ビッシング
ビッシング(ボイスフィッシングまたはボイスフィッシング)は、音声通話とソーシャルエンジニアリング手法を使用する攻撃です。攻撃者は、電話を使って被害者を騙し、個人情報や支払い情報を提供させたり、送金させたりします。簡単に言えば、それはデマ電話です。
ビッシングの仕組みは?
音声フィッシング攻撃は通常、攻撃者が制御する番号に電話をかけるように被害者に指示する自動テキスト読み上げシステムを使用して実行されます。場合によっては、攻撃はライブの発信者によって直接実行されます。次に、攻撃者は心理的な圧力を利用して、被害者から情報を強要し、多くの場合、個人情報、ログイン情報(オンラインバンキングの場合)、または支払いの詳細(クレジットカード番号やCVC / CVVコードなど)を送金しようとします。これは通常、詐欺師の口座への送金で終わります。
機械学習 (ML)を使用して合成音声を作成できるため、詐欺師がMLベースのツールを使用して、企業の高官の声をリアルタイムで模倣し、従業員に送金を説得する攻撃は、企業にとって大きな脅威となります。
ビッシングに見覚えはありますか?
以下のヒントを参考にすれば、ビッシングに対する防御が容易になります。
•電話の画面に表示される電話番号は不審に見えます。たとえば、短い場合や特別な市外局番が含まれている場合があります。残念ながら、詐欺師はスプーフィングを使用することができ、攻撃者は任意の番号をスプーフィングすることができます。
•さらに高度で慎重なユーザーは、電子メールや電話番号による連絡先の以前は安全な確認に依存しているため、なりすましに引っかかることがよくあります。
•犯罪者は特定されていません:あなたの銀行を知らず、偽の名前と役職をつぶやき、あなたから個人情報を取得するために一般的な情報を提供します。
•この電話は、切迫感を醸し出そうとしています。攻撃者は、迅速に行動しないと問題が発生する可能性があることを示唆しています。
•公開されている携帯電話番号データベースと不審な番号を確認したり、Googleに入力して詐欺師のものを見つけたりすることができます。
•この電話は、あなたを救助者の立場に置きます。攻撃者に情報を与えると、同僚、上司、または会社全体を「救う」ことになります。
ビッシングからどのように防御しますか?
ほとんどの人は、ビッシング詐欺を見抜くことができると信じています。
しかし、ストレスがかかると、機密データの緊急の要求に屈するのは簡単です。私たちは通常、手遅れになって初めて何かがおかしいことに気づきます。
だからこそ、ビッシングを認識し、詐欺電話に引っかからないようにするためのガイドを提供しています。
安全規則
迷惑電話に注意してください。発信者があなたが働いている銀行や会社、または最近連絡を取った銀行や会社を代表していると主張している場合は、特に注意が必要です。
電話番号が不正であるかどうかを確認する簡単な方法があります。携帯電話の通話履歴を見て、番号をお気に入りの検索エンジンにコピーまたは転記します。各番号は一意の数字列であるため、インターネット検索エンジンが定期的にインデックスを作成する公開されているデータベースで簡単に見つけることができます。番号が不正である場合は、オンラインデータベースに記載されている他のユーザーの経験を見つけることができます。念のため、いくつかの異なるデータベースで番号を確認してください。
電話番号はどのように確認しますか?
•通話を終了し、後で折り返し電話することを相手に伝えます。
•発信者が信頼できるソースからのものであると主張している機関の電話番号を検索し、直接電話をかけます。不正な電話を彼らに通知してください。また、チェコ警察に攻撃者の番号を伝えてください。攻撃者の番号に電話をかけ直さないでください。あなたはまたあなたの電話で番号をブロックすることができます。
ESET Mobile Securityを使用する場合は、通話フィルター機能を使用します。コールフィルタは、設定されたルールに応じて着信と発信をブロックします。不正な番号からの着信をブロックすると、攻撃者はあなたに連絡しなくなります。最後に受信した番号からの通話をブロックするには、アプリで「最後の発信者をブロック」をタップします。AndroidまたはiOSを使用している場合は、デフォルトの通話アプリから直接番号を簡単にブロックできます。番号の詳細に移動し、オプションから発信者をブロックするかブラックリストを選択します。
携帯電話で不正な番号をブロックする方法は?
•詐欺師は、あなたの基本的な個人情報をオンライン (ソーシャル メディアなど) で取得できます。発信者があなたの名前を知っている、またはあなたの個人情報の一部を持っているからといって、電話をかけてきた人が信頼できると思い込まないでください。
•オンラインバンキングのパスワード、クレジットカード番号、PIN、CVC / CVVコード、またはその他の機密性の高い個人情報を誰とも共有しないでください。銀行がこの情報を求めることは決してありません。
•未確認の人の要求に応じて、銀行口座から別の口座に送金しないでください。当行は、お客様にそのような送金を依頼することは決してありません。
•銀行からの不審な電話は、公式のヘルプラインを通じて報告してください。
銀行が電話や電子メールで銀行の詳細やその他の機密情報を尋ねることは決してありません。