ESET Glossary – תוכן העניינים

וישינג

Vishing (דיוג קולי או דיוג קולי) היא התקפה המשתמשת בשיחות קוליות וטכניקות הנדסה חברתית. התוקפים משתמשים בשיחת טלפון כדי להערים על הקורבן לוותר על מידע אישי או תשלום או כדי לגרום להם להעביר כסף. במילים פשוטות, זו שיחת מתיחה.

איך עובד וישינג?

התקפות דיוג קוליות מתבצעות בדרך כלל באמצעות מערכות טקסט לדיבור אוטומטיות שמכוונות את הקורבן להתקשר למספר הנשלט על ידי התוקף. לפעמים, ההתקפות מבוצעות ישירות על ידי מתקשר חי. לאחר מכן התוקף מנסה להשתמש בלחץ פסיכולוגי כדי לסחוט מידע מהקורבן כדי להעביר כסף, לרוב פרטים אישיים, פרטי כניסה (לבנקאות מקוונת) או פרטי תשלום (לדוגמה, מספר כרטיס אשראי וקוד CVC/CVV). כל זה בדרך כלל מסתיים בהעברת כסף לחשבון הרמאי.

הודות ליכולת להשתמש בלמידת מכ ונה ( ML) ליצירת קולות סינתטיים, התקפות שבהן רמאים משתמשים בכלים מבוססי ML כדי לחקות בזמן אמת את קולו של פקיד בכיר בחברה ולשכנע עובדים להעביר כסף מהוות איום גדול על חברות.

האם אתה מזהה וישינג?

הטיפים הבאים אמורים להקל עליך להגן מפני וישינג:

  • מספר טלפון שמופיע על מסך הטלפון שלך ייראה חשוד. לדוגמה, זה עשוי להיות קצר או להכיל אזור מיוחד. למרבה הצער, רמאים יכולים להשתמש בזיוף, שבו התוקף יכול לזייף כל מספר.
  • משתמשים מתקדמים וזהירים עוד יותר נופלים לעתים קרובות בזיוף, תוך הסתמכות על אימות מאובטח בעבר של איש קשר באמצעות דוא"ל או מספר טלפון.
  • הפושע אינו ספציפי: אינו מכיר את הבנק שלך, ממלמל שם מזויף וכותרת עבודה ונותן מידע כללי כדי לקבל ממך מידע פרטי.
  • השיחה מנסה ליצור תחושת דחיפות. התוקף מציע כי בעיות עלולות להתרחש אם לא תפעל במהירות.
  • אתה יכול לבדוק מספרים חשודים מול מאגרי מספרים ניידים זמינים לציבור או להקליד אותם בגוגל כדי לגלות שהם שייכים לרמאים.
  • השיחה מכניסה אותך לנעליו של מציל. כשאתה נותן לתוקף מידע, אתה "שומר" את עמיתך, הבוס או החברה כולה.

איך אתה מתגונן מפני וישינג?

רוב האנשים מאמינים שהם יכולים לזהות הונאת וישינג.

עם זאת, קל להיכנע לבקשה דחופה לנתונים רגישים כאשר לחוצים. בדרך כלל אנו מבינים שמשהו לא בסדר רק כשזה מאוחר מדי.

לכן אנו מציעים לכם מדריך לזיהוי וישינג ולא ליפול לשיחות טלפון הונאות.

כללי בטיחות

היזהרו משיחות טלפון לא רצויות. עליך להיזהר במיוחד אם המתקשר טוען שהוא מייצג את הבנק או החברה שעבורה אתה עובד או איתם היית בקשר לאחרונה.

יש דרך פשוטה לבדוק אם מספר טלפון הוא הונאה. חפש ביומן השיחות של הטלפון הסלולרי שלך והעתק או תמלל את המספר למנוע החיפוש המועדף עליך. מכיוון שכל מספר הוא מחרוזת ספרות ייחודית, ניתן למצוא אותו בקלות במאגרי מידע זמינים לציבור שמנועי חיפוש באינטרנט אינדקס באופן קבוע. אם המספר הוא הונאה, תוכלו למצוא את החוויות של משתמשים אחרים המתוארים במסד הנתונים המקוון. כדי להיות בטוח, בדוק את המספר במספר מסדי נתונים שונים.

איך מאמתים מספר טלפון?

  • סיים את השיחה וספר לצד השני שתתקשר מאוחר יותר.
  • חפש את מספר הטלפון של המוסד שהמתקשר טוען שהוא ממקור מהימן והתקשר אליו ישירות. הודע להם על השיחה ההונאה. כמו כן, תן את מספר התוקף למשטרת צ'כיה. לעולם אל תתקשר בחזרה למספר התוקף. אתה יכול גם לחסום את המספר בטלפון שלך.

אם אתה משתמש ב- ESET Mobile Security, השתמש בתכונה מסנן שיחות. מסנן השיחות חוסם שיחות נכנסות ויוצאות בהתאם לכללים שהגדרת. אם תחסום שיחה נכנסת ממספר הונאה, התוקף כבר לא יגיע אליך. כדי לחסום שיחה מהמספר האחרון שקיבלת, הקש על חסום המתקשר האחרון באפליקציה. אם אתה נמצא ב- Android או iOS, אתה יכול בקלות לחסום מספר ישירות מאפליקציית השיחות המוגדרת כברירת מחדל. עבור לפרט המספר ובחר חסום מתקשר או רשימה שחורה מהאפשרויות.

כיצד לחסום מספר הונאה בטלפון נייד?

  • הרמאים יכולים לקבל את המידע האישי הבסיסי שלך באופן מקוון (לדוגמה, במדיה החברתית). אל תניח שהמתקשר אמין רק בגלל שהוא יודע את שמך או שיש לו חלק מהמידע האישי שלך.
  • לעולם אל תשתף את סיסמת הבנקאות המקוונת שלך, מספר כרטיס אשראי, PIN, קוד CVC/CVV או מידע אישי רגיש אחר עם אף אחד. הבנק לעולם לא יבקש ממך מידע זה.
  • לעולם אל תעביר כסף מחשבון הבנק שלך לחשבון אחר לבקשת אדם לא מאומת. הבנק לעולם לא יבקש ממך לבצע העברה כזו.
  • דווח על כל שיחה חשודה מהבנק שלך באמצעות קו סיוע רשמי.

הבנק שלך לעולם לא יבקש ממך את פרטי הבנק שלך או מידע רגיש אחר בטלפון או בדוא"ל.