Vishing
Vishing (häälandmepüük või häälandmepüük) on rünnak, mis kasutab kõnesid ja sotsiaaltehnika tehnikaid. Ründajad kasutavad telefonikõnet selleks, et petta ohvrit isiklikust või makseteabest loobuma või panna teda raha üle kandma. Lihtsamalt öeldes, see on pettlik kõne.
Kuidas vishing töötab?
Häälandmepüügirünnakud viiakse tavaliselt läbi automatiseeritud teksti-kõnesüsteemide abil, mis suunavad ohvri helistama ründaja kontrollitavale numbrile. Mõnikord teostab rünnakuid otse reaalajas helistaja. Seejärel püüab ründaja kasutada psühholoogilist survet, et suruda ohvrilt raha ülekandmiseks teavet, enamasti isikuandmeid, sisselogimisandmeid (internetipanga jaoks) või makseandmeid (näiteks krediitkaardi number ja CVC/CVV kood). Kõik see lõpeb tavaliselt raha ülekandmisega petturi kontole.
Tänu võimele kasutada masin õ pet sünteetiliste häälte loomiseks, kujutavad ettevõtetele suurt ohtu rünnakud, mille käigus petturid kasutavad ML-põhiseid tööriistu, et jäljendada reaalajas kõrgetasemelise ettevõtte ametnik häält ja veenda töötajaid raha ülekandma.
Kas tunnete vishingut ära?
Järgmised näpunäited peaksid hõlbustama kaitsmist vihingu eest:
•Telefoni ekraanil kuvatav telefoninumber näeb välja kahtlane. Näiteks võib see olla lühike või sisaldada spetsiaalset suunakoodi. Kahjuks saavad petturid kasutada võltsi mist, kus ründaja saab võltsida mis tahes numbrit.
•Veelgi arenenumad ja ettevaatlikumad kasutajad langevad sageli võlt simise alla, tuginedes kontakti varem turvalisele kinnitamisele e-posti või telefoninumbri kaudu.
•Kurjategija on mittespetsiifiline: ei tunne teie panka, mumlitab võltsnime ja ametinimetust ning annab üldist teavet, et teilt privaatset teavet saada.
•Kõne püüab tekitada kiireloomulisuse tunnet. Ründaja soovitab, et probleemid võivad tekkida, kui te ei tegutse kiiresti.
•Võite kontrollida kahtlaseid numbreid avalikult kättesaadavate mobiilinumbrite andmebaaside kaudu või sisestada need Google'i, et avastada, et need kuuluvad petturitele.
•Kõne paneb teid päästja kingadesse. Kui annate ründajale teavet, „salvestate” oma kolleegi, ülemuse või kogu ettevõtte.
Kuidas kaitsta vihingu eest?
Enamik inimesi usub, et suudavad märgata vapustavat pettust.
Tundlike andmete kiireloomulisele taotlusele on aga stressi korral lihtne alistuda. Tavaliselt mõistame, et midagi on valesti alles siis, kui on liiga hilja.
Sellepärast pakume teile juhendit vihingu äratundmiseks ja pettuste telefonikõnedesse mitte langemiseks.
Ohutuseeskirjad
Hoiduge soovimatutest telefonikõnedest. Eriti ettevaatlik peaksite olema, kui helistaja väidab, et esindab panka või ettevõtet, kus te töötate või kellega olete hiljuti ühendust võtnud.
On lihtne viis kontrollida, kas telefoninumber on petlik. Vaadake oma mobiiltelefoni kõnelogi ja kopeerige või transkribeerige number oma lemmikotsingumootorisse. Kuna iga number on ainulaadne numbrite string, seda saab hõlpsasti leida avalikult kättesaadavatest andmebaasidest, mida Interneti-otsingumootorid regulaarselt indekseerivad. Kui number on petlik, leiate veebiandmebaasis kirjeldatud teiste kasutajate kogemused. Kindlasti kontrollige numbrit mitmes erinevas andmebaasis.
Kuidas telefoninumbrit kinnitada?
•Lõpetage kõne ja öelge teisele osapoolele, et helistate hiljem tagasi.
•Otsige üles selle asutuse telefoninumber, mille helistaja väidab olevat pärit usaldusväärsest allikast, ja helistage neile otse. Teavitage neid pettusest kõnest. Samuti andke ründaja number Tšehhi politseile. Ärge kunagi helistage ründaja numbrile tagasi. Võite ka telefonis oleva numbri blokeerida.
Kui kasutate ESET Mobile Security, kasutage funktsiooni Kõnefilter. Kõnefilter blokeerib sissetulevad ja väljaminevad kõned sõltuvalt teie seatud reeglitest. Kui blokeerite sissetuleva kõne pettuselt numbrilt, ei jõua ründaja sinuga enam ühendust. Kõne blokeerimiseks viimaselt saadud numbrilt puudutage rakenduses Blokeeri viimane helistaja. Kui kasutate Androidi või iOS-i, saate numbri hõlpsalt blokeerida otse vaikekõistamisrakendusest. Minge numbri üksikasjadele ja valige valikute hulgast blokeeri helistaja või must nimekiri.
Kuidas blokeerida pettusnumber mobiiltelefonis?
•Petturid saavad teie põhilisi isikuandmeid veebist hankida (näiteks sotsiaalmeedias). Ärge arvake, et helistaja on usaldusväärne lihtsalt sellepärast, et ta teab teie nime või omab mõnda teie isiklikku teavet.
•Ärge kunagi jagage oma internetipanga parooli, krediitkaardi numbrit, PIN-koodi, CVC/CVV koodi ega muid tundlikke isikuandmeid kellegagi. Pank ei küsi teilt seda teavet kunagi.
•Ärge kunagi kandke oma pangakontolt raha teisele kontole kontrollimata isiku soovil. Pank ei palu teil kunagi sellist ülekannet teha.
•Teatage oma panga kahtlastest kõnest ametliku abitelefoni kaudu.
Teie pank ei küsi teilt kunagi telefoni või e-posti teel teie pangaandmeid ega muud tundlikku teavet.