Vishing
Vishing (äänitietojenkalastelu tai äänitietojenkalastelu) on hyökkäys, joka käyttää äänipuheluita ja sosiaalisen suunnittelun tekniikoita. Hyökkääjät käyttävät puhelua huijatakseen uhrin luopumaan henkilökohtaisista tai maksutiedoista tai saadakseen heidät siirtämään rahaa. Yksinkertaisesti sanottuna se on huijauspuhelu.
•Miten puolustat vishingiä vastaan?
Miten vishing toimii?
Äänitietojenkalasteluhyökkäykset suoritetaan yleensä käyttämällä automaattisia tekstiviesti-puhejärjestelmiä, jotka ohjaavat uhrin soittamaan hyökkääjän hallitsemaan numeroon. Joskus hyökkäykset suorittaa suoraan live-soittaja. Hyökkääjä yrittää sitten käyttää psykologista painostusta kiristääkseen uhrilta tietoja rahan siirtämiseksi, useimmiten henkilökohtaisia tietoja, kirjautumistietoja (verkkopankkia varten) tai maksutietoja (esimerkiksi luottokortin numero ja CVC/CVV-koodi). Kaikki tämä päättyy yleensä rahan siirtämiseen huijarin tilille.
Koska kone oppim isen (ML) avulla voidaan luoda synteettisiä ääniä, hyökkäykset, joissa huijarit käyttävät ML-pohjaisia työkaluja matkimaan reaaliajassa korkean tason yrityksen virkamiehen ääntä ja vakuuttavat työntekijät siirtämään rahaa, ovat suuri uhka yrityksille.
Tunnistatko vishingin?
Seuraavien vinkkien pitäisi helpottaa puolustautumista vishingiltä:
•Puhelimen näytöllä näkyvä puhelinnumero näyttää epäilyttävältä. Se voi olla esimerkiksi lyhyt tai sisältää erityisen suuntanumeron. Valitettavasti huijarit voivat käyttää huijausta , jossa hyökkääjä voi huijata minkä tahansa numeron.
•Jopa edistyneemmät ja varovaisemmat käyttäjät jou tuvat usein huij aukseen, luottaen yhteyshenkilön aiemmin turvalliseen vahvistukseen sähköpostitse tai puhelinnumerolla.
•Rikollinen on epäspesifinen: ei tunne pankkiasi, mumisee väärennettyä nimeä ja työnimikettä ja antaa yleistä tietoa saadakseen sinulta yksityisiä tietoja.
•Puhelu yrittää luoda kiireellisyyden tunnetta. Hyökkääjä ehdottaa, että ongelmia voi ilmetä, jos et toimi nopeasti.
•Voit tarkistaa epäilyttävät numerot julkisesti saatavilla olevista matkapuhelinnumerotietokannoista tai kirjoittaa ne Googleen saadaksesi selville, että ne kuuluvat huijareille.
•Puhelu asettaa sinut pelastajan kenkiin. Kun annat hyökkääjälle tietoja, ”pelastat” kollegasi, pomosi tai koko yrityksen.
Miten puolustat vishingiä vastaan?
Useimmat ihmiset uskovat voivansa havaita vishing-huijauksen.
Kiireelliseen arkaluonteisten tietojen pyyntöön on kuitenkin helppo sortua stressaantuneena. Ymmärrämme yleensä, että jokin on vialla vasta, kun on liian myöhäistä.
Siksi tarjoamme sinulle oppaan vishingin tunnistamiseen ja petollisiin puheluihin joutumatta.
Turvallisuussäännöt
Varo ei-toivottuja puheluita. Sinun tulisi olla erityisen varovainen, jos soittaja väittää edustavansa pankkia tai yritystä, jossa työskentelet tai johon olet äskettäin ollut yhteydessä.
On yksinkertainen tapa tarkistaa, onko puhelinnumero vilpillinen. Katso matkapuhelimesi puhelulokista ja kopioi tai kirjoita numero suosikkihakukoneeseesi. Koska jokainen numero on ainutlaatuinen merkkijono, se löytyy helposti julkisesti saatavilla olevista tietokannoista, joita Internet-hakukoneet indeksoivat säännöllisesti. Jos numero on petollinen, löydät muiden käyttäjien kokemukset, jotka on kuvattu online-tietokannassa. Varmista, että tarkista numero useissa eri tietokannoissa.
Kuinka vahvistat puhelinnumeron?
•Lopeta puhelu ja kerro toiselle osapuolelle, että soitat myöhemmin.
•Etsi sen laitoksen puhelinnumero, jonka soittaja väittää olevan luotetusta lähteestä, ja soita heille suoraan. Ilmoita heille vilpillisestä puhelusta. Anna hyökkääjän numero myös Tšekin poliisille. Älä koskaan soita takaisin hyökkääjän numeroon. Voit myös estää numeron puhelimellasi.
Jos käytät ESET Mobile Security -sovellusta, käytä Puhelusuodatin-ominaisuutta. Puhelusuodatin estää saapuvat ja lähtevät puhelut asetettujen sääntöjen mukaan. Jos estät saapuvan puhelun vilpillisestä numerosta, hyökkääjä ei enää tavoita sinua. Jos haluat estää puhelun edellisestä saamastasi numerosta, napauta sovelluksessa Estä viimeinen soittaja. Jos käytät Android- tai iOS-käyttöjärjestelmää, voit helposti estää numeron suoraan oletussoittosovelluksesta. Siirry numerotietoihin ja valitse vaihtoehdoista estä soittaja tai musta lista.
Kuinka estää vilpillinen numero matkapuhelimessa?
•Huijarit voivat saada henkilökohtaiset perustietosi verkossa (esimerkiksi sosiaalisessa mediassa). Älä oleta, että soittaja on luotettava vain siksi, että hän tietää nimesi tai hänellä on joitain henkilökohtaisia tietojasi.
•Älä koskaan jaa verkkopankin salasanaa, luottokortin numeroa, PIN-koodia, CVC/CVV-koodia tai muita arkaluonteisia henkilökohtaisia tietoja kenellekään. Pankki ei koskaan kysy sinulta näitä tietoja.
•Älä koskaan siirrä rahaa pankkitililtäsi toiselle tilille vahvistamattoman henkilön pyynnöstä. Pankki ei koskaan pyydä sinua tekemään tällaista siirtoa.
•Ilmoita pankkisi epäilyttävistä puheluista virallisen neuvontapuhelimen kautta.
Pankkisi ei koskaan kysy sinulta pankkitietojasi tai muita arkaluonteisia tietoja puhelimitse tai sähköpostitse.