Вишинг
Вишинг (дауыс фишинг немесе дауыс фишинг) — дауыстық қоңыраулар мен әлеуметтік инженерия тәсілдерін қолданатын шабуыл. Шабуылдаушылар жәбірленушіні жеке немесе төлем ақпаратынан бас тартуға немесе оларды ақша аударуға алу үшін телефон қоңырауын пайдаланады. Жай айтқанда, бұл хош иісті қоңырау.
Вишинг қалай жұмыс істейді?
Дауысты фишингтік шабуылдар, әдетте, автоматтандырылған мәтінді ———жәбірленушіні шабуылдаушы басқаратын санды шақыруға бағыттайтын сөйлеу жүйелерін пайдалана отырып жүзеге асырылады. Кейде шабуылдарды тікелей тірі қоңырау шалушы жүзеге асырады. Содан кейін шабуылдаушы ақша аудару үшін жәбірленушіден ақпаратты қорқытып алу үшін психологиялық қысымды пайдалануға тырысады, көбінесе жеке мәліметтер, кіру мәліметтері (онлайн-банкинг үшін) немесе төлем деректемелері (мысалы, несие картасының нөмірі және CVC/CVV коды). Мұның бәрі әдетте алаяқтың шотына ақша аударумен аяқталады.
Машиналық оқытуды (ML) синтетикалық дауыстарды жасау үшін пайдалану мүмкіндігінің арқасында алаяқтар ML—компанияның жоғары лауазымды шенеунігінің дауысын нақты уақыт режимінде мимикалау және қызметкерлерді ақша аударуға сендіру үшін ML негізіндегі құралдарды пайдаланатын шабуылдар компанияларға үлкен қауіп төндіреді.
Вишингті танисыз ба?
Келесі кеңестер вишингтен қорғануды жеңілдетуі тиіс:
•Телефон экранында пайда болған телефон нөмірі күдікті болып көрінеді. Мысалы, ол қысқа болуы немесе арнайы аудан кодын қамтуы мүмкін. Өкінішке орай, скаммерлер спонсорингті пайдалана алады, онда шабуылдаушы кез келген санды спонсоралауы мүмкін.
•Одан да жетілдірілген және сақ пайдаланушылар контактіні электрондық пошта немесе телефон нөмірі арқылы бұрын қауіпсіз тексеруге сүйене отырып, спонсораға жиі түседі.
•Қылмыскерлер ерекше емес: өз банкіңізді білмейді, жалған ат пен лауазымдық атаққа ие болады және сізден жеке ақпарат алу үшін жалпы ақпарат береді.
•Қоңырау шұғылдық сезімін тудыруға тырысады. Шабуылдаушы тез әрекет етпесеңіз, проблемалар туындауы мүмкін деген болжам жасайды.
•Күдікті нөмірлерді жалпыға қолжетімді мобильді нөмірлер дерекқорларына қарсы тексеруге немесе олардың скамерлерге жататынын анықтау үшін оларды Google-ға теруге болады.
•Шақыру сізді құтқарушының аяқ киіміне салады. Шабуылдаушыға ақпарат берген кезде әріптесіңізді, бастықты немесе бүкіл компанияны «құтқарасыз».
Вишингтен қалай қорғанасыз?
Адамдардың көпшілігі вишинг-аферезді дақтай алады деп есептейді.
Дегенмен, баса айтқан кезде сезімтал деректерге шұғыл сұрау салуға қол жеткізу оңай. Біз әдетте бір нәрсені тым кеш болған кезде ғана түсінеміз.
Сондықтан біз сізге вишингті тану және алаяқтық телефон қоңырауларына түспеу туралы нұсқаулық ұсынамыз.
Қауiпсiздiк техникасы ережелерi
Солқымаған телефон қоңырауларына сақ болыңыз. Егер қоңырау шалушы банктің немесе сіз жақында байланыста болған компанияңыздың атынан өкілдік етуге үміттенсе, сіз әсіресе асқақ болуға тиіссіз.
Телефон нөмірі алаяқтық болып табылатынын тексерудің қарапайым жолы бар. Ұялы телефонның қоңырау журналына қарап, нөмірді таңдаулы іздеу жүйесіне көшіріңіз немесе транскрипциялаңыз. Әрбір сан сандардың бірегей жолы болғандықтан, оны интернет іздеу жүйелері үнемі индекстейтін жалпыға қолжетімді дерекқордан оңай табуға болады. Егер нөмір алаяқтық болып табылса, онлайн дерекқорда сипатталған басқа пайдаланушылардың тәжірибесін табасыз. Әрине, бірнеше түрлі дерекқорлардағы санды тексеріңіз.
Телефон нөмірін қалай тексересіз?
•Қоңырауды аяқтап, басқа тарапқа кейінірек қоңырау шалатыныңызды айтыңыз.
•Мекеменің телефон нөмірін іздеңіз, қоңырау шалушы сенімді дереккөзден болуға үміттенеді және оларға тікелей қоңырау шалыңыз. Алаяқтық туралы оларға хабарласын. Сондай-ақ, чех полициясына шабуылдаушының санын беріңіздер. Шабуылдаушының нөмірін ешқашан кері шақырмаңыз. Телефоныңыздағы нөмірді бальзамдауға болады.
Егер ESET Mobile Security бағдарламасын пайдалансаңыз, Қоңырау сүзгісі мүмкіндігін пайдаланыңыз. Қоңырау сүзгісі кіріс және шығыс қоңырауларын белгіленген ережелерге байланысты блоктайды. Егер кіріс қоңырауын алаяқтық нөмірден бұғаттасаңыз, шабуылдаушы енді сізге жетпейді. Қоңырауды соңғы алынған нөмірден блоктау үшін бағдарламадағы Соңғы қоңырау шалушыны блоктау түймешігін түртіңіз. Егер Android немесе iOS құрылғысында болсаңыз, нөмірді әдепкі қоңырау шалу бағдарламасынан тікелей оңай бұғаттауға болады. Нөмір туралы толық мәліметке өтіп, параметрлерден қоңырау шалушыны немесе қаратізімді блоктау пәрменін таңдаңыз.
Ұялы телефондағы алаяқтық нөмірді қалай бұғаттауға болады?
•Скаммерлер негізгі жеке ақпаратыңызды онлайн режимінде (мысалы, әлеуметтік желілерде) ала алады. Қоңырау шалушы сіздің атыңызды білетіндіктен немесе жеке ақпаратыңыздың кейбіреулері бар болғандықтан ғана сенімді деп ойламаңыз.
•Ешқашан онлайн-банкинг құпия сөзін, несие картасының нөмірін, PIN кодын, CVC/CVV кодын немесе басқа да сезімтал жеке ақпаратты ешкіммен бөліспеңіз. Банк сізден бұл ақпаратты ешқашан сұрамайды.
•Тексерілмеген тұлғаның өтініші бойынша банк шотынан басқа шотқа ақшаны ешқашан аудармаңыз. Банк сізден мұндай аударым жасауды ешқашан сұрамайды.
•Банктен кез келген күдікті қоңырау туралы ресми сенім телефоны арқылы хабарлаңыз.
Банк ешқашан сізден телефон немесе электрондық пошта бойынша банк деректемелеріңізді немесе басқа да сезімтал ақпаратты сұрамайды.