Vishing
Το Vishing (φωνητικό phishing ή φωνητικό phishing) είναι μια επίθεση που χρησιμοποιεί φωνητικές κλήσεις και τεχνικές κοινωνικής μηχανικής. Οι επιτιθέμενοι χρησιμοποιούν ένα τηλεφώνημα για να εξαπατήσουν το θύμα να δώσει προσωπικά στοιχεία ή στοιχεία πληρωμής ή να το κάνουν να μεταφέρει χρήματα. Με απλά λόγια, είναι μια φάρσα.
•Πώς αμύνεστε ενάντια στο vishing;
Πώς λειτουργεί το vishing;
Οι επιθέσεις ηλεκτρονικού ψαρέματος φωνής πραγματοποιούνται συνήθως χρησιμοποιώντας αυτοματοποιημένα συστήματα κειμένου σε ομιλία που κατευθύνουν το θύμα να καλέσει έναν αριθμό που ελέγχεται από τον εισβολέα. Μερικές φορές, οι επιθέσεις πραγματοποιούνται απευθείας από έναν ζωντανό καλούντα. Στη συνέχεια, ο επιτιθέμενος προσπαθεί να χρησιμοποιήσει ψυχολογική πίεση για να αποσπάσει πληροφορίες από το θύμα για να μεταφέρει χρήματα, συνήθως προσωπικά στοιχεία, στοιχεία σύνδεσης (για ηλεκτρονικές τραπεζικές συναλλαγές) ή στοιχεία πληρωμής (για παράδειγμα, αριθμό πιστωτικής κάρτας και κωδικό CVC / CVV). Όλα αυτά συνήθως τελειώνουν με τη μεταφορά χρημάτων στο λογαριασμό του απατεώνα.
Χάρη στη δυνατότητα χρήσης της μηχανικής μάθησης (ML) για τη δημιουργία συνθετικών φωνών, οι επιθέσεις στις οποίες οι απατεώνες χρησιμοποιούν εργαλεία που βασίζονται σε ML για να μιμηθούν σε πραγματικό χρόνο τη φωνή ενός υψηλόβαθμου στελέχους της εταιρείας και να πείσουν τους υπαλλήλους να μεταφέρουν χρήματα αποτελούν σημαντική απειλή για τις εταιρείες.
Αναγνωρίζετε το vishing;
Οι παρακάτω συμβουλές θα σας διευκολύνουν να αμυνθείτε ενάντια στο vishing:
•Ένας αριθμός τηλεφώνου που εμφανίζεται στην οθόνη του τηλεφώνου σας θα φαίνεται ύποπτος. Για παράδειγμα, μπορεί να είναι σύντομο ή να περιέχει έναν ειδικό κωδικό περιοχής. Δυστυχώς, οι απατεώνες μπορούν να χρησιμοποιήσουν πλαστογράφηση, όπου ο εισβολέας μπορεί να πλαστογραφήσει οποιονδήποτε αριθμό.
•Ακόμη και οι πιο προχωρημένοι και προσεκτικοί χρήστες συχνά πέφτουν για πλαστογράφηση, βασιζόμενοι στην προηγούμενη ασφαλή επαλήθευση μιας επαφής μέσω email ή αριθμού τηλεφώνου.
•Ο εγκληματίας δεν είναι συγκεκριμένος: δεν γνωρίζει την τράπεζά σας, μουρμουρίζει ένα ψεύτικο όνομα και τίτλο εργασίας και δίνει γενικές πληροφορίες για να πάρει ιδιωτικές πληροφορίες από εσάς.
•Το κάλεσμα προσπαθεί να δημιουργήσει μια αίσθηση επείγοντος. Ο εισβολέας προτείνει ότι ενδέχεται να προκύψουν προβλήματα εάν δεν ενεργήσετε γρήγορα.
•Μπορείτε να ελέγξετε ύποπτους αριθμούς σε δημόσια διαθέσιμες βάσεις δεδομένων αριθμών κινητής τηλεφωνίας ή να τους πληκτρολογήσετε στο Google, για να ανακαλύψετε ότι ανήκουν σε απατεώνες.
•Η κλήση σας βάζει στη θέση ενός διασώστη. Όταν δίνετε πληροφορίες στον εισβολέα, "αποθηκεύετε" τον συνάδελφο, το αφεντικό ή ολόκληρη την εταιρεία.
Πώς αμύνεστε ενάντια στο vishing;
Οι περισσότεροι άνθρωποι πιστεύουν ότι μπορούν να εντοπίσουν μια απάτη vishing.
Ωστόσο, είναι εύκολο να υποκύψετε σε ένα επείγον αίτημα για ευαίσθητα δεδομένα όταν τονίζεστε. Συνήθως συνειδητοποιούμε ότι κάτι δεν πάει καλά μόνο όταν είναι πολύ αργά.
Αυτός είναι ο λόγος για τον οποίο σας προσφέρουμε έναν οδηγό για την αναγνώριση του vishing και την αποφυγή δόλιων τηλεφωνικών κλήσεων.
Κανόνες ασφαλείας
Προσοχή στις αυτόκλητες τηλεφωνικές κλήσεις. Θα πρέπει να είστε ιδιαίτερα προσεκτικοί εάν ο καλών ισχυρίζεται ότι εκπροσωπεί την Τράπεζα ή την εταιρεία για την οποία εργάζεστε ή με την οποία έχετε έρθει πρόσφατα σε επαφή.
Υπάρχει ένας απλός τρόπος για να ελέγξετε εάν ένας αριθμός τηλεφώνου είναι δόλιος. Κοιτάξτε στο αρχείο καταγραφής κλήσεων του κινητού σας τηλεφώνου και αντιγράψτε ή μεταγράψτε τον αριθμό στην αγαπημένη σας μηχανή αναζήτησης. Δεδομένου ότι κάθε αριθμός είναι μια μοναδική σειρά ψηφίων, μπορεί εύκολα να βρεθεί σε δημόσια διαθέσιμες βάσεις δεδομένων που ευρετηριάζουν τακτικά οι μηχανές αναζήτησης στο διαδίκτυο. Εάν ο αριθμός είναι δόλιος, θα βρείτε τις εμπειρίες άλλων χρηστών που περιγράφονται στην ηλεκτρονική βάση δεδομένων. Για να είστε σίγουροι, ελέγξτε τον αριθμό σε πολλές διαφορετικές βάσεις δεδομένων.
Πώς επαληθεύετε έναν αριθμό τηλεφώνου;
•Τερματίστε την κλήση και πείτε στο άλλο μέρος ότι θα καλέσετε αργότερα.
•Αναζητήστε τον αριθμό τηλεφώνου του ιδρύματος που ο καλών ισχυρίζεται ότι προέρχεται από αξιόπιστη πηγή και καλέστε τον απευθείας. Ειδοποιήστε τους για τη δόλια κλήση. Επίσης, δώστε τον αριθμό του επιτιθέμενου στην τσεχική αστυνομία. Ποτέ μην καλείτε πίσω τον αριθμό του εισβολέα. Μπορείτε επίσης να αποκλείσετε τον αριθμό στο τηλέφωνό σας.
Εάν χρησιμοποιείτε το ESET Mobile Security, χρησιμοποιήστε τη λειτουργία Φίλτρο κλήσεων. Το φίλτρο κλήσεων αποκλείει τις εισερχόμενες και εξερχόμενες κλήσεις ανάλογα με τους κανόνες που έχετε ορίσει. Εάν αποκλείσετε μια εισερχόμενη κλήση από έναν δόλιο αριθμό, ο εισβολέας δεν θα επικοινωνήσει πλέον μαζί σας. Για να αποκλείσετε μια κλήση από τον τελευταίο αριθμό που λάβατε, πατήστε Αποκλεισμός τελευταίου καλούντος στην εφαρμογή. Εάν χρησιμοποιείτε Android ή iOS, μπορείτε εύκολα να αποκλείσετε έναν αριθμό απευθείας από την προεπιλεγμένη εφαρμογή κλήσεων. Μεταβείτε στη λεπτομέρεια του αριθμού και επιλέξτε αποκλεισμός καλούντος ή μαύρη λίστα από τις επιλογές.
Πώς να αποκλείσετε έναν δόλιο αριθμό σε ένα κινητό τηλέφωνο;
•Οι απατεώνες μπορούν να λάβουν τα βασικά προσωπικά σας στοιχεία στο διαδίκτυο (για παράδειγμα, στα μέσα κοινωνικής δικτύωσης). Μην υποθέσετε ότι ένας καλών είναι αξιόπιστος μόνο και μόνο επειδή γνωρίζει το όνομά σας ή έχει κάποια από τα προσωπικά σας στοιχεία.
•Μην μοιράζεστε ποτέ τον κωδικό πρόσβασης της υπηρεσίας Online Banking, τον αριθμό πιστωτικής κάρτας, το PIN, τον κωδικό CVC/CVV ή άλλες ευαίσθητες προσωπικές πληροφορίες με κανέναν. Η τράπεζα δεν θα σας ζητήσει ποτέ αυτές τις πληροφορίες.
•Ποτέ μην μεταφέρετε χρήματα από τον τραπεζικό σας λογαριασμό σε άλλο λογαριασμό κατόπιν αιτήματος μη επαληθευμένου ατόμου. Η Τράπεζα δεν θα σας ζητήσει ποτέ να πραγματοποιήσετε μια τέτοια μεταφορά.
•Αναφέρετε οποιαδήποτε ύποπτη κλήση από την τράπεζά σας μέσω επίσημης γραμμής βοήθειας.
Η τράπεζά σας δεν θα σας ζητήσει ποτέ τα τραπεζικά σας στοιχεία ή άλλες ευαίσθητες πληροφορίες μέσω τηλεφώνου ή email.