Vishing
Vishing (glasovni phishing ili glasovni phishing) je napad koji koristi glasovne pozive i tehnike društvenog inženjeringa. Napadači koriste telefonski poziv kako bi prevarili žrtvu da oda osobne podatke ili podatke o plaćanju ili kako bi ih natjerali da prenese novac. Jednostavno rečeno, to je lažni poziv.
Kako funkcionira vishing?
Glasovni napadi krađe identiteta obično se izvode pomoću automatiziranih sustava za pretvaranje teksta u govor koji usmjeravaju žrtvu da nazove broj kojim upravlja napadač. Ponekad napade izvodi izravno pozivatelj uživo. Napadač zatim pokušava upotrijebiti psihološki pritisak kako bi od žrtve iznudio podatke za prijenos novca, najčešće osobnih podataka, podataka za prijavu (za internetsko bankarstvo) ili podataka o plaćanju (na primjer, broj kreditne kartice i CVC/CVV kod). Sve to obično završava prijenosom novca na račun prevaranta.
Zahvaljujući mogućnosti korištenja strojnog učenja (ML) za stvaranje sintetičkih glasova, napadi u kojima prevaranti koriste alate temeljene na strojnom učenju kako bi u stvarnom vremenu oponašali glas visokog dužnosnika tvrtke i uvjerili zaposlenike da prebace novac predstavljaju veliku prijetnju tvrtkama.
Prepoznajete li vishing?
Sljedeći savjeti trebali bi vam olakšati obranu od vishinga:
•Telefonski broj koji se pojavi na zaslonu telefona izgledat će sumnjivo. Na primjer, može biti kratak ili sadržavati poseban pozivni broj. Nažalost, prevaranti mogu koristiti lažiranje, gdje napadač može lažirati bilo koji broj.
•Čak i napredniji i oprezniji korisnici često nasjedaju na lažiranje, oslanjajući se na prethodno sigurnu provjeru kontakta putem e-pošte ili telefonskog broja.
•Kriminalac je nespecifičan: ne poznaje vašu banku, mrmlja lažno ime i naziv radnog mjesta i daje opće informacije kako bi od vas dobio privatne podatke.
•Poziv pokušava stvoriti osjećaj hitnosti. Napadač sugerira da se problemi mogu pojaviti ako ne djelujete brzo.
•Sumnjive brojeve možete provjeriti u javno dostupnim bazama podataka mobilnih brojeva ili ih upisati u Google kako biste otkrili da pripadaju prevarantima.
•Poziv vas stavlja u kožu spasitelja. Kada napadaču date podatke, "spašavate" svog kolegu, šefa ili cijelu tvrtku.
Kako se branite od vishinga?
Većina ljudi vjeruje da mogu uočiti vishing prijevaru.
Međutim, lako je podleći hitnom zahtjevu za osjetljivim podacima kada ste pod stresom. Obično shvatimo da nešto nije u redu tek kad je prekasno.
Zato vam nudimo vodič kako prepoznati vishing i ne nasjedati na lažne telefonske pozive.
Sigurnosna pravila
Čuvajte se neželjenih telefonskih poziva. Trebali biste biti posebno oprezni ako pozivatelj tvrdi da zastupa banku ili tvrtku za koju radite ili s kojom ste nedavno bili u kontaktu.
Postoji jednostavan način da provjerite je li telefonski broj lažan. Pogledajte u zapisnik poziva svog mobitela i kopirajte ili prepišite broj u svoju omiljenu tražilicu. Budući da je svaki broj jedinstveni niz znamenki, lako se može pronaći u javno dostupnim bazama podataka koje internetske tražilice redovito indeksiraju. Ako je broj lažan, pronaći ćete iskustva drugih korisnika opisana u online bazi podataka. Da biste bili sigurni, provjerite broj u nekoliko različitih baza podataka.
Kako potvrditi telefonski broj?
•Završite poziv i recite drugoj strani da ćete nazvati kasnije.
•Potražite telefonski broj ustanove za koju pozivatelj tvrdi da je iz pouzdanog izvora i nazovite ih izravno. Obavijestite ih o lažnom pozivu. Također, dajte broj napadača češkoj policiji. Nikada nemojte zvati broj napadača. Možete btakođer blokirati broj na svom telefonu.
Ako upotrebljavate ESET Mobile Security, upotrijebite značajku Filtar poziva. Filtar poziva blokira dolazne i odlazne pozive ovisno o postavljenim pravilima. Ako blokirate dolazni poziv s lažnog broja, napadač vas više neće kontaktirati. Da biste blokirali poziv s posljednjeg broja koji ste primili, dodirnite Blokiraj posljednjeg pozivatelja u aplikaciji. Ako koristite Android ili iOS, možete jednostavno blokirati broj izravno iz zadane aplikacije za pozivanje. Idite na pojedinosti o broju i odaberite blokiraj pozivatelja ili crnu listu među opcijama.
Kako blokirati lažni broj na mobitelu?
•Prevaranti mogu dobiti vaše osnovne osobne podatke na internetu (na primjer, na društvenim mrežama). Nemojte pretpostavljati da je pozivatelj pouzdan samo zato što zna vaše ime ili ima neke od vaših osobnih podataka.
•Nikada nikome ne dijelite svoju lozinku za internetsko bankarstvo, broj kreditne kartice, PIN, CVC/CVV kod ili druge osjetljive osobne podatke. Banka od vas nikada neće tražiti ove podatke.
•Nikada nemojte prenositi novac sa svog bankovnog računa na drugi račun na zahtjev neprovjerene osobe. Banka nikada neće tražiti od vas da izvršite takav prijenos.
•Prijavite svaki sumnjivi poziv iz svoje banke putem službene linije za pomoć.
Vaša banka nikada neće tražiti vaše bankovne podatke ili druge osjetljive podatke putem telefona ili e-pošte.