Vishing
Vishing (voice phishing eller voice phishing) er et angreb, der bruger taleopkald og social engineering-teknikker. Angribere bruger et telefonopkald til at narre offeret til at opgive personlige oplysninger eller betalingsoplysninger eller til at få dem til at overføre penge. Kort sagt er det et fupopkald.
•Hvordan forsvarer du dig mod vishing?
Hvordan fungerer vishing?
Voice phishing-angreb udføres normalt ved hjælp af automatiserede tekst-til-tale-systemer, der beder offeret om at ringe til et nummer, der kontrolleres af angriberen. Nogle gange udføres angrebene direkte af en live-opkalder. Angriberen forsøger derefter at bruge psykologisk pres til at afpresse oplysninger fra offeret for at overføre penge, oftest personlige oplysninger, loginoplysninger (til netbank) eller betalingsoplysninger (for eksempel kreditkortnummer og CVC/CVV-kode). Alt dette ender normalt med overførsel af penge til svindlerens konto.
Takket være muligheden for at bruge maskinlæring (ML) til at skabe syntetiske stemmer udgør angreb, hvor svindlere bruger ML-baserede værktøjer til i realtid at efterligne stemmen fra en højtstående virksomhedsembedsmand og overbevise medarbejdere om at overføre penge, en stor trussel mod virksomheder.
Genkender du vishing?
Følgende tips skal gøre det lettere for dig at forsvare dig mod vishing:
•Et telefonnummer, der vises på din telefonskærm, vil se mistænkeligt ud. Det kan f.eks. være kort eller indeholde et særligt områdenummer. Desværre kan svindlere bruge spoofing, hvor angriberen kan forfalske ethvert tal.
•Selv mere avancerede og forsigtige brugere falder ofte for spoofing, idet de er afhængige af den tidligere sikre verifikation af en kontakt via e-mail eller telefonnummer.
•Forbryderen er uspecifik: kender ikke din bank, mumler et falsk navn og jobtitel og giver generelle oplysninger for at få private oplysninger fra dig.
•Opkaldet forsøger at skabe en følelse af, at det haster. Angriberen antyder, at der kan opstå problemer, hvis du ikke handler hurtigt.
•Du kan tjekke mistænkelige numre i offentligt tilgængelige mobilnummerdatabaser eller indtaste dem i Google for at finde ud af, at de tilhører svindlere.
•Opkaldet sætter dig i en redningsmands sted. Når du giver angriberen oplysninger, "redder" du din kollega, chef eller hele virksomheden.
Hvordan forsvarer du dig mod vishing?
De fleste mennesker tror, at de kan få øje på en vishing-fidus.
Det er dog let at bukke under for en presserende anmodning om følsomme data, når man er stresset. Vi indser normalt først, at der er noget galt, når det er for sent.
Derfor tilbyder vi dig en guide til at genkende vishing og ikke falde for svigagtige telefonopkald.
Sikkerhedsregler
Pas på uopfordrede telefonopkald. Du skal være særligt på vagt, hvis den, der ringer op, hævder at repræsentere den bank eller virksomhed, du arbejder for, eller som du for nylig har været i kontakt med.
Der er en enkel måde at kontrollere, om et telefonnummer er svigagtigt. Kig i din mobiltelefons opkaldslog og kopier eller transskriber nummeret til din foretrukne søgemaskine. Da hvert tal er en unik række cifre, kan det nemt findes i offentligt tilgængelige databaser, som internetsøgemaskiner regelmæssigt indekserer. Hvis nummeret er svigagtigt, finder du andre brugeres erfaringer beskrevet i onlinedatabasen. For at være sikker skal du kontrollere nummeret i flere forskellige databaser.
Hvordan bekræfter du et telefonnummer?
•Afslut opkaldet og fortæl den anden part, at du vil ringe tilbage senere.
•Slå telefonnummeret op på den institution, som opkalderen hævder at være fra en pålidelig kilde, og ring direkte til dem. Giv dem besked om det svigagtige opkald. Giv også angriberens nummer til det tjekkiske politi. Ring aldrig tilbage til angriberens nummer. Du kan også blokere nummeret på din telefon.
Hvis du bruger ESET Mobile Security, skal du bruge funktionen Opkaldsfilter. Opkaldsfilteret blokerer indgående og udgående opkald afhængigt af dine angivne regler. Hvis du blokerer et indgående opkald fra et svigagtigt nummer, vil angriberen ikke længere nå dig. Hvis du vil blokere et opkald fra det sidste nummer, du modtog, skal du trykke på Bloker sidst opkalder i appen. Hvis du er på Android eller iOS, kan du nemt blokere et nummer direkte fra standardopkaldsappen. Gå til nummeroplysningerne, og vælg bloker opkalder eller sortliste fra mulighederne.
Hvordan blokerer man et svigagtigt nummer på en mobiltelefon?
•Svindlere kan få dine grundlæggende personlige oplysninger online (f.eks. på sociale medier). Antag ikke, at en opkalder er troværdig, bare fordi de kender dit navn eller har nogle af dine personlige oplysninger.
•Del aldrig din netbankadgangskode, kreditkortnummer, PIN-KODE, CVC/CVV-kode eller andre følsomme personlige oplysninger med nogen. Banken vil aldrig bede dig om disse oplysninger.
•Overfør aldrig penge fra din bankkonto til en anden konto efter anmodning fra en ubekræftet person. Banken vil aldrig bede dig om at foretage en sådan overførsel.
•Rapportér ethvert mistænkeligt opkald fra din bank via en officiel hjælpelinje.
Din bank vil aldrig bede dig om dine bankoplysninger eller andre følsomme oplysninger over telefonen eller i en e-mail.