Pokročilý druh phishingu zaznamenáva neuveriteľnú úspešnosť. Na tento typ podvodu si dajte pozor!
Vishing je pokročilejších druhom phishingu. Na tento druh útoku si preto dajte obzvlásť pozor, každý druhý prípad je totiž úspešný.
Pri používaní internetu číha na používateľa množstvo nástrah. No medzi tie najväčšie suverénne patrí phishing. Ide o druh útoku, kedy sa útočník snaží z obete vytiahnuť citlivé údaje rôznymi presvedčovacími technikami. Jedna takáto technika dostala aj samostatné pomenovanie. Ide o vishing a v poslednom čase zaznamenáva neuveriteľné čísla v rámci úspešnosti útokov. Na informáciu upozornil web cybernews.com.
Phishing s pridaným ľudským faktorom
Vishing alebo voice phishing je druh phishingového útoku, ktorý využíva telefonát na presvedčenie obete. O rôznych podvodných správach, ktoré sa šíria SMS správami alebo e-mailmi sa totiž mnoho rozpráva a ľudia tieto správy jednoducho vymažú. A to aj napriek tomu, že vyzerajú mimoriadne dôveryhodne.
Útočníci ale svoje útoky stále posúvajú o úroveň vyššie. Pridaním ľudského faktora v podobe telefonátu, ktorý sa na podvodnú správu odvoláva, vedia útočníci v obeti vyvolať priam nespochybniteľnú dôveru. Hlas na druhej strane vystupuje profesionálne, dokonca aj typ čísla nie je obyčajný, ale taký, aký využívajú veľké spoločnosti.
Pridaním takéhoto overovacieho faktora rapídne rastie úspešnosť útočníkov. Pri klasickom phishingu je úspešnosť kliknutia na podvodný odkaz v správe na úrovni 17,8 percent, kdežto pri vishingu sa toto číslo vyšplhalo až na 53,2 percent. Aj preto niet divu, že čoraz viac útočníkov sa posúva na túto vyššiu úroveň phishingu.
Najpopulárnejší útok
Tým, že bezpečnosť jednotlivých systémov je dnes na mimoriadne vysokej úrovni, tak musia útočníci cieliť svoju snahu skôr na samotných používateľov. Ľudský faktor vie totiž zlyhať omnoho jednoduchšie. Aj preto bol phishing najčastejším druhom kybernetického útoku za minulý rok (2021). Zo všetkých útokov totiž tie phishingové tvorili 41 percent a toto číslo naďalej rastie. Útočníci sa taktiež najradšej schovávajú za najväčšie firmy ako Apple, Google, či Microsoft.
Neprehliadnite
Takto sofistikované útoky sú ale zväčša mierené voči firmám, respektíve ich pracovníkom. Po kliknutí na škodlivý odkaz sa totiž útočník zväčša snaží dostať prístup k internej sieti podniku. Následne vie údaje zneužiť na rôzne spôsoby, no najčastejšie ide o žiadanie výkupného. Aj preto medzi najžiadanejšie údaje, ktoré útočníci od obete požadujú, patrí e-mailová adresa, prípadne telefónne číslo, no zálusk majú aj na údaje o kreditnej karte.
Aj preto si dávajte pozor na to, na aké odkazy v správach klikáte a taktiež na to, kto vám volá. Žiadna firma ani nikto iný od vás nebude požadovať zadanie citlivých údajov ako napríklad heslo či číslo karty. Tomu, ako rozpoznať podvodnú správu sme sa venovali v tomto článku.
Komentáre