Вишинг
Вишинг (голосовой фишинг или голосовой фишинг) — это атака, в которой используются голосовые звонки и методы социальной инженерии. Злоумышленники используют телефонный звонок, чтобы обманом заставить жертву выдать личную или платежную информацию или заставить ее перевести деньги. Проще говоря, это обманной звонок.
Как работает вишинг?
Голосовые фишинговые атаки обычно осуществляются с использованием автоматизированных систем преобразования текста в речь, которые направляют жертву на номер, контролируемый злоумышленником. Иногда атаки осуществляются непосредственно живым абонентом. Затем злоумышленник пытается использовать психологическое давление, чтобы вымогать у жертвы информацию для перевода денег, чаще всего личные данные, данные для входа (для онлайн-банкинга) или платежные реквизиты (например, номер кредитной карты и CVC/CVV-код). Все это обычно заканчивается переводом денег на счет мошенника.
Благодаря возможности использовать машинное обучение (ML) для создания синтетических голосов, атаки, в которых мошенники используют инструменты на основе ML, чтобы в режиме реального времени имитировать голос высокопоставленного должностного лица компании и убеждать сотрудников переводить деньги, представляют серьезную угрозу для компаний.
Узнаете ли вы вишинг?
Следующие советы должны облегчить вам защиту от вишинга:
•Номер телефона, который отображается на экране телефона, будет выглядеть подозрительно. Например, он может быть коротким или содержать специальный код города. К сожалению, мошенники могут использовать спуфинг, когда злоумышленник может подменить любое число.
•Даже более продвинутые и осторожные пользователи часто попадаются на спуфинг, полагаясь на ранее безопасную верификацию контакта по электронной почте или номеру телефона.
•Преступник неконкретен: не знает вашего банка, бормочет фальшивое имя и должность и дает общую информацию, чтобы получить от вас личную информацию.
•Звонок пытается создать ощущение срочности. Злоумышленник предполагает, что проблемы могут возникнуть, если не действовать быстро.
•Вы можете проверить подозрительные номера по общедоступным базам данных мобильных номеров или ввести их в Google, чтобы обнаружить, что они принадлежат мошенникам.
•Звонок ставит вас на место спасателя. Когда вы даете злоумышленнику информацию, вы «спасаете» своего коллегу, начальника или всю компанию.
Как защититься от вишинга?
Большинство людей считают, что они могут распознать мошенничество с вишингом.
Тем не менее, в состоянии стресса легко поддаться срочному запросу конфиденциальных данных. Обычно мы понимаем, что что-то не так, только когда уже слишком поздно.
Именно поэтому мы предлагаем вам руководство по распознаванию вишинга и не поддаваться на мошеннические телефонные звонки.
Правила безопасности
Остерегайтесь нежелательных телефонных звонков. Особенно настороженно стоит относиться к тому, что звонящий утверждает, что представляет банк или компанию, в которой вы работаете или с которой недавно контактировали.
Есть простой способ проверить, является ли номер телефона мошенническим. Загляните в журнал вызовов вашего мобильного телефона и скопируйте или расшифруйте номер в вашу любимую поисковую систему. Поскольку каждое число представляет собой уникальную строку цифр, его можно легко найти в общедоступных базах данных, которые регулярно индексируются интернет-поисковиками. Если номер является мошенническим, вы найдете опыт других пользователей, описанный в онлайн-базе данных. Чтобы быть уверенным, проверьте номер в нескольких разных базах данных.
Как подтвердить номер телефона?
•Завершите разговор и сообщите собеседнику, что перезвоните позже.
•Найдите номер телефона учреждения, в котором, по утверждению звонящего, поступил из надежного источника, и позвоните им напрямую. Уведомите их о мошенническом звонке. Кроме того, сообщите номер нападавшего чешской полиции. Никогда не перезванивайте по номеру злоумышленника. Вы также можете заблокировать номер на своем телефоне.
Если вы используете ESET Mobile Security, используйте функцию фильтра вызовов. Фильтр звонков блокирует входящие и исходящие звонки в зависимости от установленных вами правил. Если вы заблокируете входящий звонок с мошеннического номера, злоумышленник больше не сможет с вами связаться. Чтобы заблокировать вызов с последнего полученного номера, нажмите «Заблокировать последнего звонившего» в приложении. Если вы используете Android или iOS, вы можете легко заблокировать номер прямо в стандартном приложении для звонков. Перейдите к деталям номера и выберите из предложенных вариантов заблокировать вызывающего абонента или занести в черный список.
Как заблокировать мошеннический номер на мобильном телефоне?
•Мошенники могут получить вашу основную личную информацию в Интернете (например, в социальных сетях). Не думайте, что звонящий заслуживает доверия только потому, что он знает ваше имя или обладает некоторой вашей личной информацией.
•Никогда и никому не сообщайте пароль от онлайн-банкинга, номер кредитной карты, PIN-КОД, CVC/CVV-код или другую конфиденциальную личную информацию. Банк никогда не будет запрашивать у вас эту информацию.
•Никогда не переводите деньги со своего банковского счета на другой счет по просьбе непроверенного человека. Банк никогда не попросит Вас осуществить такой перевод.
•Сообщайте о любом подозрительном звонке из вашего банка через официальную горячую линию.
Ваш банк никогда не будет запрашивать у вас банковские реквизиты или другую конфиденциальную информацию по телефону или по электронной почте.