Vishing (Vishing)
Vishing (voice phishing eller voice phishing) är en attack som använder röstsamtal och social ingenjörskonst. Angripare använder ett telefonsamtal för att lura offret att lämna ut personlig information eller betalningsinformation eller för att få dem att överföra pengar. Enkelt uttryckt är det ett bluffsamtal.
•Hur försvarar du dig mot vishing?
Hur fungerar vishing?
Röstbaserade phishing-attacker utförs vanligtvis med hjälp av automatiserade text-till-tal-system som uppmanar offret att ringa ett nummer som kontrolleras av angriparen. Ibland utförs attackerna direkt av en liveuppringare. Angriparen försöker sedan använda psykologisk press för att pressa offret på information för att överföra pengar, oftast personuppgifter, inloggningsuppgifter (för internetbank) eller betalningsuppgifter (till exempel kreditkortsnummer och CVC/CVV-kod). Allt detta slutar vanligtvis med att pengar överförs till bedragarens konto.
Tack vare möjligheten att använda maskininlärning (ML) för att skapa syntetiska röster utgör attacker där bedragare använder ML-baserade verktyg för att i realtid efterlikna rösten hos en högt uppsatt företagstjänsteman och övertyga anställda att överföra pengar ett stort hot mot företag.
Känner du igen vishing?
Följande tips bör göra det lättare för dig att försvara dig mot vishing:
•Ett telefonnummer som visas på telefonens skärm kommer att se misstänkt ut. Den kan till exempel vara kort eller innehålla ett särskilt riktnummer. Tyvärr kan bedragare använda spoofing, där angriparen kan förfalska vilket nummer som helst.
•Även mer avancerade och försiktiga användare faller ofta för spoofing och förlitar sig på den tidigare säkra verifieringen av en kontakt via e-post eller telefonnummer.
•Brottslingen är ospecifik: känner inte till din bank, mumlar ett falskt namn och jobbtitel och ger allmän information för att få privat information från dig.
•Samtalet försöker skapa en känsla av brådska. Angriparen menar att problem kan uppstå om du inte agerar snabbt.
•Du kan kontrollera misstänkta nummer mot offentligt tillgängliga mobilnummerdatabaser eller skriva in dem i Google för att upptäcka att de tillhör bedragare.
•Samtalet sätter dig i en räddares skor. När du ger angriparen information "räddar" du din kollega, chef eller hela företaget.
Hur försvarar du dig mot vishing?
De flesta tror att de kan upptäcka en vishing-bluff.
Det är dock lätt att ge efter för en brådskande begäran om känsliga uppgifter när man är stressad. Vi inser vanligtvis att något är fel först när det är för sent.
Det är därför vi erbjuder dig en guide om hur du känner igen vishing och inte faller för bedrägliga telefonsamtal.
Säkerhetsregler
Akta dig för oönskade telefonsamtal. Du bör vara särskilt försiktig om den som ringer utger sig för att representera den bank eller det företag du arbetar för eller som du nyligen har varit i kontakt med.
Det finns ett enkelt sätt att kontrollera om ett telefonnummer är bedrägligt. Titta i din mobiltelefons samtalslogg och kopiera eller transkribera numret till din favoritsökmotor. Eftersom varje nummer är en unik sträng av siffror kan det lätt hittas i offentligt tillgängliga databaser som sökmotorer regelbundet indexerar. Om numret är bedrägligt hittar du andra användares erfarenheter som beskrivs i onlinedatabasen. För att vara på den säkra sidan bör du kontrollera numret i flera olika databaser.
Hur verifierar du ett telefonnummer?
•Avsluta samtalet och berätta för den andra parten att du kommer att ringa tillbaka senare.
•Leta upp telefonnumret till den institution som den som ringer påstår sig komma från en betrodd källa och ring dem direkt. Meddela dem om det bedrägliga samtalet. Ge också numret till angriparen till den tjeckiska polisen. Ring aldrig tillbaka numret till angriparen. Du kan också blockera numret på din telefon.
Om du använder ESET Mobile Security ska du använda funktionen Samtalsfilter. Samtalsfiltret blockerar inkommande och utgående samtal beroende på dina inställda regler. Om du blockerar ett inkommande samtal från ett bedrägligt nummer kommer angriparen inte längre att nå dig. Om du vill blockera ett samtal från det senaste numret du fick trycker du på Blockera senaste uppringare i appen. Om du använder Android eller iOS kan du enkelt blockera ett nummer direkt från standardsamtalsappen. Gå till nummerinformationen och välj blockera uppringare eller svartlista från alternativen.
Hur blockerar man ett bedrägligt nummer på en mobiltelefon?
•Bedragare kan få tag på din grundläggande personliga information online (till exempel på sociala medier). Anta inte att en uppringare är pålitlig bara för att de känner till ditt namn eller har en del av din personliga information.
•Lämna aldrig ut ditt lösenord till internetbanken, kreditkortsnummer, PIN-kod, CVC/CVV-kod eller annan känslig personlig information med någon. Banken kommer aldrig att be dig om denna information.
•Överför aldrig pengar från ditt bankkonto till ett annat konto på begäran av en overifierad person. Banken kommer aldrig att be dig att göra en sådan överföring.
•Rapportera alla misstänkta samtal från din bank via en officiell hjälplinje.
Din bank kommer aldrig att be dig om dina bankuppgifter eller annan känslig information via telefon eller e-post.