Vishing е вид киберпрестъпления, насочени към кражба на лична информация по телефона .. Vishing – комбинация от „глас“ и „фишинг“ – е измама, базирана на телефон, и престъпниците обикновено търсят лична или финансова информация, която могат да използват за измами.
Тъй като от търговските и домашните потребители на глас през интернет протокол (VoIP) не се изисква да предоставят идентификация на обаждащия се, измамите с вишинг стават все по-чести – над 40% от всички мобилни обаждания са свързани с измама през 2019г. Освен това 75% от всички жертви на измами са повикани от престъпници, които вече са имали технителични данни.
Обикновено атакуващите с Vishing използват фалшифициране на идентификация на повикващия, за да накарат жертвите да мислят, че телефонно обаждане идва от местен код или доверен бизнес. Те обикновено се представят като доверен източник или официално лице, за да примамят жертвите да предават лична информация. Те могат да се преструват, че са от вашата банка или издател на кредитна карта, да се представят като събирач на дългове или да действат като държавен служител.
Когато непозната жертва вдигне телефона, измамниците ще създадат усещане за спешност, за да играят с емоциите им и да ги принудят да действат по искане за лична информация. Те могат да кажат, че има проблем с някоя от вашите финансови сметки, който трябва да бъде отстранен незабавно или че имате неизплатен дълг, който трябва да платите по телефона.
Вишингът може да приеме много форми, но целта остава същата: да ви подмами да разкриете чувствителна информация, независимо дали с финансова изгода или да се спомогне извършването на друго престъпление като кражба на самоличност.
Измамите с фишинг съществуват от средата на 90-те години, но през последните десетилетия те се усъвършенстват. Фишингът е всеки вид киберпрестъпления, при който престъпниците се представят за надежден източник онлайн, за да привлекат жертвите да предават лична информация. Атаките с фишинг се извършват най-често по електронна поща, но тъй като този тип измами са се развили през годините, сега те приемат множество различни форми.
Vishing е по същество телефонната версия на фишинга. Крайната цел както за фишинг, така и за вишинг е една и съща – да експлоатира жертвите, за да спечели по някакъв начин, независимо дали финансово или по друг начин.
Тъй като виширането става все по-разпространено, престъпниците използват различни техники, за да привлекат жертвите в своите измами. Примерите по-долу са едни от най-често срещаните примери за отпадане на измами в работата днес.
Vishing измамниците могат да се представят за вашата банка, издател на кредитна карта или друга финансова институция, за да получат достъп до вашите финансови сметки. В този сценарий измамникът обикновено казва, че е имало необичайна или измамна дейност в сметката на жертвата и иска жертвата да потвърди данните за банковата си сметка, номера на сметки или пощенски адреси.
В този случай обаждащият се представя за техническа поддръжка от реномирана компания като Google, Apple или друг подходящ доставчик. Обикновено те предават доклад за подозрителна дейност в акаунта на жертвата и искат да потвърдят данните за акаунта си. Те могат също да поискат имейл адрес, на който да могат да изпратят актуализация на софтуера, като инструктират жертвата да я инсталира на компютъра си, за да избегнат компрометирането на акаунта им. В действителност актуализацията на софтуера всъщност е начин за поставяне на зловреден софтуер на компютъра на жертвата.
Престъпниците често се насочват към възрастни хора в техните атаки и те се представят като представители на Medicare или Social Security, за да се опитат да извлекат чувствителна информация от жертвите. Те могат да се обадят с искане за подробности за акаунта в Medicare, за да получат нова карта на Medicare, или да поискат от жертвите да потвърдят своя номер на социално осигуряване, за да избегнат прекратяването на обезщетенията, на които имат право.
Този тип атака на vishing обикновено включва предварително записано гласово съобщение, обясняващо проблем с данъчната декларация на жертвата. Това обикновено е последвано от предупреждение, че ако не успеете да се обадите, ще бъде издадена заповед за ареста ви.
Как да откриете измамата
Може да бъде трудно да разпознаете измама в действие, особено поради това колко емоционално заредени могат да бъдат разговорите. Има обаче някои предупредителни знаци, които могат да ви помогнат да идентифицирате потенциални измами.
Обаждащият се твърди, че е от държавна агенция: Винаги бъдете подозрителни към обаждащия се, който твърди, че е от правителствена агенция и продължава да иска финансова информация. Правителствените агенции никога не се обаждат внезапно с молба за чувствителна информация или пари.
Има усещане за спешност: Основната тактика, използвана при риболов, е да преследва емоциите на жертвите със страх или тактика на плашене. Ако повикващият използва заплахи за арест или спиране на акаунта, запазете спокойствие и не предавайте информацията си.
Повикващият ви моли да потвърдите данните за акаунта: Измамниците могат да се опитат да изглеждат небрежни с просто искане за проверка на информация за акаунта, за да отстранят проблем с един от вашите акаунти. Никога не разкривайте никакви идентификационни подробности на неизвестен повикващ.
Колкото и да са широко разпространени дадени измами, предпазването от този тип атака е просто и ефективно.
Не споделяйте лична информация по телефона
За да се предпазите от нападение, най-важното е да запомните, че никога не трябва да предоставяте или потвърждавате лична информация по телефона. Не забравяйте, че компаниите за кредитни карти, банките и държавните служители никога няма да се обадят да искат чувствителна информация.
Не отговаряйте на обаждания от неизвестни номера
Най-простият начин за избягване на атака на вишинг е да не отговаряте на телефонни обаждания от номера, които не разпознавате. Ако наистина е легитимен човек, който се опитва да се свърже с вас, оставете го на гласова поща и изслушайте внимателно съобщението му.
Поискайте да докажат своята самоличност
Ако някой ви се обади с претенция, че е от легитимна организация, помолете го да потвърди самоличността си. Ако нямат скрити мотиви, няма да имат проблем да потвърдят кои са, откъде се обаждат и защо се свързват с вас.
Какво да правите, ако подозирате, че е измама за Vishing
Ако все пак се окажете по телефона с някой, който смятате, че може да се опита да ви измами, е добра идея да подадете сигнал и да се надявате да му попречите да се свързва и експлоатира други жертви.
Ако получите подозрително телефонно обаждане или смятате, че сте били обект на измама, можете да подадете официална жалба до Федералната търговска комисия онлайн или като се обадите на (888) 382-1222. Ако по някаква причина смятате, че личната ви информация може да бъде компрометирана, важно е да промените паролите си в сметките си, да уведомите банките и компаниите си за кредитни карти и внимателно да наблюдавате финансовата си дейност.
За съжаление атаките на Vishing скоро няма да изчезнат, но това не означава, че не можете да се предпазите от тях. След като разберете как работят тези измами и предупредителните знаци, за които трябва да внимавате, можете да изпреварвате киберпрестъпниците, които искат да ви експлоатират.
За да подсилите защитата си срещу кибер атаки, следващата най-добра линия на защита е да сте сигурни, че сте оборудвани с надежден антивирус. Възползването от безплатния антивирусен софтуер е безплатен начин да запазите сигурността си сигурна, а вашата поверителна информация да не бъде нарушена.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.