Vishing
Vishing (voice phishing eller voice phishing) er et angrep som bruker taleanrop og sosiale ingeniørteknikker. Angripere bruker en telefonsamtale for å lure offeret til å gi fra seg personlig informasjon eller betalingsinformasjon eller for å få dem til å overføre penger. Enkelt sagt, det er en bløff.
•Hvordan forsvarer du deg mot vishing?
Hvordan fungerer vishing?
Talephishing-angrep utføres vanligvis ved hjelp av automatiserte tekst-til-tale-systemer som ber offeret om å ringe et nummer kontrollert av angriperen. Noen ganger utføres angrepene direkte av en live caller. Angriperen prøver deretter å bruke psykologisk press for å presse informasjon fra offeret for å overføre penger, oftest personlige detaljer, påloggingsdetaljer (for nettbank) eller betalingsdetaljer (for eksempel kredittkortnummer og CVC/CVV-kode). Alt dette ender vanligvis med overføring av penger til svindlerens konto.
Takket være muligheten til å bruke maskinlæring (ML) til å lage syntetiske stemmer, utgjør angrep der svindlere bruker ML-baserte verktøy for å etterligne stemmen til en høytstående bedriftsrepresentant i sanntid og overbevise ansatte om å overføre penger en stor trussel mot selskaper.
Kjenner du igjen vishing?
Følgende tips skal gjøre det lettere for deg å forsvare deg mot vishing:
•Et telefonnummer som vises på telefonskjermen, vil se mistenkelig ut. Den kan for eksempel være kort eller inneholde et spesielt retningsnummer. Dessverre kan svindlere bruke spoofing, der angriperen kan forfalske et hvilket som helst nummer.
•Selv mer avanserte og forsiktige brukere faller ofte for spoofing, og stoler på den tidligere sikre verifiseringen av en kontakt via e-post eller telefonnummer.
•Den kriminelle er uspesifikk: kjenner ikke banken din, mumler et falskt navn og stillingstittel og gir generell informasjon for å få privat informasjon fra deg.
•Samtalen prøver å skape en følelse av at det haster. Angriperen antyder at det kan oppstå problemer hvis du ikke handler raskt.
•Du kan sjekke mistenkelige numre mot offentlig tilgjengelige mobilnummerdatabaser eller skrive dem inn i Google for å oppdage at de tilhører svindlere.
•Samtalen setter deg i skoene til en redningsmann. Når du gir angriperen informasjon, "redder" du kollegaen, sjefen eller hele selskapet.
Hvordan forsvarer du deg mot vishing?
De fleste tror de kan oppdage en vishing-svindel.
Det er imidlertid lett å gi etter for en presserende forespørsel om sensitive data når du er stresset. Vi innser vanligvis først at noe er galt når det er for sent.
Derfor tilbyr vi deg en veiledning for å gjenkjenne vishing og ikke falle for falske telefonsamtaler.
Sikkerhetsregler
Pass deg for uønskede telefonsamtaler. Du bør være spesielt forsiktig hvis innringeren hevder å representere banken eller selskapet du jobber for eller som du nylig har vært i kontakt med.
Det er en enkel måte å sjekke om et telefonnummer er falskt. Se i mobiltelefonens anropslogg og kopier eller transkriber nummeret til favorittsøkemotoren din. Siden hvert tall er en unik streng med sifre, kan det enkelt finnes i offentlig tilgjengelige databaser som søkemotorer regelmessig indekserer. Hvis nummeret er uredelig, vil du finne erfaringene til andre brukere beskrevet i den elektroniske databasen. For å være sikker, sjekk nummeret i flere forskjellige databaser.
Hvordan bekrefter du et telefonnummer?
•Avslutt samtalen og fortell den andre parten at du vil ringe tilbake senere.
•Slå opp telefonnummeret til institusjonen innringeren hevder å være fra en pålitelig kilde og ring dem direkte. Varsle dem om den uredelige samtalen. Gi også nummeret til angriperen til det tsjekkiske politiet. Ring aldri tilbake nummeret til angriperen. Du kan også blokkere nummeret på telefonen.
Hvis du bruker ESET Mobile Security, bruker du funksjonen Anropsfilter. Anropsfilteret blokkerer innkommende og utgående anrop avhengig av de angitte reglene. Hvis du blokkerer et innkommende anrop fra et falskt nummer, vil angriperen ikke lenger nå deg. For å blokkere et anrop fra det siste nummeret du mottok, trykk på Blokker siste innringer i appen. Hvis du bruker Android eller iOS, kan du enkelt blokkere et nummer direkte fra standard ringeapp. Gå til nummerdetaljene og velg blokker innringer eller svarteliste fra alternativene.
Hvordan blokkere et uredelig nummer på en mobiltelefon?
•Svindlere kan få grunnleggende personopplysninger på nettet (for eksempel på sosiale medier). Ikke anta at en innringer er pålitelig bare fordi de kjenner navnet ditt eller har noen av dine personlige opplysninger.
•Del aldri nettbankpassord, kredittkortnummer, PIN-KODE, CVC/CVV-kode eller annen sensitiv personlig informasjon med noen. Banken vil aldri be deg om denne informasjonen.
•Overfør aldri penger fra bankkontoen din til en annen konto på forespørsel fra en ubekreftet person. Banken vil aldri be deg om å foreta en slik overføring.
•Rapporter mistenkelige anrop fra banken din via en offisiell hjelpetelefon.
Banken din vil aldri be deg om bankopplysninger eller annen sensitiv informasjon over telefon eller i en e-post.