Vishing
Vishing (voice phishing alebo voice phishing) je útok, pri ktorom sa používajú hlasové hovory a techniky sociálneho inžinierstva. Útočníci používajú telefonický hovor, aby obeť oklamali a prinútili ju poskytnúť osobné alebo platobné údaje alebo previesť peniaze. Jednoducho povedané, ide o podvodné volanie.
•Ako sa brániť proti vishingu?
Ako funguje vishing?
Hlasové phishingové útoky sa zvyčajne vykonávajú pomocou automatizovaných systémov prevodu textu na reč, ktoré obeť presmerujú, aby zavolala na číslo ovládané útočníkom. Niekedy sú útoky vykonávané priamo živým volajúcim. Útočník sa potom pokúša pomocou psychologického nátlaku vylákať od obete informácie na prevod peňazí, najčastejšie osobné údaje, prihlasovacie údaje (do internetového bankovníctva) alebo platobné údaje (napríklad číslo kreditnej karty a CVC/CVV kód). To všetko sa zvyčajne končí prevodom peňazí na účet podvodníka.
Vďaka možnosti používať Strojové učenie (ML) na vytváranie syntetických hlasov predstavujú pre spoločnosti veľkú hrozbu útoky, pri ktorých podvodníci pomocou nástrojov založených na ML napodobňujú v reálnom čase hlas vysokopostaveného predstaviteľa spoločnosti a presviedčajú zamestnancov, aby previedli peniaze.
Poznáte vishing?
Nasledujúce tipy by vám mali uľahčiť obranu proti vishingu:
•Telefónne číslo, ktoré sa zobrazí na obrazovke telefónu, bude vyzerať podozrivo. Môže byť napríklad krátky alebo obsahovať špeciálny kód oblasti. Podvodníci môžu, žiaľ, používať spoofing, kde útočník môže podvrhnúť akékoľvek číslo.
•Dokonca aj pokročilejší a opatrnejší používatelia často naletia na spoofing, pričom sa spoliehajú na predchádzajúce bezpečné overenie kontaktu prostredníctvom e-mailu alebo telefónneho čísla.
•Zločinec je nekonkrétny: nepozná vašu banku, zamumle falošné meno a pracovnú pozíciu a uvedie všeobecné informácie, aby od vás získal súkromné informácie.
•Výzva sa snaží navodiť pocit naliehavosti. Útočník naznačuje, že ak nebudete konať rýchlo, môžu nastať problémy.
•Podozrivé čísla môžete skontrolovať vo verejne dostupných databázach mobilných čísel alebo ich zadať do vyhľadávača Google a zistiť, že patria podvodníkom.
•Pri volaní sa ocitnete v úlohe záchrancu. Keď útočníkovi poskytnete informácie, "zachránite" svojho kolegu, šéfa alebo celú spoločnosť.
Ako sa brániť proti vishingu?
Väčšina ľudí verí, že dokáže rozpoznať podvodné konanie.
V strese je však ľahké podľahnúť naliehavej žiadosti o citlivé údaje. Zvyčajne si uvedomíme, že niečo nie je v poriadku, až keď je príliš neskoro.
Preto vám ponúkame príručku, ako rozpoznať vishing a nenaletieť na podvodné telefonáty.
Bezpečnostné pravidlá
Dávajte si pozor na nevyžiadané telefonáty. Obzvlášť obozretní by ste mali byť, ak volajúci tvrdí, že zastupuje banku alebo spoločnosť, v ktorej pracujete alebo s ktorou ste boli nedávno v kontakte.
Existuje jednoduchý spôsob, ako zistiť, či je telefónne číslo podvodné. Pozrite sa do záznamu hovorov v mobilnom telefóne a skopírujte alebo prepíšte číslo do obľúbeného vyhľadávača. Keďže každé číslo je jedinečný reťazec číslic, možno ho ľahko nájsť vo verejne dostupných databázach, ktoré pravidelne indexujú internetové vyhľadávače. Ak je číslo podvodné, v online databáze nájdete skúsenosti iných používateľov. Ak chcete mať istotu, skontrolujte číslo v niekoľkých rôznych databázach.
Ako overíte telefónne číslo?
•Ukončite hovor a povedzte druhej strane, že jej zavoláte neskôr.
•Vyhľadajte si telefónne číslo inštitúcie, o ktorej volajúci tvrdí, že je z dôveryhodného zdroja, a zavolajte priamo do nej. Upozornite ich na podvodný hovor. Číslo útočníka oznámte aj českej polícii. Nikdy nevolajte späť na číslo útočníka. Číslo môžete v telefóne zablokovať.
Ak používate ESET Mobile Security, použite funkciu Filter hovorov. Filter hovorov blokuje prichádzajúce a odchádzajúce hovory v závislosti od nastavených pravidiel. Ak zablokujete prichádzajúci hovor z podvodného čísla, útočník sa vám už nedovolá. Ak chcete zablokovať hovor z posledného prijatého čísla, ťuknite v aplikácii na položku Blokovať posledného volajúceho. Ak používate systém Android alebo iOS, môžete číslo jednoducho zablokovať priamo z predvolenej aplikácie na volanie. Prejdite na detail čísla a z možností vyberte možnosť blokovať volajúceho alebo čiernu listinu.
Ako zablokovať podvodné číslo v mobilnom telefóne?
•Podvodníci môžu získať vaše základné osobné údaje online (napríklad na sociálnych sieťach). Nepredpokladajte, že volajúci je dôveryhodný len preto, že pozná vaše meno alebo má niektoré vaše osobné údaje.
•Nikdy nikomu neposkytujte svoje heslo do internetového bankovníctva, číslo kreditnej karty, PIN, CVC/CVV kód ani iné citlivé osobné údaje. Banka vás o tieto informácie nikdy nepožiada.
•Nikdy neprevádzajte peniaze zo svojho bankového účtu na iný účet na žiadosť neoverenej osoby. Banka vás o takýto prevod nikdy nepožiada.
•Nahláste akýkoľvek podozrivý hovor z banky prostredníctvom oficiálnej infolinky.
Vaša banka vás nikdy nebude telefonicky alebo e-mailom žiadať o poskytnutie vašich bankových údajov alebo iných citlivých informácií.