Vishing
Vishing (glasovno krađe identiteta ili glasovno krađe identiteta) je napad koji koristi glasovne pozive i tehnike društvenog inženjeringa. Napadači koriste telefonski poziv kako bi prevarili žrtvu da se odrekne ličnih podataka ili podataka o plaćanju ili da ih nateraju da prebace novac. Jednostavno rečeno, to je prevara.
Kako funkcioniše vishing?
Napadi glasovne krađe identiteta obično se izvode pomoću automatizovanih sistema teksta do govora koji usmeravaju žrtvu da pozove broj koji kontroliše napadač. Ponekad napade vrši direktno pozivatelj uživo. Napadač zatim pokušava da koristi psihološki pritisak da iznudi informacije od žrtve za prenos novca, najčešće lične podatke, podatke za prijavu (za onlajn bankarstvo) ili podatke o plaćanju (na primer, broj kreditne kartice i CVC/CVV kod). Sve se to obično završava prenosom novca na račun prevaranata.
Zahvaljujući mogućnosti korišćenja mašinskog učenja (ML) za stvaranje sintetičkih glasova, napadi u kojima prevaranti koriste alate zasnovane na ML-u kako bi u realnom vremenu oponašali glas visokog zvaničnika kompanije i ubedili zaposlene da prenose novac predstavljaju veliku pretnju kompanijama.
Da li prepoznajete vishing?
Sledeći saveti trebalo bi da vam olakšaju odbranu od višanja:
•Telefonski broj koji se pojavljuje na ekranu vašeg telefona izgledaće sumnjivo. Na primer, može biti kratak ili sadržati poseban pozivni broj. Nažalost, prevaranti mogu da koriste lažiranje, gde napadač može prevariti bilo koji broj.
•Još napredniji i oprezniji korisnici često padaju na lažiranje, oslanjajući se na prethodno sigurnu verifikaciju kontakta putem e-pošte ili telefonskog broja.
•Kriminalac je nespecifičan: ne poznaje vašu banku, mrmlja lažno ime i naziv posla i daje opšte informacije kako bi od vas dobio privatne informacije.
•Poziv pokušava da stvori osećaj hitnosti. Napadač sugeriše da se problemi mogu pojaviti ako ne postupite brzo.
•Možete proveriti sumnjive brojeve u javno dostupnim bazama podataka mobilnih brojeva ili ih otkucati u Google da biste otkrili da pripadaju prevarantima.
•Poziv vas stavlja u cipele spasilaca. Kada napadaču date informacije, „sačuvate“ kolegu, šefa ili celu kompaniju.
Kako se branite od višanja?
Većina ljudi veruje da mogu uočiti strašnu prevaru.
Međutim, lako je podleći hitnom zahtevu za osetljivim podacima kada je pod stresom. Obično shvatamo da nešto nije u redu samo kada je prekasno.
Zato vam nudimo vodič za prepoznavanje vikinga i ne zaljubljivanje u lažne telefonske pozive.
Bezbednosna pravila
Čuvajte se neželjenih telefonskih poziva. Trebali biste biti posebno oprezni ako pozivatelj tvrdi da predstavlja banku ili kompaniju za koju radite ili sa kojom ste nedavno bili u kontaktu.
Postoji jednostavan način da proverite da li je telefonski broj lažan. Pogledajte dnevnik poziva svog mobilnog telefona i kopirajte ili prepisujte broj u svoj omiljeni pretraživač. Pošto je svaki broj jedinstveni niz cifara, lako se može naći u javno dostupnim bazama podataka koje internet pretraživači redovno indeksiraju. Ako je broj lažan, naći ćete iskustva drugih korisnika opisana u online bazi podataka. Da biste bili sigurni, proverite broj u nekoliko različitih baza podataka.
Kako potvrdite telefonski broj?
•Završite poziv i recite drugoj strani da ćete nazvati kasnije.
•Potražite telefonski broj institucije za koju pozivatelj tvrdi da je iz pouzdanog izvora i pozovite ih direktno. Obavestite ih o lažnom pozivu. Takođe, navedite broj napadača češkoj policiji. Nikada ne pozovite broj napadača. Takođe možete blokirati broj na telefonu.
Ako koristite ESET Mobile Securiti, koristite funkciju Filter poziva. Filter poziva blokira dolazne i odlazne pozive u zavisnosti od postavljenih pravila. Ako blokirate dolazni poziv sa lažnog broja, napadač vas više neće kontaktirati. Da biste blokirali poziv sa poslednjeg broja koji ste primili, dodirnite Blokiraj poslednjeg pozivaoca u aplikaciji. Ako koristite Android ili iOS, možete lako blokirati broj direktno iz podrazumevane aplikacije za pozivanje. Idite na detalj broja i izaberite blokiraj pozivaoca ili crnu listu iz opcija.
Kako blokirati lažni broj na mobilnom telefonu?
•Prevaranti mogu dobiti vaše osnovne lične podatke na mreži (na primer, na društvenim mrežama). Nemojte pretpostavljati da je pozivatelj pouzdan samo zato što zna vaše ime ili ima neke od vaših ličnih podataka.
•Nikada ne delite lozinku za onlajn bankarstvo, broj kreditne kartice, PIN, CVC/CVV kod ili druge osetljive lične podatke sa bilo kim. Banka vas nikada neće pitati za ove informacije.
•Nikada ne prebacujte novac sa svog bankovnog računa na drugi račun na zahtev neprovjerene osobe. Banka nikada neće tražiti od vas da izvršite takav transfer.
•Prijavite svaki sumnjivi poziv iz svoje banke putem zvanične linije za pomoć.
Vaša banka nikada neće tražiti vaše bankovne podatke ili druge osetljive informacije putem telefona ili e-pošte.