Przez O samym phishingu wiele można mówić (o kampaniach phishingowych pisaliśmy już tutaj i tutaj). Nie bez powodu phishing stał się najskuteczniejszą metodą hakerów. Każdego dnia hakerzy pracują nad nowymi metodami phishingu – tak pojawił się vishing. Czy uda Ci się rozpoznać oszusta?
Vishing – co to jest?
Vishing (ang. voice phishing) to jedna z odmian klasycznego phishingu. Podobnie jak phishing, vishing ma na celu wyłudzenie danych osobowych i pieniędzy ofiary. Zamiast kont e-mail, hakerzy wykorzystują połączenia telefoniczne. Podając się za pracowników Twojego banku (lub innych instytucji, którym ufasz), hakerzy mogą prosić Cię o podanie swoich danych, takich jak loginy, hasła, numery kart bankowych. Innym sposobem skutecznego vishingu jest prośba o instalację “dodatku do oficjalnej aplikacji banku” w Twoim urządzeniu. Wpisując tam swoje dane, możesz szybko je stracić.
Vishing – dlaczego się nabieramy?
Hakerzy doskonale znają czułe punkty człowieka. Możliwość bezpośredniego kontaktu z ofiarą pozwala na ich dotknięcie, co daje vishingowi dużą przewagę nad klasycznym phishingiem. Hakerzy, rozmawiając z ofiarą, podają się za osobę godną zaufania – jej wiarygodność wzrasta wraz z wypowiedzeniem imienia i nazwiska, oddziału, a nawet numeru identyfikatora. Poprzez dłuższą rozmowę budują więź z ofiarą, by na koniec zagrać na jej emocjach – stąd niezwykłe powodzenie wyłudzeń “na wnuczka”.
Vishing – autentyczne nagranie!
Vishing może przytrafić się każdemu. Jeden z nas przekonał się o tym na własnej skórze! Wiedza z zakresu cyberbezpieczeństwa pomogła Maciejowi uporać się z oszustem. Koniecznie wysłuchaj tego nagrania!
“Pracownik banku” przedstawił się z imienia i nazwiska oraz przedstawił sytuację, jakoby konto Macieja zostało zaatakowane przez oszusta – Tomasza Wójcickiego. Poprzez zadawanie osobistych pytań i pouczanie w temacie bezpieczeństwa haker chciał wzbudzić zaufanie naszego kolegi.
W dalszej części nagrania oszust próbuje przekonać Macieja do instalacji aplikacji Quick Support (lub, jak się później okaże – Any Desk). Po jego odmowie naciska, mówiąc, że jest to w pełni bezpieczny dodatek do głównej aplikacji banku. W rzeczywistości obie aplikacje pozwoliłyby hakerom przejąć kontrolę nad urządzeniem Maćka.
Maciej nie daje nabić się w butelkę! Bądź jak Maciej i sprawdź, jak nie dać się nabrać na vishing.
Vishing – jak nie dać się nabrać?
Telefony z banku zawsze warto traktować ze szczególną uwagą. Vishing udowadnia, że pracownik nie zawsze musi być tym, za kogo się podaje. Nawet jeśli telefon wydaje się wiarygodny, bezpieczniej będzie przerwać połączenie, a następnie samodzielnie zadzwonić na infolinię podaną u źródła.
Podczas rozmowy z pracownikiem instytucji uważaj na to, co mówisz. W czasie połączenia nigdy nie podawaj swoich danych – loginów, haseł, numerów kart bankowych. Jeśli sam nie zwracasz się w tej sprawie do banku, powyższe informacje są ściśle tajne.
Oszczędności bezpieczniej trzymać w kilku różnych bankach. I choć ta metoda nie chroni przed vishingiem, dobrze zabezpiecza część Twoich funduszy. Dzięki rozłożeniu pieniędzy w różnych bankach, jeśli którejś ze stron powinie się noga, nigdy nie stracisz wszystkich środków do życia.
Vishing a program antywirusowy
Programy antywirusowe są dziś podstawą bezpieczeństwa w sieci. Dzięki mobilnemu programowi antywirusowemu G DATA Mobile Security Android możesz chronić swojego smartfona przed hakerami. Funkcja kontroli aplikacji poinformuje Cię o podejrzanych ruchach aplikacji – również zainstalowanych pod wpływem vishingu. Z G DATA nie dasz się oszustom. Wypróbuj jeszcze dziś!
[…] Ostatni wpis udowadnia, że w sieci każdy może paść ofiarą oszustwa. Nie inaczej jest i tym razem! Hakerzy kuszą fałszywymi ofertami pracy, a stawką jest Twoja tożsamość. Jeśli zamierzasz przeglądać oferty pracy, koniecznie zapoznaj się z artykułem. Któraś z nich może okazać się podejrzana! […]
[…] także szantaż ze strony catfisha. O budowaniu emocjonalnej więzi z ofiarą wspominaliśmy już w tym artykule. Jeśli chcesz dowiedzieć się więcej, o metodach i motywach catfishingu pisaliśmy już tutaj i […]
[…] Co warto zaznaczyć – oszuści wykorzystują również jako przykrywkę „dział bezpieczeństwa” lub „dział obsługi klienta” operatora telekomunikacyjnego. Ofiary dowiadują się, że rzekomo padły ofiarą ataku i muszą zainstalować oprogramowanie zabezpieczające. Sprawca przez telefon udziela im instrukcji, jak to zrobić. W praktyce prawdopodobnie instalowane jest złośliwe oprogramowanie, ponieważ później z konta ofiar znika kwota ponad 1000 euro. Nasz kolega, Maciej, miał to szczęście, że udało mu się nagrać taką rozmowę z “pracownikiem banku” i opublikować nagranie. […]