Вішинг
Вішинг (голосовий фішинг або голосовий фішинг) – це атака, яка використовує голосові дзвінки та методи соціальної інженерії. Зловмисники використовують телефонний дзвінок, щоб обманом змусити жертву надати особисту чи платіжну інформацію або змусити її переказати гроші. Простіше кажучи, це обманний дзвінок.
•Як ви захищаєтеся від вішингу?
Як працює вішинг?
Голосові фішингові атаки зазвичай здійснюються за допомогою автоматизованих систем перетворення тексту на мовлення, які спрямовують жертву на дзвінок на номер, контрольований зловмисником. Іноді атаки здійснюються безпосередньо абонентом, який телефонує в прямому ефірі. Потім зловмисник намагається за допомогою психологічного тиску вимагати від жертви інформацію для переказу грошей, найчастіше особисті дані, дані для входу (для онлайн-банкінгу) або платіжні реквізити (наприклад, номер кредитної картки та CVC/CVV-код). Все це зазвичай закінчується перерахуванням грошей на рахунок шахрая.
Завдяки можливості використовувати машинне навчання (ML) для створення синтетичних голосів, атаки, в яких шахраї використовують інструменти на основі машинного навчання для імітації в режимі реального часу голосу високопоставленого чиновника компанії та переконання співробітників переказати гроші, становлять серйозну загрозу для компаній.
Чи впізнаєте ви вішинг?
Наступні поради повинні полегшити вам захист від вішингу:
•Номер телефону, який з'явиться на екрані телефону, виглядатиме підозріло. Наприклад, він може бути коротким або містити спеціальний код міста. На жаль, шахраї можуть використовувати спуфінг, коли зловмисник може підробити будь-який номер.
•Навіть більш просунуті та обережні користувачі часто потрапляють на спуфінг, покладаючись на попередньо безпечну верифікацію контакту за допомогою електронної пошти або номера телефону.
•Злочинець неконкретний: не знає ваш банк, бурмоче вигадане ім'я та посаду і дає загальну інформацію, щоб отримати від вас приватну інформацію.
•Дзвінок намагається створити відчуття терміновості. Зловмисник припускає, що проблеми можуть виникнути, якщо не діяти швидко.
•Ви можете перевірити підозрілі номери в загальнодоступних базах даних мобільних номерів або ввести їх у Google, щоб виявити, що вони належать шахраям.
•Дзвінок ставить вас на місце рятувальника. Коли ви даєте зловмиснику інформацію, ви «рятуєте» свого колегу, начальника або цілу компанію.
Як ви захищаєтеся від вішингу?
Більшість людей вважають, що вони можуть помітити шахрайство з вішингом.
Однак у стані стресу легко піддатися терміновому запиту про надання конфіденційних даних. Зазвичай ми усвідомлюємо, що щось не так, лише коли вже надто пізно.
Саме тому ми пропонуємо вам інструкцію про те, як розпізнати вішинг і не попастися на шахрайські телефонні дзвінки.
Правила безпеки
Остерігайтеся непроханих телефонних дзвінків. Особливо насторожитися слід, якщо абонент стверджує, що представляє банк або компанію, в якій ви працюєте або з якою ви нещодавно контактували.
Є простий спосіб перевірити, чи не підроблений номер телефону. Загляньте в журнал дзвінків свого мобільного телефону і скопіюйте або перепишіть номер в улюблену пошукову систему. Оскільки кожне число є унікальним рядком цифр, його легко можна знайти в загальнодоступних базах даних, які регулярно індексуються пошуковими системами Інтернету. Якщо номер шахрайський, ви знайдете досвід інших користувачів, описаний в онлайн-базі даних. Щоб переконатися в цьому, перевірте номер в декількох різних базах даних.
Як верифікувати номер телефону?
•Завершіть дзвінок і повідомте іншій стороні, що ви передзвоните пізніше.
•Знайдіть номер телефону установи, яка, як стверджується, надійшла з надійного джерела, і зателефонуйте безпосередньо їй. Повідомте їх про шахрайський дзвінок. Також повідомте номер нападника поліції Чехії. Ніколи не передзвонюйте номер зловмисника. Ви також можете заблокувати номер на своєму телефоні.
Якщо ви використовуєте ESET Mobile Security, використовуйте функцію фільтра викликів. Фільтр дзвінків блокує вхідні та вихідні дзвінки залежно від встановлених правил. Якщо ви заблокуєте вхідний дзвінок з шахрайського номера, зловмисник більше не додзвониться до вас. Щоб заблокувати дзвінок з останнього отриманого номера, натисніть «Заблокувати останнього абонента» в додатку. Якщо у вас Android або iOS, ви можете легко заблокувати номер безпосередньо в додатку для дзвінків за замовчуванням. Перейдіть до деталей номера та виберіть блокувати абонента або чорний список із запропонованих.
Як заблокувати шахрайський номер на мобільному телефоні?
•Шахраї можуть отримати вашу основну особисту інформацію в Інтернеті (наприклад, у соціальних мережах). Не думайте, що абонент заслуговує на довіру лише тому, що знає ваше ім'я або має деяку особисту інформацію.
•Ніколи нікому не повідомляйте свій пароль від онлайн-банкінгу, номер кредитної картки, PIN-код, код CVC/CVV або іншу конфіденційну особисту інформацію. Банк ніколи не попросить у вас цю інформацію.
•Ніколи не переказуйте гроші зі свого банківського рахунку на інший рахунок на вимогу неперевіреної особи. Банк ніколи не попросить вас здійснити такий переказ.
•Повідомляйте про будь-які підозрілі дзвінки з вашого банку через офіційну гарячу лінію.
Ваш банк ніколи не попросить вас надати банківські реквізити або іншу конфіденційну інформацію по телефону або в електронному листі.