Vishing przez telefon

O samym phishingu wiele można mówić (o kampaniach phishingowych pisaliśmy już tutaj i tutaj). Nie bez powodu phishing stał się najskuteczniejszą metodą hakerów. Każdego dnia hakerzy pracują nad nowymi metodami phishingu – tak pojawił się vishing. Czy uda Ci się rozpoznać oszusta?  

Vishing – co to jest?

Vishing (ang. voice phishing) to jedna z odmian klasycznego phishingu. Podobnie jak phishing, vishing ma na celu wyłudzenie danych osobowych i pieniędzy ofiary. Zamiast kont e-mail, hakerzy wykorzystują połączenia telefoniczne. Podając się za pracowników Twojego banku (lub innych instytucji, którym ufasz), hakerzy mogą prosić Cię o podanie swoich danych, takich jak loginy, hasła, numery kart bankowych. Innym sposobem skutecznego vishingu jest prośba o instalację “dodatku do oficjalnej aplikacji banku” w Twoim urządzeniu. Wpisując tam swoje dane, możesz szybko je stracić. 

Vishing – dlaczego się nabieramy?

Hakerzy doskonale znają czułe punkty człowieka. Możliwość bezpośredniego kontaktu z ofiarą pozwala na ich dotknięcie, co daje vishingowi dużą przewagę nad klasycznym phishingiem. Hakerzy, rozmawiając z ofiarą, podają się za osobę godną zaufania – jej wiarygodność wzrasta wraz z wypowiedzeniem imienia i nazwiska, oddziału, a nawet numeru identyfikatora. Poprzez dłuższą rozmowę budują więź z ofiarą, by na koniec zagrać na jej emocjach – stąd niezwykłe powodzenie wyłudzeń “na wnuczka”.

Vishing – autentyczne nagranie!

Vishing może przytrafić się każdemu. Jeden z nas przekonał się o tym na własnej skórze!  Wiedza z zakresu cyberbezpieczeństwa pomogła Maciejowi uporać się z oszustem. Koniecznie wysłuchaj tego nagrania!

“Pracownik banku” przedstawił się z imienia i nazwiska oraz przedstawił sytuację, jakoby konto Macieja zostało zaatakowane przez oszusta – Tomasza Wójcickiego. Poprzez zadawanie osobistych pytań i pouczanie w temacie bezpieczeństwa haker chciał wzbudzić zaufanie naszego kolegi. 

W dalszej części nagrania oszust próbuje przekonać Macieja do instalacji aplikacji Quick Support (lub, jak się później okaże – Any Desk). Po jego odmowie naciska, mówiąc, że jest to w pełni bezpieczny dodatek do głównej aplikacji banku. W rzeczywistości obie aplikacje pozwoliłyby hakerom przejąć kontrolę nad urządzeniem Maćka. 

Maciej nie daje nabić się w butelkę! Bądź jak Maciej i sprawdź, jak nie dać się nabrać na vishing.

Vishing – jak nie dać się nabrać?

Telefony z banku zawsze warto traktować ze szczególną uwagą. Vishing udowadnia, że pracownik nie zawsze musi być tym, za kogo się podaje. Nawet jeśli telefon wydaje się wiarygodny, bezpieczniej będzie przerwać połączenie, a następnie samodzielnie zadzwonić na infolinię podaną u źródła.

Podczas rozmowy z pracownikiem instytucji uważaj na to, co mówisz. W czasie połączenia nigdy nie podawaj swoich danych – loginów, haseł, numerów kart bankowych. Jeśli sam nie zwracasz się w tej sprawie do banku, powyższe informacje są ściśle tajne.

Oszczędności bezpieczniej trzymać w kilku różnych bankach. I choć ta metoda nie chroni przed vishingiem, dobrze zabezpiecza część Twoich funduszy. Dzięki rozłożeniu pieniędzy w różnych bankach, jeśli którejś ze stron powinie się noga, nigdy nie stracisz wszystkich środków do życia. 

Vishing a program antywirusowy

Programy antywirusowe są dziś podstawą bezpieczeństwa w sieci. Dzięki mobilnemu programowi antywirusowemu G DATA Mobile Security Android możesz chronić swojego smartfona przed hakerami. Funkcja kontroli aplikacji poinformuje Cię o podejrzanych ruchach aplikacji – również zainstalowanych pod wpływem vishingu. Z G DATA nie dasz się oszustom. Wypróbuj jeszcze dziś!

Może Ci się spodobać

2 Komentarze

  1. […] Ostatni wpis udowadnia, że w sieci każdy może paść ofiarą oszustwa. Nie inaczej jest i tym razem! Hakerzy kuszą fałszywymi ofertami pracy, a stawką jest Twoja tożsamość. Jeśli zamierzasz przeglądać oferty pracy, koniecznie zapoznaj się z artykułem. Któraś z nich może okazać się podejrzana! […]

  2. […] także szantaż ze strony catfisha. O budowaniu emocjonalnej więzi z ofiarą wspominaliśmy już w tym artykule. Jeśli chcesz dowiedzieć się więcej, o metodach i motywach catfishingu pisaliśmy już tutaj i […]

Komentarze są wyłączone.

Więcej w:Porady