Ako vishing funguje, aký má vplyv na spoločnosť a jednotlivcov? Ako sa pred ním ochrániť?
Všetci sme už počuli o phishingu – osvedčenom e‑mailovom type podvodu, ktorého cieľom je napodobnením dôveryhodných zdrojov zlákať príjemcov na odovzdanie citlivých informácií alebo stiahnutie malvéru (škodlivého softwaru). Vishing je jeho telefonický ekvivalent. Tento podvodný trik má mnoho variantov a môže zasiahnuť jednotlivcov aj organizácie, a to s potenciálne ničivými následkami.
Čo je vishing?
Slovo vishing je kombináciou slov voice (hlas) a phishing (rybárčenie). Takže už ako samotný preklad napovedá, ide o útok, pri ktorom sa využíva hlasový hovor na nahodenie „návnady“. Môže ísť o podvod typu hlasovej schránky, kde vám útočník oznámi, že napr. váš účet v banke bol napadnutý a urýchlene máte volať na konkrétne telefónne číslo. Alebo môže ísť o sofistikovanejší podvod, kde Vám zavolá jedna alebo viac osôb z rôznych dôveryhodných inštitúcií (banka, polícia, sociálna poisťovňa a pod.).
Prečo je vishing taký úspešný?
Predstavte si, že dostanete e-mail a v ňom je napísané, že sa vám niekto nabúral do vášho internetového bankovníctva. E-mail vyzerá dosť dôveryhodne, ale vy sa rozhodnete neriešiť to v domnení, že ide o podvod.
Teraz si predstavte ten istý scenár, ale s tým, že k tomu zazvoní telefón a na displeji vidíte, že vám volá číslo, ktoré ale naozaj patrí banke. Účastník sa predstaví ako zamestnanec banky, vystupuje dôveryhodne. Svoje tvrdenie aj podporí tým, že vám písal e-mail a vie o vás nejaké informácie, ktoré by bežný človek nemal vedieť. Aká bude vaša reakcia? Pravdepodobne budete niekde na polceste, aby ste sa stali ďalšou obeťou podvodu.
Číslo, ktoré vidíte, sa dá sfalšovať!
Meno, ktoré vidíte, sa dá sfalšovať!
To, že vám niekto volá z konkrétneho čísla a na displeji vidíte aj jeho meno – neznamená nič! Môže ísť o podvrh. Útočníci dokážu falšovať ID volajúceho, vďaka ktorým sa telefónne čísla zdajú byť legitímne. Táto technika falšovania sa nazýva spoofing.
Spoofing je veľmi nebezpečný a dokáže pekne zamotať hlavu, hlavne keď sa dostanete do spleti vykonštruovaných klamstiev. Objavujú sa finančné podvody, kde vám volá banka a následne aj oddelenie krajského policajného zboru SR. Samozrejme, ide o dokonalú súhru celej skupiny podvodníkov, preto sa nenechajte nachytať! Sú to vynikajúci manipulátori a využívajú strach ako základný nástroj.
Cieľ vishingu je jednoduchý: ukradnúť vaše peniaze, vašu identitu alebo oboje. Preto buďte na pozore pri každom telefonáte, kde od vás požadujú určité údaje. Nikdy nepodliehajte nátlaku!
Vedieť, ako títo zlodeji fungujú, vám môže pomôcť nenaletieť podvodom. Vždy si pamätajte, že legitímna firma nepodáva nevyžiadané žiadosti o osobné, citlivé alebo finančné informácie. Každý, kto to robí cez telefón, sa vás pravdepodobne pokúša oklamať.
Nepodľahnite nátlaku – ak sa vás niekto pokúsi prinútiť, aby ste mu poskytli citlivé informácie, spomaľte a zamyslite sa. Je takáto požiadavka legitímna? Prípadne zaveste a zavolajte späť. Ak by išlo a falšované číslo a volali by ste späť, dovoláte sa už skutočnému majiteľovi telefónneho čísla, nie útočníkovi. Preto aj dochádza k falšovaniu čísla – útočníci nechcú, aby ste im volali vy, ale povedia vám, že oni sa ozvú.
Naopak, ak je číslo podozrivé – je lepšie dohľadať si informácie na oficiálnych webových stránkach konkrétnej organizácie a zavolať tam, či takáto požiadavka bola legitímna.
Môžete byť hacknutí prijatím telefonického hovoru?
Nie, odpovedanie na telefonický hovor nevedie k napadnutiu. Žiadne z vašich údajov, hesiel ani iných citlivých informácií nemožno preniesť prostredníctvom telefonického hovoru. Ak však stále nie ste presvedčení, neodpovedajte na hovory z neznámych čísel.
Môže byť zneužité aj moje telefónne číslo?
Áno. Aj vaše meno a telefónne číslo sa môže stať menom a číslom, ktorými sa budú uskutočňovať klamlivé telefonáty. Preto – ak vám bude niekto volať s otázkou, prečo mu vyvolávate a podobne, povedzte mu, že zrejme išlo o sfalšovanie vášho čísla a nasmerujte ho, nech si niečo prečíta o vishingu a zaželajte mu pekný deň 😊