Stačí jeden hovor a prídeš o všetko! Tento typ podvodu zažíva mega vzostup a určite skôr či neskôr naň narazíš
Telefonické podvody sú čoraz sofistikovanejšie. Vishing dokáže napáliť aj skúsených používateľov, ako ho rozpoznať a ako ochrániť svoje údaje.
Phishing už dávno nie je len o podvodných e-mailoch. Hackeri si čoraz viac osvojujú Vishing, teda hlasové phishingové útoky, ktoré prebiehajú cez telefón. Ich cieľom je získať tvoje citlivé údaje, prihlasovacie údaje alebo dokonca priamy prístup k tvojmu zariadeniu. Na problematiku upozorňuje portál zdnet.com.
Podľa najnovších údajov z bezpečnostnej firmy CrowdStrike sa počet vishingových útokov v druhej polovici roka 2024 zvýšil o neuveriteľných 442 %. Tieto útoky sa zameriavajú nielen na jednotlivcov, ale aj na firmy a organizácie, ktoré často nevenujú dostatočnú pozornosť školeniu zamestnancov v oblasti kybernetickej bezpečnosti.
Ako funguje vishing?
Vishing funguje na podobnom princípe ako klasický phishing, ale namiesto e-mailov hackeri využívajú telefónne hovory. Predstierajú, že sú zamestnanci banky, IT podpory alebo inej dôveryhodnej organizácie. Cez telefonát sa ťa snažia presvedčiť, aby si im poskytol heslo, prihlásil sa na podvodný web alebo im dal vzdialený prístup k svojmu zariadeniu. Existuje viacero typov vishingu:
Help desk podvody
Hackeri sa vydávajú za IT podporu a žiadajú ťa, aby si si nainštaloval vzdialený prístupový softvér ako Microsoft Quick Assist. Ak to urobíš, dostanú sa do tvojho zariadenia a môžu ho ovládať. Často sa vydávajú za zamestnancov známych technologických firiem, čím vytvárajú dôveryhodnejší dojem.
Callback phishing
Dostaneš e-mail s výzvou, aby si zavolal na číslo z dôvodu nejakej „naliehavej“ záležitosti, napr. nevyrovnanej faktúry, zablokovaného účtu, podozrivej transakcie a podobne. Ak zavoláš, podvodníci ťa presvedčia, aby si im dal citlivé informácie. Tieto útoky sú často sofistikovane pripravené, a podvodníci dokážu presne simulovať hlasy automatizovaných systémov alebo zákazníckych služieb.
Neprehliadni
Hovory vydávajúce sa za štátne inštitúcie
Ďalším nebezpečným trendom sú hovory, v ktorých sa podvodníci vydávajú za pracovníkov polície, daňového úradu alebo iných štátnych inštitúcií. Vyvolávajú paniku tvrdeniami o nevybavených dlhoch, súdnych príkazoch či podozrivých aktivitách spojených s tvojím účtom. Ich cieľom je donútiť ťa rýchlo konať a poskytnúť citlivé údaje.
Ako sa brániť proti vishingu?
Ak ti niekto zavolá a žiada citlivé informácie, over si jeho identitu. Napríklad, ak ti volajú z banky, zavolaj späť na oficiálne číslo banky. Nikdy neprezraď heslá a PIN kódy, pretože žiadna banka ani firma ich cez telefón nepožaduje. Ak nepoznáš telefónne číslo, radšej ho nezdvihni, ak je hovor dôležitý, volajúci ti nechá správu, hlasový odkaz alebo ti zavolá znova.
Dôležité je aj používanie viacfaktorovej autentifikácie (MFA), pretože aj keď sa hacker dostane k tvojmu heslu, bez druhého faktora (SMS kód, autentifikačná aplikácia) sa neprihlási. Pravidelne sa vzdelávaj o nových hrozbách a zdieľaj tieto informácie s rodinou a kolegami. Firmy by mali zaviesť školenia pre svojich zamestnancov, aby vedeli, ako rozpoznať podvodné hovory a ako na ne reagovať.
Keď chceš veriť, radšej sa zamysli
Hackeri vishing využívajú preto, že je účinný, cielia na dôveru ľudí a ich reakcie na stres. Ak dostaneš podozrivý hovor, nikdy sa neunáhli. Ak volajúci tlačí na rýchle rozhodnutie, je to výstražný signál. Bezpečnosť začína pri tebe. Ostaň v pozore, nenechaj sa nachytať a zdieľaj tieto informácie, aby sa podvodníkom darilo čoraz menej.
Komentáre