Każdego dnia jesteśmy narażeni na działanie cyberprzestępców. Rozwój technologii wpływa korzystnie na nasze codzienne życie, jednak powoduje również nieznane dotychczas zagrożenia. Wśród nich wymieniany jest vishing, czyli jeden z rodzajów phishingu. To cyberatak, w którym haker chce wciągnąć ofiarę w rozmowę telefoniczną w celu uzyskania dostępu do poufnych danych, np. hasła, loginu i numeru konta bankowego. Sprawdźmy, czym dokładnie jest vishing, jak się przed nim bronić oraz jak rozpoznać atak.
Co to jest vishing?
Cyberprzestępcy od lat stosuję phishing. To rodzaj ataków, które ukierunkowane są na uzyskanie dostępu do poufnych danych osób prywatnych lub firm. W ramach tego działania stosują różne metody. Wśród nich znajdują się m.in.: vishing i smishing. W tym artykule sprawdzimy dokładnie, co to jest vishing. Tym mianem określa się voice phishing, czyli tzw. oszustwo głosowe. Polega ono na nawiązaniu rozmowy telefonicznej z ofiarą i uzyskanie od niej poufnych danych. W tym celu cyberprzestępcy podszywają się m.in. pod pracowników banków, instytucji państwowych oraz inne osoby godne zaufania. Pod zmyślonym pretekstem proszą ofiarę o podanie lub potwierdzenie danych, w tym m.in.: haseł, loginów, numerów kart kredytowych, numerów rachunków bankowych itp. Konsekwencją bycia ofiarą ataku vishingowego może być utrata dostępu do konta czy też utrata zgromadzonych na nim środków.
Przestępcy są bardzo sprytni, dlatego każdy z nas może paść ich ofiarą. Dotyczy to zarówno osób prywatnych, jak i firm, które posiadają poufne dane. Czym jest vishing w praktyce i jak to działa? Cyberprzestępcy chcą wykorzystać element zaskoczenia. Kontaktują się z Tobą w sprawie nagłego problemu, a następnie oferują jego szybkie rozwiązanie. Żeby to było możliwe, musisz podać im swoje dane personalne i dane logowania do bankowości online. Na tym etapie powinna zapalić Ci się lampka ostrzegawcza, ponieważ tego typu danych nigdy nie podaje się przez telefon. Kolejnym sposobem może być prośba telefoniczna o autoryzację transakcji, która wykonywana jest na wyłudzonych wcześniej danych. Telefony mogą dotyczyć też awarii technicznych. To właśnie klasyczne vishing przykłady, na które trzeba bardzo uważać, aby nie wpaść w pułapkę.
Jak bronić się przed voice phishingiem?
Znasz już pojęcie vishing, co to jest i jak wygląda w praktyce. Warto teraz zwrócić uwagę na to, jak bronić się przed voice phishingiem oraz zagrożeniami w sieci. Pamiętaj o tym, że zagrożeniem może być również fałszywy sklep internetowy. Wolne od oszustw nie są też popularne portale aukcyjne i platformy e-commerce. Świetnym tego przykładem są oszuści na Allegro. Właśnie dlatego dokładnie weryfikuj swoje działania w sieci i postaw na bezpieczne zakupy w internecie.
Jak bronić się przed vishingiem? Przede wszystkim zawsze weryfikuj osobę, z którą rozmawiasz oraz zwracaj uwagę na wszystkie podejrzane elementy rozmowy. Dokładnie dopytaj o imię i nazwisko rozmówcy oraz gdzie dokładnie pracuje. Jeżeli nie kojarzysz takiej osoby, to się rozłącz. Jeżeli osoba wzbudza Twoje zaufanie, to poproś o kontakt za kilkanaście minut, a w międzyczasie skontaktuj się z bankiem lub urzędem i sprawdź, czy to nie atak vishingowy.
Ponadto pamiętaj o tym, że w trakcie rozmowy telefonicznej pracownik banku nigdy nie poprosi Cię o takie dane jak:
- dane do logowania do bankowości internetowej;
- wszystkie dane personalne.
Dodatkowo w trakcie rozmowy żaden pracownik banku nie poprosi Cię o zainstalowanie dodatkowej aplikacji czy też o zmianę kanału komunikacji. Dokładnie zapoznaj się z regulaminem swojego banku i sprawdź, w jakich sytuacjach dopuszcza on kontakt telefoniczny. Cyberprzestępcy są dobrze przygotowani i posiadają technologie, dzięki którym podszywają się pod inne osoby lub korzystają z ich numerów telefonów. To sprawia, że należy zachować jeszcze większą ostrożność. Zazwyczaj najbardziej roztargnieni jesteśmy na urlopie, dlatego warto zapoznać się z naszym poradnikiem jak uniknąć oszustwa na wakacjach.
Jak rozpoznać Vishing?
Rozpoznanie vishingu nie jest najłatwiejsze, dlatego należy maksymalnie skupić się na rozmowie telefonicznej. Analizuj każde słowo swojego rozmówcy. Ponadto przez telefon nie podawaj wrażliwych danych, które pozwalają na dostęp do Twojej skrzynki mailowej, konta w mediach społecznościowych czy też konta bankowego. Nigdy nie poprosi Cię o to specjalista z banku czy też urzędnik. Jeżeli rozmowa zmierza w tym kierunku, to prawdopodobnie jesteś ofiarą ataku vishingowego. Niezwłocznie rozłącz się i zgłoś to odpowiednim służbom. W ten sposób zadbasz nie tylko o swoje bezpieczeństwo, ale również bezpieczeństwo innych osób. Cyberprzestępcy to realne zagrożenie XXI wieku