aplikaci na možnost Blokovat posledního volajícího. Pokud používáte systém Android nebo iOS, můžete číslo snadno zablokovat přímo z výchozí aplikace pro volání. Přejděte na detail čísla a z možností vyberte možnost blokovat volajícího nebo černou listinu.
Jak zablokovat podvodné číslo v mobilním telefonu?
•Podvodníci mohou získat vaše základní osobní údaje online (například na sociálních sítích). Nepředpokládejte, že volající je důvěryhodný jen proto, že zná vaše jméno nebo má některé vaše osobní údaje.
•Nikdy nikomu nesdělujte své heslo do internetového bankovnictví, číslo kreditní karty, PIN, CVC/CVV kód ani jiné citlivé osobní údaje. Banka vás o tyto informace nikdy nepožádá.
•Nikdy nepřevádějte peníze ze svého bankovního účtu na jiný účet na žádost neověřené osoby. Banka vás o takový převod nikdy nepožádá.
•Nahlaste jakýkoli podezřelý hovor z banky prostřednictvím oficiální infolinky.
Vaše banka se vás nikdy nebude ptát na vaše bankovní údaje nebo jiné citlivé informace po telefonu nebo v e-mailu.