Czym jest vishing?
Dzwoni do Ciebie pracownik banku i prosi o hasła i loginy lub pobranie programu? Jeśli tak, uważaj, to prawdopodobnie vishing. Jak więc reagować na tego typu telefony?
- Joanna Gościńska
- /
- 25 października 2023
Czym jest vishing i jak go rozpoznać?
Najpopularniejszą formą oszustwa jest phishing. Może on przybierać różne formy. Jedną z nich jest vishing (voice phishing), czyli oszustwo z wykorzystaniem połączeń telefonicznych. Przestępcy podszywają się pod przedstawicieli banku lub innej firmy, policję, a nawet rodzinę i znajomych. Wszystko w celu wyłudzenia danych osobistych, loginów i haseł, danych kart kredytowych czy innych informacji.
Metod, jakie są wykorzystane w tego typu atakach jest wiele. Jedną z nich jest oszustwo na pomoc techniczną. Tego typu oszustwo może zacząć się od telefonu z banku. Osoba podająca się za konsultanta początkowo informuje ofiarę o nietypowej aktywności na jej koncie. Wizja utraty zgromadzonych na rachunku środków finansowych wywołuje emocje, przy jednoczesnej potrzebie podjęcia natychmiastowych działań.
10(19) 2023 SECURITY MAGAZINEMonika Świetlińska
Tego typu zdarzenie może prowadzić do ślepego podążania za instrukcjami dzwoniącego. Fałszywy konsultant może poinformować o tym, że w celu zabezpieczenia naszych pieniędzy konto zostanie tymczasowo zablokowane, a za chwilę zadzwoni dedykowana bankowi pomoc techniczna, która wesprze w procesie „bezpiecznego” dostępu do zgromadzonych oszczędności.
Kiedy pierwsza rozmowa zostaje zakończona, chwilę później można spodziewać się kolejnego połączenia, tym razem od wsparcia technicznego, które zostało wspomniane przy okazji pierwszego kontaktu.
Czego możemy spodziewać się od rozmówcy podającego się za pomoc techniczną?
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
- nakłaniania do pobrania i instalacji programu, poprzez który oszust uzyska dostęp do naszego urządzenia,
- nakłaniania do podania loginu i hasła, kodów dostępu do naszego konta bankowego poprzez wpisanie poświadczeń na stronie, którą podał oszust,
- nakłaniania do wykonania przelewu na udostępnione tymczasowe konto, w momencie kiedy oszuści przekonali rozmówcę do zablokowanego konta bankowego.
Jak reagować na telefony z banku czy inne instytucji?
- nie podejmuj żadnych pochopnych decyzji i nie działaj pod wpływem emocji,
- rozłącz się i zweryfikuj rozmówcę, wybierz na klawiaturze numer instytucji, od której dostaliśmy wiadomość i zadzwoń, ewentualnie odwiedź jej oddział,
- skontaktuj się z kimś zaufanym np. rodziną, przyjaciółmi i powiedzmy o niepokojącym telefonie,
- zwracaj uwagę na wszelkie nieścisłości i niejasności w komunikatach lub pytania, które wydają się podejrzane, zawierają błędy językowe,
- nigdy nie podawaj nikomu wrażliwych danych, loginów czy haseł lub kodów autoryzacyjnych,
- nie pobieraj ani nie instaluj aplikacji lub oprogramowania za czyjąś namową,
- nie wypłacaj pieniędzy ani nie zlecaj przelewów pod wpływem namowy osób dzwoniących.
Rozszerzona umiejętność ChatGPT. Teraz widzi, słyszy i mówi Monika Świetlińska
Pamiętaj! Jeśli dzwoniący wymaga podania danych osobistych, haseł dostępu, kodów autoryzacyjnych lun numery kart płatniczych, należy natychmiast rozłączyć się i zgłosić sprawę do instytucji, za którą ktoś się podawał.
Wszystkie incydenty związane z bezpieczeństwem internetowym zgłaszaj do zespołu CERT Polska.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?