Vishing (Wiszet)
Vishing (phishing głosowy lub phishing głosowy) to atak wykorzystujący połączenia głosowe i techniki socjotechniczne. Atakujący wykorzystują rozmowę telefoniczną, aby nakłonić ofiarę do podania danych osobowych lub informacji o płatnościach lub skłonić ją do przelania pieniędzy. Mówiąc najprościej, jest to mistyfikacja.
•Jak bronić się przed vishingiem?
Jak działa vishing?
Głosowe ataki phishingowe są zwykle przeprowadzane przy użyciu zautomatyzowanych systemów zamiany tekstu na mowę, które kierują ofiarę do zadzwonienia pod numer kontrolowany przez atakującego. Czasami ataki są przeprowadzane bezpośrednio przez rozmówcę na żywo. Następnie atakujący próbuje wykorzystać presję psychologiczną w celu wyłudzenia od ofiary informacji w celu przelania pieniędzy, najczęściej danych osobowych, danych logowania (w przypadku bankowości internetowej) lub szczegółów płatności (na przykład numeru karty kredytowej i kodu CVC/CVV). Wszystko to zazwyczaj kończy się przelaniem pieniędzy na konto oszusta.
Dzięki możliwości wykorzystania uczenia maszynowego (ML) do tworzenia syntetycznych głosów, ataki, w których oszuści wykorzystują narzędzia oparte na ML do naśladowania w czasie rzeczywistym głosu wysokiego rangą urzędnika firmy i przekonywania pracowników do przelewania pieniędzy, stanowią poważne zagrożenie dla firm.
Czy rozpoznajesz vishing?
Poniższe wskazówki powinny ułatwić Ci obronę przed vishingiem:
•Numer telefonu, który pojawi się na ekranie telefonu, będzie wyglądał podejrzanie. Na przykład może być krótki lub zawierać specjalny numer kierunkowy. Niestety, oszuści mogą korzystać z podszywania się, w którym atakujący może sfałszować dowolny numer.
•Nawet bardziej zaawansowani i ostrożni użytkownicy często dają się nabrać na spoofing, polegając na wcześniej bezpiecznej weryfikacji kontaktu za pośrednictwem adresu e-mail lub numeru telefonu.
•Przestępca jest niekonkretny: nie zna Twojego banku, mamrocze fałszywe imię i nazwisko oraz stanowisko oraz podaje ogólne informacje, aby uzyskać od Ciebie prywatne informacje.
•Rozmowa ma na celu stworzenie poczucia pilności. Atakujący sugeruje, że mogą wystąpić problemy, jeśli nie zareagujesz szybko.
•Możesz sprawdzić podejrzane numery w publicznie dostępnych bazach danych numerów telefonów komórkowych lub wpisać je w Google, aby odkryć, że należą do oszustów.
•Rozmowa stawia Cię w sytuacji ratownika. Kiedy przekazujesz atakującemu informacje, "ratujesz" swojego kolegę, szefa lub całą firmę.
Jak bronić się przed vishingiem?
Większość ludzi uważa, że może dostrzec oszustwo vishingowe.
Jednak w stresie łatwo jest ulec pilnej prośbie o poufne dane. Zwykle zdajemy sobie sprawę, że coś jest nie tak dopiero wtedy, gdy jest już za późno.
Dlatego oferujemy Ci przewodnik, jak rozpoznać vishing i nie dać się nabrać na oszukańcze rozmowy telefoniczne.
Zasady bezpieczeństwa
Uważaj na niechciane telefony. Powinieneś być szczególnie ostrożny, jeśli dzwoniący twierdzi, że reprezentuje bank lub firmę, dla której pracujesz lub z którą ostatnio się kontaktowałeś.
Istnieje prosty sposób sprawdzenia, czy numer telefonu jest fałszywy. Zajrzyj do rejestru połączeń swojego telefonu komórkowego i skopiuj lub przepisz numer do swojej ulubionej wyszukiwarki. Ponieważ każda liczba jest unikalnym ciągiem cyfr, można ją łatwo znaleźć w publicznie dostępnych bazach danych, które wyszukiwarki internetowe regularnie indeksują. Jeśli numer jest fałszywy, w internetowej bazie danych znajdziesz doświadczenia innych użytkowników. Dla pewności sprawdź numer w kilku różnych bazach danych.
Jak zweryfikować numer telefonu?
•Zakończ rozmowę i poinformuj drugą stronę, że oddzwonisz później.
•Wyszukaj numer telefonu instytucji, którą dzwoniący twierdzi, że pochodzi z zaufanego źródła i zadzwoń do niej bezpośrednio. Powiadom ich o fałszywym połączeniu. Podaj również numer napastnika czeskiej policji. Nigdy nie oddzwoń na numer napastnika. Możesz również zablokować numer w telefonie.
Jeśli korzystasz z programu ESET Mobile Security, użyj funkcji Filtr połączeń. Filtr połączeń blokuje połączenia przychodzące i wychodzące w zależności od ustawionych reguł. Jeśli zablokujesz połączenie przychodzące z fałszywego numeru, atakujący nie będzie już się z Tobą kontaktował. Aby zablokować połączenie z ostatnio odebranego numeru, stuknij opcję Zablokuj ostatniego rozmówcę w aplikacji. Jeśli korzystasz z systemu Android lub iOS, możesz łatwo zablokować numer bezpośrednio z domyślnej aplikacji do połączeń. Przejdź do szczegółów numeru i wybierz z opcji zablokuj dzwoniącego lub czarną listę.
Jak zablokować fałszywy numer w telefonie komórkowym?
•Oszuści mogą uzyskać Twoje podstawowe dane osobowe w Internecie (na przykład w mediach społecznościowych). Nie zakładaj, że rozmówca jest godny zaufania tylko dlatego, że zna Twoje imię i nazwisko lub ma niektóre z Twoich danych osobowych.
•Nigdy nie udostępniaj nikomu swojego hasła do bankowości internetowej, numeru karty kredytowej, kodu PIN, kodu CVC/CVV ani innych poufnych danych osobowych. Bank nigdy nie poprosi Cię o te informacje.
•Nigdy nie przelewaj pieniędzy ze swojego konta bankowego na inne konto na prośbę niezweryfikowanej osoby. Bank nigdy nie poprosi Cię o wykonanie takiego przelewu.
•Zgłaszaj każde podejrzane połączenie z banku za pośrednictwem oficjalnej infolinii.
Twój bank nigdy nie poprosi Cię o podanie danych bankowych ani innych poufnych informacji przez telefon lub w wiadomości e-mail.