Vishing
Vishing (voice phishing of voice phishing) is een aanval waarbij gebruik wordt gemaakt van spraakoproepen en social engineering-technieken. Aanvallers gebruiken een telefoontje om het slachtoffer te verleiden tot het opgeven van persoonlijke of betalingsgegevens of om hen geld over te maken. Simpel gezegd, het is een hoax-oproep.
•Hoe verdedig je je tegen vishing?
Hoe werkt vishing?
Voice phishing-aanvallen worden meestal uitgevoerd met behulp van geautomatiseerde tekst-naar-spraaksystemen die het slachtoffer ertoe aanzetten een nummer te bellen dat door de aanvaller wordt beheerd. Soms worden de aanvallen rechtstreeks uitgevoerd door een live beller. De aanvaller probeert vervolgens psychologische druk uit te oefenen om informatie van het slachtoffer af te persen om geld over te maken, meestal persoonlijke gegevens, inloggegevens (voor internetbankieren) of betalingsgegevens (bijvoorbeeld creditcardnummer en CVC/CVV-code). Dit alles eindigt meestal met het overmaken van geld naar de rekening van de fraudeur.
Dankzij de mogelijkheid om Machine learning (ML) te gebruiken om synthetische stemmen te creëren, vormen aanvallen waarbij fraudeurs op ML gebaseerde tools gebruiken om in realtime de stem van een hooggeplaatste bedrijfsfunctionaris na te bootsen en werknemers te overtuigen om geld over te maken, een grote bedreiging voor bedrijven.
Herken je vishing?
De volgende tips zouden het voor u gemakkelijker moeten maken om u te verdedigen tegen vishing:
•Een telefoonnummer dat op uw telefoonscherm verschijnt, ziet er verdacht uit. Het kan bijvoorbeeld kort zijn of een speciaal netnummer bevatten. Helaas kunnen oplichters spoofing gebruiken, waarbij de aanvaller elk nummer kan vervalsen.
•Zelfs meer geavanceerde en voorzichtige gebruikers trappen vaak in spoofing en vertrouwen op de eerder veilige verificatie van een contact via e-mail of telefoonnummer.
•De crimineel is niet-specifiek: kent je bank niet, mompelt een valse naam en functietitel en geeft algemene informatie om privé-informatie van je te krijgen.
•De oproep probeert een gevoel van urgentie te creëren. De aanvaller suggereert dat er problemen kunnen optreden als u niet snel handelt.
•U kunt verdachte nummers vergelijken met openbaar beschikbare databases met mobiele nummers of ze op Google typen om te ontdekken dat ze van oplichters zijn.
•De oproep plaatst je in de schoenen van een hulpverlener. Wanneer u de aanvaller informatie geeft, "redt" u uw collega, baas of het hele bedrijf.
Hoe verdedig je je tegen vishing?
De meeste mensen denken dat ze een vishing-zwendel kunnen herkennen.
Het is echter gemakkelijk om te bezwijken voor een dringend verzoek om gevoelige gegevens wanneer het gestrest is. We realiseren ons meestal pas als het te laat is dat er iets mis is.
Daarom bieden we je een gids over het herkennen van vishing en niet vallen voor frauduleuze telefoontjes.
Veiligheidsregels
Pas op voor ongevraagde telefoontjes. U moet vooral op uw hoede zijn als de beller beweert de bank of het bedrijf te vertegenwoordigen waarvoor u werkt of met wie u onlangs contact hebt gehad.
Er is een eenvoudige manier om te controleren of een telefoonnummer frauduleus is. Kijk in het oproeplogboek van uw mobiele telefoon en kopieer of transcribeer het nummer in uw favoriete zoekmachine. Aangezien elk nummer een unieke reeks cijfers is, is het gemakkelijk te vinden in openbaar beschikbare databases die internetzoekmachines regelmatig indexeren. Als het nummer frauduleus is, vindt u de ervaringen van andere gebruikers beschreven in de online database. Controleer voor de zekerheid het nummer in verschillende databases.
Hoe verifieer je een telefoonnummer?
•Beëindig het gesprek en vertel de andere partij dat u later terugbelt.
•Zoek het telefoonnummer op van de instelling waarvan de beller beweert afkomstig te zijn van een vertrouwde bron en bel deze rechtstreeks. Breng hen op de hoogte van de frauduleuze oproep. Geef ook het nummer van de aanvaller door aan de Tsjechische politie. Bel nooit het nummer van de aanvaller terug. U kunt ook het nummer op uw telefoon blokkeren.
Als u ESET Mobile Security gebruikt, gebruikt u de functie Oproepfilter. Het oproepfilter blokkeert inkomende en uitgaande oproepen, afhankelijk van de door u ingestelde regels. Als u een inkomende oproep van een frauduleus nummer blokkeert, zal de aanvaller u niet meer bereiken. Als je een oproep vanaf het laatste nummer dat je hebt ontvangen wilt blokkeren, tik je in de app op Laatste beller blokkeren. Als u Android of iOS gebruikt, kunt u eenvoudig een nummer rechtstreeks vanuit de standaard bel-app blokkeren. Ga naar het nummerdetail en selecteer beller blokkeren of zwarte lijst uit de opties.
Hoe blokkeer je een frauduleus nummer op een mobiele telefoon?
•Oplichters kunnen uw persoonlijke basisgegevens online krijgen (bijvoorbeeld op sociale media). Ga er niet vanuit dat een beller betrouwbaar is, alleen maar omdat hij uw naam kent of een deel van uw persoonlijke gegevens heeft.
•Deel nooit uw wachtwoord voor internetbankieren, creditcardnummer, pincode, CVC/CVV-code of andere gevoelige persoonlijke informatie met iemand. De bank zal u nooit om deze gegevens vragen.
•Maak nooit geld over van uw bankrekening naar een andere rekening op verzoek van een niet-geverifieerde persoon. De Bank zal u nooit vragen om een dergelijke overschrijving uit te voeren.
•Meld elke verdachte oproep van uw bank via een officiële hulplijn.
Uw bank zal u nooit via de telefoon of in een e-mail om uw bankgegevens of andere gevoelige informatie vragen.