Vishing
Vishing (glasovno lažno predstavljanje ali glasovno lažno predstavljanje) je napad, ki uporablja glasovne klice in tehnike socialnega inženiringa. Napadalci uporabljajo telefonski klic, da žrtev prelisičijo, da se odreče osebnim ali plačilnim podatkom ali da jo prepričajo o prenosu denarja. Preprosto povedano, to je lažni klic.
•Kako se branite pred vishingom?
Kako deluje vishing?
Glasovni napadi z lažnim predstavljanjem se običajno izvajajo s samodejnimi govornimi sistemi za pretvorbo besedila v govor, ki žrtev usmerjajo k klicu na številko, ki jo nadzoruje napadalec. Včasih napade izvede neposredno klicatelj v živo. Napadalec nato poskuša uporabiti psihološki pritisk, da od žrtve izsiljuje podatke za prenos denarja, najpogosteje osebne podatke, podatke za prijavo (za spletno bančništvo) ali podatke o plačilu (npr. številko kreditne kartice in kodo CVC/CVV). Vse to se običajno konča s prenosom denarja na račun goljufa.
Zahvaljujoč zmožnosti uporabe strojnega učenja (ML) za ustvarjanje sintetičnih glasov, napadi, v katerih goljufi uporabljajo orodja, ki temeljijo na strojnem učenju, da v realnem času posnemajo glas visokega uradnika podjetja in prepričajo zaposlene, da prenesejo denar, predstavljajo veliko grožnjo podjetjem.
Ali prepoznate vishing?
Naslednji nasveti vam bodo olajšali obrambo pred vishingom:
•Telefonska številka, ki se prikaže na zaslonu telefona, bo videti sumljiva. Na primer, lahko je kratek ali vsebuje posebno območno kodo. Na žalost lahko prevaranti uporabijo lažno predstavljanje, kjer lahko napadalec ponaredi katero koli številko.
•Še naprednejši in previdnejši uporabniki pogosto nasedo na ponarejanje in se zanašajo na predhodno varno preverjanje stika prek e-pošte ali telefonske številke.
•Kriminalec je nespecifičen: ne pozna vaše banke, mumlja lažno ime in naziv delovnega mesta ter daje splošne informacije, da od vas dobi zasebne podatke.
•Klic poskuša ustvariti občutek nujnosti. Napadalec predlaga, da lahko pride do težav, če ne ukrepate hitro.
•Sumljive številke lahko preverite v javno dostopnih zbirkah podatkov o številkah mobilnih telefonov ali jih vnesete v Google, da ugotovite, da pripadajo prevarantom.
•Klic vas postavi v čevlje reševalca. Ko napadalcu posredujete podatke, »rešite« svojega sodelavca, šefa ali celotno podjetje.
Kako se branite pred vishingom?
Večina ljudi verjame, da lahko opazijo prevaro.
Vendar pa je v stresu enostavno podlegati nujni zahtevi za občutljive podatke. Običajno se zavedamo, da je nekaj narobe, šele, ko je prepozno.
Zato vam ponujamo vodnik za prepoznavanje vishinga in ne padanje na goljufive telefonske klice.
Varnostna pravila
Pazite se neželenih telefonskih klicev. Še posebej bodite previdni, če klicatelj trdi, da zastopa banko ali podjetje, za katerega delate ali s katerim ste bili pred kratkim v stiku.
Obstaja preprost način, da preverite, ali je telefonska številka goljufiva. Poglejte v dnevnik klicev svojega mobilnega telefona in kopirajte ali prepišite številko v svoj najljubši iskalnik. Ker je vsaka številka edinstven niz števk, jo je mogoče zlahka najti v javno dostopnih bazah podatkov, ki jih internetni iskalniki redno indeksirajo. Če je številka goljufiva, boste našli izkušnje drugih uporabnikov, opisane v spletni bazi podatkov. Če želite biti prepričani, preverite številko v več različnih bazah podatkov.
Kako preverite telefonsko številko?
•Končajte klic in povejte drugi stranki, da boste pozneje poklicali nazaj.
•Poiščite telefonsko številko institucije, za katero klicatelj trdi, da prihaja iz zaupanja vrednega vira, in jih pokličite neposredno. Obvestite jih o goljufivem klicu. Prav tako navedite številko napadalca češki policiji. Nikoli ne pokličite nazaj na številko napadalca. Lahko blokirate številko v telefonu.
Če uporabljate ESET Mobile Security, uporabite funkcijo filtra klicev. Filter klicev blokira dohodne in odhodne klice, odvisno od nastavljenih pravil. Če blokirate dohodni klic z goljufive številke, vas napadalec ne bo več dosegel. Če želite blokirati klic z zadnje prejete številke, se v aplikaciji dotaknite možnosti Blokiraj zadnjega klicatelja. Če uporabljate Android ali iOS, lahko preprosto blokirate številko neposredno iz privzete aplikacije za klicanje. Pojdite na podrobnosti o številki in med možnostmi izberite blokiraj klicatelja ali črno listo.
Kako blokirati goljufivo številko na mobilnem telefonu?
•Prevaranti lahko pridobijo vaše osnovne osebne podatke na spletu (na primer na družbenih omrežjih). Ne domnevajte, da je klicatelj zaupanja vreden samo zato, ker pozna vaše ime ali ima nekatere vaše osebne podatke.
•Nikoli ne delite gesla za spletno bančništvo, številke kreditne kartice, PIN-a, kode CVC/CVV ali drugih občutljivih osebnih podatkov z nikomer. Banka vas nikoli ne bo prosila za te podatke.
•Nikoli ne prenašajte denarja s svojega bančnega računa na drug račun na zahtevo nepreverjene osebe. Banka od vas nikoli ne bo zahtevala, da opravite takšno nakazilo.
•Vsak sumljiv klic iz banke prijavite prek uradne telefonske linije za pomoč.
Vaša banka vas nikoli ne bo vprašala za bančne podatke ali druge občutljive podatke po telefonu ali e-pošti.