Vishing
A Vishing (hangos adathalász vagy hangos adathalász) olyan támadás, amely hanghívásokat és társadalomtechnikai technikákat használ. A támadók telefonhívással becsapják az áldozatot, hogy adják fel személyes vagy fizetési információkat, vagy arra késztetik őket, hogy pénzt utaljanak. Egyszerűen fogalmazva, ez egy hamis hívás.
•Hogyan védekezsz a vishing ellen?
Hogyan működik a vishing?
A hangos adathalász támadásokat általában automatizált szöveges beszédrendszerekkel hajtják végre, amelyek arra irányítják az áldozatot, hogy hívjon egy támadó által irányított számot. Néha a támadásokat közvetlenül egy élő hívó hajtja végre. A támadó ezután pszichológiai nyomást gyakorol arra, hogy pénzt átutaljon az áldozattól, leggyakrabban személyes adatokat, bejelentkezési adatokat (online banki szolgáltatáshoz) vagy fizetési adatokat (például hitelkártyaszámot és CVC/CVV kódot). Mindez általában a pénz átutalásával zárul a csaló számlájára.
A gépi tanul ás (ML) segítségével szintetikus hangokat hozhat létre, a támadások, amelyekben a csalók ML-alapú eszközökkel valós időben utánozzák egy magas rangú vállalati tisztviselő hangját, és meggyőzik az alkalmazottakat a pénzátutalásra, komoly veszélyt jelentenek a vállalatokra.
Felismered a Vishing-et?
A következő tippek megkönnyítik a viszing elleni védekezést:
•A telefon képernyőjén megjelenő telefonszám gyanúsnak tűnik. Például lehet rövid, vagy speciális körzetszámot tartalmazhat. Sajnos a csalók hamisítást használ hatnak, ahol a támadó bármilyen számot hamisíthat.
•Még fejlettebb és óvatosabb felhasználók gyakran becsapódnak a ham isításnak, támaszkodva egy kapcsolat e-mailen vagy telefonszámon keresztül történő korábban biztonságos ellenőrzésére.
•A bűnöző nem specifikus: nem ismeri a bankját, hamis nevet és munkaköri címet mormolgat, és általános információkat ad, hogy privát információkat szerezzen tőled.
•A hívás megpróbálja megteremteni a sürgősség érzését. A támadó azt sugallja, hogy problémák fordulhatnak elő, ha nem cselekszik gyorsan.
•Ellenőrizheti a gyanús számokat a nyilvánosan elérhető mobilszámadatbázisokon, vagy beírhatja őket a Google-ba, hogy kiderítse, hogy csalókhoz tartoznak.
•A hívás egy mentő helyébe kerül. Amikor információt ad a támadónak, „megmenti” kollégáját, főnökét vagy az egész társaságot.
Hogyan védekezsz a vishing ellen?
A legtöbb ember úgy véli, hogy észlelhet egy szörnyű átverést.
Hangsúlyozás esetén azonban könnyű engedni az érzékeny adatok sürgős kérésének. Általában csak akkor vesszük észre, hogy valami nincs rendben, ha túl késő.
Ezért kínálunk útmutatót a vishing felismerésére és a csalárd telefonhívásokba való megakadályozásra.
Biztonsági szabályok
Óvakodj a kéretlen telefonhívásoktól. Különösen óvatosnak kell lennie, ha a hívó azt állítja, hogy képviseli azt a bankot vagy céget, amelyben dolgozik, vagy akivel nemrégiben kapcsolatba lépett.
Van egy egyszerű módszer annak ellenőrzésére, hogy egy telefonszám csalárd. Nézze meg mobiltelefonja hívásnaplóját, és másolja vagy írja át a számot kedvenc keresőmotorjába. Mivel minden szám egyedi számjegysorozat, könnyen megtalálható a nyilvánosan elérhető adatbázisokban, amelyeket az internetes keresőmotorok rendszeresen indexelnek. Ha a szám csalárd, megtalálja az online adatbázisban leírt más felhasználók tapasztalatait. Bizonyára ellenőrizze a számot több különböző adatbázisban.
Hogyan ellenőrizheti a telefonszámot?
•Fejezze be a hívást, és mondja el a másik félnek, hogy később visszahív.
•Keresse meg annak az intézménynek a telefonszámát, amelyről a hívó azt állítja, hogy megbízható forrásból származik, és hívja közvetlenül őket. Értesítse őket a csalárd hívásról. Adja meg a támadó számát is a cseh rendőrségnek. Soha ne hívja vissza a támadó számát. Letilthatja a telefonon lévő számot is.
Ha az ESET Mobile Security szolgáltatást használja, használja a Hívásszűrő funkciót. A Hívásszűrő blokkolja a bejövő és kimenő hívásokat a beállított szabályoktól függően. Ha blokkolja a bejövő hívást egy csalárd számról, a támadó már nem fog elérni Önt. Az utolsó kapott számról érkező hívás blokkolásához koppintson az Utolsó hívó blokkolása elemre az alkalmazásban. Ha Android vagy iOS rendszert használ, könnyen blokkolhat egy számot közvetlenül az alapértelmezett hívóalkalmazásból. Menjen a szám részletére, és válassza ki a hívást vagy a feketelista blokkolását az opciók közül.
Hogyan lehet blokkolni egy csalárd számot egy mobiltelefonon?
•A csalók online szerezhetik be alapvető személyes adatait (például a közösségi médiában). Ne feltételezze, hogy a hívó megbízható csak azért, mert ismeri a nevét, vagy rendelkezik néhány személyes adattal.
•Soha ne ossza meg senkivel online banki jelszavát, hitelkártyaszámát, PIN-kódját, CVC/CVV kódját vagy egyéb érzékeny személyes adatait. A bank soha nem fogja kérni tőled ezt az információt.
•Soha ne utaljon pénzt bankszámlájáról egy másik számlára egy ellenőrizetlen személy kérésére. A Bank soha nem kéri Önt, hogy ilyen átutalást végezzen.
•Jelentse be a banktól érkező gyanús hívásokat egy hivatalos segélyvonalon keresztül.
Banka soha nem fogja telefonon vagy e-mailben kérni tőled banki adatait vagy egyéb érzékeny információit.