Vishing
Vishing (sukčiavimas balsu arba sukčiavimas balsu) yra ataka, kurioje naudojami balso skambučiai ir socialinės inžinerijos metodai. Užpuolikai naudojasi telefono skambučiu, kad apgaule priverstų auką atsisakyti asmeninės ar mokėjimo informacijos arba priversti ją pervesti pinigus. Paprasčiau tariant, tai yra apgaulingas skambutis.
Kaip veikia vishing?
Balso sukčiavimo apsimetant atakos paprastai vykdomos naudojant automatines teksto į kalbą sistemas, kurios nukreipia auką skambinti užpuoliko valdomu numeriu. Kartais išpuolius tiesiogiai vykdo tiesioginis skambintojas. Tada užpuolikas bando panaudoti psichologinį spaudimą, kad iš aukos išviliotų informaciją, kad pervestų pinigus, dažniausiai asmeninius duomenis, prisijungimo duomenis (internetinei bankininkystei) arba mokėjimo duomenis (pavyzdžiui, kredito kortelės numerį ir CVC / CVV kodą). Visa tai paprastai baigiasi pinigų pervedimu į sukčių sąskaitą.
Dėl galimybės naudoti mašininį mokymąsi (ML) sintetiniams balsams kurti, atakos, kuriose sukčiai naudoja ML pagrįstus įrankius, kad realiuoju laiku imituotų aukšto rango įmonės pareigūno balsą ir įtikintų darbuotojus pervesti pinigus, kelia didelę grėsmę įmonėms.
Ar atpažįstate vishingą?
Šie patarimai turėtų padėti jums lengviau gintis nuo vishing:
•Telefono numeris, rodomas telefono ekrane, atrodys įtartinai. Pavyzdžiui, jis gali būti trumpas arba jame gali būti specialus vietovės kodas. Deja, sukčiai gali naudoti klastojimą, kai užpuolikas gali suklastoti bet kokį numerį.
•Dar labiau pažengę ir atsargūs vartotojai dažnai patenka į klastojimą, pasikliaudami anksčiau saugiu kontakto patvirtinimu el. paštu ar telefono numeriu.
•Nusikaltėlis yra nekonkretus: nežino jūsų banko, suklastoja netikrą vardą ir pareigas bei pateikia bendrą informaciją, kad gautų iš jūsų asmeninę informaciją.
•Skambutis bando sukurti skubos jausmą. Užpuolikas teigia, kad gali kilti problemų, jei nesielgiate greitai.
•Galite patikrinti įtartinus numerius viešai prieinamose mobiliojo ryšio numerių duomenų bazėse arba įvesti juos į "Google", kad sužinotumėte, jog jie priklauso sukčiams.
•Skambutis įspraudžia jus į gelbėtojo batus. Kai pateikiate užpuolikui informaciją, "išsaugote" savo kolegą, viršininką ar visą įmonę.
Kaip gintis nuo vishingo?
Dauguma žmonių mano, kad gali pastebėti vishing sukčiavimą.
Tačiau patyrus stresą lengva pasiduoti skubiam prašymui pateikti neskelbtinus duomenis. Paprastai suprantame, kad kažkas negerai tik tada, kai jau per vėlu.
Štai kodėl mes jums siūlome vadovą, kaip atpažinti vishing ir nepakliūti į apgaulingus telefono skambučius.
Saugos taisyklės
Saugokitės nepageidaujamų telefono skambučių. Turėtumėte būti ypač atsargūs, jei skambinantysis teigia atstovaujantis bankui ar įmonei, kurioje dirbate arba su kuria neseniai bendravote.
Yra paprastas būdas patikrinti, ar telefono numeris nėra apgaulingas. Pažiūrėkite į savo mobiliojo telefono skambučių žurnalą ir nukopijuokite arba perrašykite numerį į mėgstamą paieškos variklį. Kadangi kiekvienas skaičius yra unikali skaitmenų eilutė, jį galima lengvai rasti viešai prieinamose duomenų bazėse, kurias interneto paieškos sistemos reguliariai indeksuoja. Jei numeris yra apgaulingas, rasite kitų vartotojų patirtį, aprašytą internetinėje duomenų bazėje. Norėdami būti tikri, patikrinkite numerį keliose skirtingose duomenų bazėse.
Kaip patvirtinti telefono numerį?
•Užbaikite skambutį ir pasakykite kitai šaliai, kad perskambinsite vėliau.
•Ieškokite įstaigos, iš kurios skambinantysis teigia esąs iš patikimo šaltinio, telefono numerio ir paskambinkite jiems tiesiogiai. Praneškite jiems apie apgaulingą skambutį. Taip pat čekijos policijai nurodykite užpuoliko numerį. Niekada neskambinkite užpuoliko numeriu. Galite užblokuoti numerį savo telefone.
Jei naudojate ESET Mobile Security, naudokite skambučių filtro funkciją. Skambučių filtras blokuoja įeinančius ir išeinančius skambučius, atsižvelgiant į nustatytas taisykles. Jei užblokuosite gaunamą skambutį iš apgaulingo numerio, užpuolikas jūsų nebepasieks. Norėdami užblokuoti skambutį iš paskutinio gauto numerio, programoje palieskite Blokuoti paskutinį skambintoją. Jei naudojate "Android" arba "iOS", galite lengvai užblokuoti numerį tiesiai iš numatytosios skambinimo programos. Eikite į išsamią numerio informaciją ir iš parinkčių pasirinkite blokuoti skambinantįjį arba juodąjį sąrašą.
Kaip užblokuoti apgaulingą numerį mobiliajame telefone?
•Sukčiai gali gauti jūsų pagrindinę asmeninę informaciją internete (pavyzdžiui, socialiniuose tinkluose). Nemanykite, kad skambinantysis yra patikimas tik todėl, kad žino jūsų vardą arba turi tam tikrą jūsų asmeninę informaciją.
•Niekada su niekuo nesidalykite savo internetinės bankininkystės slaptažodžiu, kredito kortelės numeriu, PIN kodu, CVC / CVV kodu ar kita neskelbtina asmenine informacija. Bankas niekada neprašys jūsų šios informacijos.
•Niekada neperveskite pinigų iš savo banko sąskaitos į kitą sąskaitą nepatvirtinto asmens prašymu. Bankas niekada neprašys jūsų atlikti tokio pervedimo.
•Praneškite apie bet kokį įtartiną skambutį iš savo banko per oficialią pagalbos liniją.
Jūsų bankas niekada neprašys jūsų pateikti banko duomenų ar kitos neskelbtinos informacijos telefonu ar el. paštu.