Czy połączenia telefoniczne bywają niebezpieczne? Zdarza się, że tak. Vishing to zjawisko, które być może nie jest jeszcze znane wszystkim, ale – dla wszystkich stanowi zagrożenie. Co kryje się za tym pojęciem? Cyberprzestępcy mogą wykorzystywać do swoich działań nie tylko pocztę elektroniczną, wiadomości SMS, komunikatory i serwisy społecznościowe, ale również – połączenia telefoniczne. Jak się przed tym uchronić?
Phishing – krótkie przypomnienie
Jednym z najpopularniejszych oszustw internetowych, przed którym regularnie Was przestrzegamy, jest phishing, który nie bez powodu budzi skojarzenia z angielskim słowem fishing, oznaczającym łowienie ryb. Tu również chodzi o to, aby coś „złowić”. A co konkretnie?
W tym przypadku cyberprzestępcy wykorzystują różne metody socjotechniki (zwanej też inżynierią społeczną), by zmusić Cię do podjęcia działań, dzięki którym uzyskają dostęp do Twoich danych, a docelowo – do pieniędzy na Twoim koncie.
Najczęściej podszywają się za banki, firmy kurierskie, operatorów telefonicznych, ale nie tylko. Jak działają? Przy pomocy wiadomości e-mail, a także SMS-ów, wysyłają do swoich ofiar fałszywe linki. Jeśli w nie klikniesz – możesz wszystko stracić.
Więcej na temat phishingu dowiecie się z artykułu „Czym jest PHISHING i jak nie dać się nabrać na podejrzane wiadomości e-mail oraz SMS-y?”.
„Złowieni” przez telefon
Vishing, czyli „przestępstwo głosowe” (połączenie angielskich słów voice – głos i phishing – oszustwo), w odróżnieniu od wielu innych typów ataków, nie wymaga od osób posługujących się tą metodą specjalistycznej wiedzy. Wystarczy, że w odpowiedni sposób przeprowadzą rozmowę i za pomocą właściwych technik manipulacji zdobędą od swojej ofiary potrzebne informacje.
Przestępcy przeważnie podają się za pracowników banków lub innych instytucji i pod fałszywym pretekstem proszą o podanie lub zweryfikowanie naszych danych osobowych. Zdarza się, że informują o rzekomym problemie lub podejrzanej aktywności na naszym koncie, a następnie – proszą o zainstalowanie aplikacji, która umożliwia zdalny dostęp do naszego telefonu, co może skutkować utratą pieniędzy.
– Mówiąc o vishingu musimy pamiętać, że przestępcy mogą podszywać się pod prawdziwe numery telefonów banków i firm, za przedstawicieli których się podają. Dlatego – zawsze, gdy ktoś prosi nas o przekazanie danych, haseł do logowania, kodów dostępu lub kodu PIN, powinniśmy zakończyć połączenie – radzi Anna Kwaśnik , ekspertka CSIRT NASK.
Jak nie dać się nabrać?
Jednymi z najważniejszych zasad, o jakich powinniśmy pamiętać, by ustrzec się przed vishingiem są: zasada ograniczonego zaufania oraz – często wpajana od dziecka: „nie rozmawiaj z nieznajomymi”.
– Żaden prawdziwy podmiot – bank, firma, policja, czy inna instytucja, nie będzie prosić o podanie danych logowania. Jeśli znajdziemy się w takiej sytuacji, od razu powinna nam się zapalić lamka ostrzegawcza. Pod żadnym pozorem nie kontynuujmy rozmowy. Ważne jest również, aby zgłosić sprawę do instytucji, za którą ktoś się podszywał – przypomina Anna Kwaśnik, ekspertka CSIRT NASK.
O czym jeszcze powinniśmy pamiętać? Oto kilka wskazówek:
- Jeśli rozmowa się przeciąga, warto zwrócić uwagę na sformułowania, jakich używa rozmówca. Wywiera presję i usilnie namawia Cię do podjęcia szybkich działań? Prosi o podanie wrażliwych danych, używając przy tym „argumentów” w stylu: „to ostatnia szansa”, „mamy niewiele czasu”, „musimy szybko działać”? Rozłącz się.
- Nie wierz w żadne wyjątkowe okazje proponowane przez rozmówcę, nie daj się nabrać na wygraną w loterii, czy atrakcyjną ofertę inwestycyjną, którą możesz otrzymać po podaniu swoich danych.
- Uważaj na numer, z jakiego przychodzi do Ciebie połączenie. Nie daj się zwieść komuś, kto przedstawia się jako pracownik banku czy innej organizacji, jeśli cokolwiek budzi Twoje wątpliwości. Zawsze możesz się rozłączyć i zweryfikować jego tożsamość w firmie lub instytucji, z której rzekomo dzwoni. Pamiętaj, aby nie oddzwaniać na numer, z którego przyszło połączenie – znajdź go w internecie i wybierz na klawiaturze telefonu.
- Jeśli ktoś podszywa się pod policjanta, zadzwoń na numer alarmowy.
No i jeszcze jedna, bardzo ważna podpowiedź – porozmawiaj o tym ze swoimi bliskimi, szczególnie z osobami mniej biegłymi w nowoczesnych technologiach. Cyberprzestępcy wykorzystują zaufanie seniorów do rozmowy telefonicznej, przez co często stają się oni ofiarami tego typu działań.