Co to jest vishing i jak się przed nim chronić?

Zarówno phishing, jak i vishing to rodzaje internetowego scamu. Podczas ataku vishingowego oszuści wykorzystują oszustwo głosowe (najczęściej przez telefon), aby uzyskać informacje takie jak numery kont bankowych, numery telefonów, adresy e-mail i wszelkie inne dane, które mogą zostać wykorzystane w przyszłych atakach lub w celu kradzieży Twojej tożsamości.

Jednak podczas gdy phishing wykorzystuje różne platformy, takie jak wiadomości e-mail lub sfałszowane adresy URL, oszustwa vishing wykorzystują tylko połączenia telefoniczne i technologię Voice over IP (VoIP), taką jak Skype i podobne platformy. Atakom typu vishing może również towarzyszyć smishing, który obejmuje zwodnicze SMS-y / wiadomości tekstowe.

Podczas ataków vishingowych oszuści podszywają się pod osoby dzwoniące z legalnych firm, banków czy instytucji rządowych lub podszywają się pod kogoś, kogo znasz. Po drugiej stronie linii może znajdować się prawdziwy człowiek lub możesz po prostu otrzymać wiadomość głosową ze sfałszowanego numeru z prośbą o oddzwonienie. Gdy to zrobisz, usłyszysz, jak robot prosi o podanie danych, aby np. zweryfikować połączenie. Jednak w rzeczywistości wyślesz swoje dane bezpośrednio do hakera.

Vishing staje się jeszcze bardziej wyrafinowany wraz z rozwojem sztucznej inteligencji i technologii deep fake. Może teraz naśladować głos kogoś, kogo znasz, na przykład szefa lub członka rodziny, który prosi o pomoc. Te są szczególnie trudne do rozpoznania.

Istnieją różne rodzaje vishingu, czyli oszustwa wykorzystującego głos. Oto najczęstsze z nich, o których warto wiedzieć:

Wyłudzenie danych osobowych przez telefon jest jedną z najpopularniejszych form vishingu. Oszuści dzwonią i podają się za pracowników prawdziwej firmy – takiej, której już jesteś klientem lub firmy, których oferty nie można się oprzeć. Na przykład:

• ubezpieczyciel samochodowy oferujący przedłużenie ubezpieczenia,
• bank oferujący kredyt na niezwykle korzystnych warunkach,
• biuro podróży oferujące darmowe, całkowicie opłacone wakacje,
• telefon z informacją, że wygrałeś nagrodę, nawet jeśli nigdy nie brałeś udziału w konkursie.

Sztuczka polega na tym, że oszuści zawsze proszą o Twoje dane lub pieniądze w zamian za to, co oferują. Przygotuj się na usłyszenie zwrotów typu „będzie Pan(i) mógł/mogła skorzystać z oferty po dokonaniu opłaty”.

Oszuści podszywają się też pod instytucje, takie jak Urząd Skarbowy lub Zakład Ubezpieczeń Społecznych. Mogą bawić się Twoim strachem, mówiąc ci, że zalegasz z zapłatą i musisz ją natychmiast uregulować. W przeciwnym razie zostanie nałożona na ciebie kara grzywny – lub gorzej. Każda tego typu próba ma na celu nakłonienie Cię do zapłacenia pieniędzy lub udostępnienia danych osobowych.

Jeśli otrzymasz taki telefon, rozłącz się i samodzielnie skontaktuj z odpowiednią instytucją, aby sprawdzić, czy rzeczywiście zalegasz z jakąś zapłatą.

W tego rodzaju oszustwach oszuści poinformują Cię, że zostali powiadomieni, że Twoje urządzenie wymaga aktualizacji lub że znaleźli luki w zabezpieczeniach, które należy natychmiast naprawić. Aby rozwiązać te problemy, będą wymagać dostępu zdalnego. Jeśli jednak się zgodzisz, oszuści będą mieli pełną kontrolę nad Twoim urządzeniem i będą mogli ukraść Twoje dane lub zainstalować złośliwe oprogramowanie. Mniej sprytni oszuści mogą udawać, że przeprowadzają testy diagnostyczne i proszą o podanie poufnych danych, aby je „ukończyć”. Mogą również poprosić Cię o zapłatę, gdy naprawią Twoje urządzenie, które nie było zepsute.

Oszuści vishingowi mogą również spróbować odwrócić ten atak w drugą stronę i sprawić, że sam(a) się do nich zgłosisz. Mogą to zrobić, tworząc złośliwe reklamy i wyskakujące okienka, które wyglądają podobnie do wiadomości antywirusowych. Te wyskakujące okienka powiadomią cię o naruszeniu systemu i konieczności zadzwonienia pod określony numer, aby to naprawić. Kiedy do nich zadzwonisz, będą próbowali wyciągnąć od ciebie więcej informacji i zmusić cię do zapłaty za ich „usługę”.

Aby uniknąć ataku „na pomoc techniczną”, warto zabezpieczyć swoje połączenie internetowe za pomocą narzędzi bezpieczeństwa, takich jak VPN. Aplikacja VPN nie tylko tworzy bezpieczny tunel do przepływu ruchu internetowego, ale także blokuje wyskakujące okienka, zmniejszając ryzyko ataków. Możesz wypróbować VPN bez ryzyka i sprawdzić, czy tego typu narzędzie jest czymś dla Ciebie.

W tym ataku typu vishing głównym celem oszusta jest wydobycie od Ciebie informacji finansowych. Mogą udawać, że dzwonią z Twojego banku, aby poinformować Cię o fałszywych obciążeniach lub podejrzanej aktywności na Twoim koncie. Będą próbowali cię przekonać, że musisz działać teraz, aby je anulować – podając swoje dane logowania.

Celem oszustw są często osoby starsze. Typowym scenariuszem jest telefon od wnuka lub wnuczki, którzy mają kłopoty i potrzebują Twojej pomocy. Mogą próbować cię przekonać, że mieli wypadek i że są w szpitalu, w więzieniu, utknęli za granicą itp. Jedynym sposobem na powrót do domu jest przekazanie im określonej kwoty pieniędzy. Aby historia była bardziej przekonująca, mogą również podać numer policjanta, swojego lekarza lub prawnika, który „przekaże więcej szczegółów”.

Podobnie jak w przypadku phishingu, zapobieganie vishingowi wymaga zdrowego rozsądku, ostrożności i świadomości aktualnych zagrożeń:

1. Miej świadomość tego, czym jest vishing i jakich technik używają oszuści. Po przeczytaniu tego postu Twoje bezpieczeństwo znacznie wzrośnie!
2. Nie poddawaj się presji. Haker chce Cię zestresować i zaciemnić Twój osąd. Jeśli odbierasz anonimowy telefon i rozmówca nakłania cię do podania poufnych danych, nie bój się rozłączyć.
3. Nie odbieraj anonimowych połączeń. Pamiętaj, jeśli to nagły wypadek lub ktoś ma ważną wiadomość, zostawi Ci wiadomość głosową lub e-mail.
4. Zachowaj sceptyczne podejście. Jeśli uważasz, że połączenie może być próbą vishingu, znajdź numer instytucji, która do Ciebie dzwoniła, i zadzwoń do niej bezpośrednio. Na przykład, jeśli okaże się, że pochodzi z Twojego banku, znajdź numer swojego banku online i dokładnie sprawdź otrzymane informacje.
5. Ogranicz udostępnianie informacji w mediach społecznościowych. Twoje profile mogą zawierać wiele cennych informacji, które oszuści mogą wykorzystać, aby ich historie były bardziej przekonujące. Postępuj zgodnie z naszymi wskazówkami, aby Twoje własne konta nie naruszały Twojej prywatności.
6. Organizuj szkolenia z zakresu bezpieczeństwa w swojej firmie. Jeśli prowadzisz firmę, przeszkol swoich pracowników w zakresie rozpoznawania phishingu i vishingu. Hakerzy uwielbiają atakować firmy, ponieważ mogą uzyskać lepsze zyski.
7. Pamiętaj, że prawdziwe firmy, instytucje i banki nigdy nie proszą o podanie poufnych informacji przez telefon – zapewniają inne, bezpieczniejsze sposoby komunikacji.