Vishing je rostoucí kyberzločin, který terorizuje lidi z celého světa.
Útočníci se zaměřují na lidi prostřednictvím telefonních hovorů, což je vede k tomu, že odhalí citlivé informace a použijí je ke způsobení škody.
Podle Business Insider46 % amerických občanů dostává každý den nevyžádané hovory. To je důvod, proč úřady varují lidi, aby takové telefonáty nepřijímali a nereagovali na ně.
Někdy mohou útočníci kombinovat různé typy útoků, jako je vishing, phishing a smishing, aby zaútočili na oběti. Jejich hlavním cílem je ukrást informace, aby mohli používat kreditní kartu, brát peníze z bankovního účtu, vydírat a mnoho dalšího.
Zabezpečení před nezabezpečenými hovory je proto zásadní.
Ale jak?
Právě to podrobně probereme, abychom vám pomohli vyhnout se těmto útokům a zachránit se.
Table of Contents
Co je Vishing?
Vishing, často nazývaný hlasový phishing, je typ kybernetického útoku, kdy podvodníci používají sladké techniky sociálního inženýrství, aby přesvědčili oběti, aby jednaly rychle a vzdaly se všech informací, které chtějí.
Zdá se, že to má nějakou souvislost s phishingem. Ano, je to druh phishingu.
Když spojíte slovo ‚hlas‘ s ‚phishing‘, stane se z toho vishing. To není žádná slovíčkaření. To znamená, že když útočníci využívají svůj hlas k podvodům během telefonního hovoru, nazývá se to rybolov.
Útočníci však místo e-mailů a falešných odkazů používají stabilní VoIP službu. Jejich hlavním cílem je přesvědčit vás, že jste něco vyhráli, vaše karta je zablokována a mnoho dalších technik, jak vás oklamat. Podvodníci používají ošemetná, nápaditá slova, abyste jim věřili a sdíleli své osobní údaje a v příštím okamžiku, kdy uvidíte, na vašem bankovním účtu nic nezbylo.
Jinými slovy, vishers používají emocionální, manipulativní a zastrašující taktické výrazy, abyste se dostali pod jejich vliv a tlak a sdíleli své zásadní informace, jako je číslo karty, údaje o kreditní kartě, číslo pasu, číslo karty a tak dále. Jejich jediným cílem je ukrást vaši identitu, peníze nebo obojí.
Jak Vishing funguje?
Útočníci postupují podle vzoru, aby se dostali do kontaktu s lidmi:
- Visherové používají automatické vytáčení k volání mnoha lidem, dokud někdo neodpoví.
- Jakmile se člověk spojí, ukáže se, že je výběrčím účtů, IRS, sociálním zabezpečením, pojišťovacím agentem, technikem, bankovním manažerem, prodejcem dovolených atd. Realisticky popíše problém, pokusí se získat vaši pozornost a nakonec vezme vaše osobní info.
- Když mají vaše údaje, buď se pokusí převést prostředky z vašeho bankovního účtu, nebo vás přimějí zaplatit určitou částku za určité služby.
- Pokud mají informace o vaší kreditní kartě, zakoupí položky co nejdříve, než kartu zablokujete.
Po dokončení úspěšných útoků podvodníci zmizí. Tito zločinci vědí, jak v mnoha případech skrýt svou identitu. Sledovat a chytit je je příliš obtížné. Vishing se začal objevovat v roce 2000 a každým rokem se zvyšuje.
V roce 2020 tyto podvody vyletěly vysoko, když lidé začali pracovat z domova kvůli scénáři Covid-19. Podvodníci využili zdrojů a použili je proti lidem, aby ukradli informace, okradli je o peníze, pošpinili jejich pověst a podobně. FBI a CISA zveřejnily a společná zpráva v srpnu 2020 o rostoucích vishingových útocích na organizace.
Mnoho lidí si plete vishing a phishing, protože se zdají podobné, ale existují určité rozdíly.
Pojďme pochopit rozdíl.
Vishing vs phishing
Vishing, phishing a smishing jsou tři různé pojmy, ale motiv je stejný.
Při phishingovém útoku oběť dostává e-maily, zatímco při vishingovém útoku útočník zavolá oběti pomocí služby VoIP. Smishingový útok je způsob, jak ukrást informace a údaje o bankovním účtu prostřednictvím SMS.
Jak bylo uvedeno výše, vishing je typ hlasového nebo VoIP phishingu. Jediný rozdíl mezi těmito dvěma je způsob skladeb, které předvádějí, aby podváděli lidi a organizace.
Podvodník zacílí phishingový útok na e-mail konkrétní osoby, aby spolu s odkazem poslal nabídky, úspěchy, odměny a další. Když kliknete na tento odkaz, sdílíte již polovinu svých informací, tj. umístění atd.
V odkazu najdete formulář obsahující několik prázdných míst k vyplnění, jako je jméno, adresa, mobilní číslo, adresa banky a další. E-mail je vytvořen tak, že by bylo obtížné jej interpretovat jako chybný.
Na druhou stranu vishing používá ke stejné práci telefonní hovor. Zločinci používají technologii VoIP k vytvoření podvrženého čísla a falešného ID volajícího, abyste nikdy nepochybovali o identitě.
Jak identifikovat útok Vishing?
Když vám jako autorita zavolá z neautorizovaného čísla mnoho věcí, pokuste se vyřešit hádanku ve své mysli. Přemýšlejte o tom, co je správné a co ne. Lidé obecně dělají běžné chyby.
Pojďme diskutovat o několika způsobech, jak detekovat vishing útok:
- Když přijmete neznámý hovor, vnímejte styl hovoru této osoby. Zaměření na hlas a styl mluvení vám napoví, zda to vypadá podezřele nebo ne.
- Pamatujte, že žádná banka vám nevolá ohledně debetních nebo kreditních údajů po telefonu. Vždy vás požádají, abyste pro informace navštívili nejbližší pobočku. Každý volající, který se zeptá na tento druh podrobností, je velkým znamením, že chce ukrást vaše informace. A pokud se jich zeptáte, okamžitě hovor zavěsí nebo to můžete udělat přímo vy.
- Žádná společnost vám bezdůvodně neposkytuje zbytečné balíčky dovolené. Pokud dostáváte nějakou nabídku, nevzrušujte se, ale chovejte se normálně a žádost odmítněte.
- Facebook, Whatsapp, Instagram ani jiné platformy vám nikdy neposílají žádné odměny. Když obdržíte takové podvody, zablokujte toto číslo.
- Organizace nikdy neřekne žádnému IT týmu, aby zavolal zaměstnanci ohledně pojištění a pravidel Covid-19. Když obdržíte takové hovory, požádejte je, aby zavolali později a mezitím diskutovali se svými kamarády a vedoucím týmu.
- Nejčastějším podvodem, který se v dnešní době stává, jsou doručovací podvody. Amazon nebo jiné nákupní weby vám nikdy nezavolají, aby se dozvěděli vaše osobní údaje, místo toho pouze potvrdí vaši objednávku a požádají vás, abyste zavolali jakéhokoli zástupce o pomoc. Buďte ve střehu před podvody s vishingem založeným na nakupování. Pokud máte obdržet objednávku, použijte vždy dané OTP na svém registrovaném telefonním čísle nebo emailu.
- Nepodléhejte žádným investičním a úvěrovým podvodům. Pokud chcete investovat své peníze nebo si vzít půjčku pro svou osobní potřebu, navštivte přímo příslušné pobočky ve vašem okolí. Žádné banky ani společnosti podílových fondů nepožadují vaše informace po telefonu.
Jak zabránit vishingovým útokům?
Pojďme zjistit různé způsoby, jak zabránit a zabezpečit se před vishingovými podvody.
Zaregistrujte se do „Nevolat do registru“
Je to snadný způsob, jak se vyhnout nechtěným hovorům. The Národní registr nevolat je vytvořen pro vás, abyste nemuseli blokovat telefonní hovory, ale raději telemarketérům sdělovali, komu se nemohou dovolat. Po úspěšné registraci počítejte s akcí až 31 dní.
Přijímáte však hovory od organizací, se kterými pravidelně jednáte, jako jsou průzkumy, informační hovory, politické hovory, vymáhání dluhů a další. Tato akce nemá 100% výsledek, ale máte jistotu, že vám žádní podvodní volající nemohou zavolat.
Nikdy nesdílejte přihlašovací údaje k pasu
Všichni vishing podvodníci vytvářejí své hackerské techniky, aby ukradli vaše peníze a identitu. Toto je vážný problém na celém světě. Lidé, kteří hledají zaměstnání, jsou obecně cílem tohoto podvodu.
Podvodníci nejprve hledají tyto lidi na platformě sociálních médií, jako je LinkedIn, Facebook atd., pokud hledají práci a zaměřují se na ně. Jakmile sestaví seznam, dostanete hovor s luxusní nabídkou práce s neuvěřitelným balíčkem. Požádají vás, abyste poskytli nějaké informace o vás, aby mohli pokračovat v nabídce. Mohou se vás zeptat na jméno, telefonní číslo, číslo pasu, řidičský průkaz atd.
Pamatujte, že organizace nenavazuje přímý kontakt po telefonu bez jakýchkoli formalit předtím, jako je zasílání e-mailů, popisů práce atd. Když obdržíte takové luxusní nabídky, kontaktujte přímo personální oddělení společnosti, abyste zjistili, zda je to pravda.
Nesdělujte podrobnosti o své kartě prostřednictvím telefonního hovoru
Toto je běžná technika, kterou každý podvodník používá ke krádeži peněz. Je pro ně velmi jednoduché hrát si s lidskými emocemi během hovoru a požádat o své osobní údaje, jako jsou přihlašovací údaje, údaje o kartě, hesla, CVV, OTP a další. Měli byste vědět, že žádné finanční instituce ani banky by vás nikdy nepožádaly o tak důležité informace.
Některé mohou přijít prostřednictvím prodejních a nákupních platforem, jako je Craigslist nebo jiných aplikací pro prodej použitých položek, nebo přímo prostřednictvím VoIP hovorů. V obou případech je jejich hlavním záměrem ukrást vaše peníze, ať už jako zálohu, nebo celou částku za věc, kterou prodáváte nebo kupujete.
Při přijímání takových hovorů po telefonu buďte ostražití. Můžete také přímo navštívit své nejbližší banky, abyste se bezpečněji seznámili s nabídkami a dalšími věcmi. A když kupujete nebo prodáváte položku, nesouhlaste s prováděním transakcí online s osobou, o které nic nevíte. Místo toho jim řekněte, aby vás navštívili, viděli položku a provedli nákup až poté. Když to uslyšíte, už vám nezavolají 🙂
Blokovat Robocalls
Podvodníci také používají technologie ke své práci. Často používají automatické hovory s automatickým doručením zprávy pro vás. Když na tento hovor odpovíte, připojí se online a začnou s vámi mluvit, což vypadá velmi reálně.
V posledních letech mnoho lidí přijalo robotické hovory. Neřídí se Národním registrem nevolat. Když tedy obdržíte takové hovory a zjistíte, že jsou podezřelé, okamžitě toto číslo ručně zablokujte pomocí několika kliknutí.
Neodpovídejte na neznámá čísla
Blokování telefonních čísel vás ochrání před podvodníky, ale ne vždy, protože podvodníci nepoužívají k volání jediný zdroj. Jakmile získají vaše informace, zavolají z různých služeb VoIP a pokusí se ukrást informace, které chtějí.
Nejlepším způsobem, jak se takovým problémům vyhnout, je nikdy takové hovory neodpovídat. Když na svém telefonu uvidíte neznámé číslo, zkuste se vyhnout zvednutí telefonu nebo odpojení hovoru, abyste se ochránili před podvodem.
Trénujte se s mnoha scénáři
Prohledejte nedávné případy na internetu a získejte náležité znalosti ze zkušeností toho druhého o tom, jak trpí podvodníky nebo na ně reagují. Pomůže vám to zjistit, kolik lidí bylo postiženo takovými případy a jak jsou postiženi.
Tímto způsobem se můžete seznámit s metodami podvodníků, jak si hrát se svou myslí. Když vám zavolá podvodník, má vaše základní informace. Když jste si vědomi případů, chováte se jako držitel zkušeností a nikdy jim nevěříte, pokud jde o jakékoli informace, které mají, a jak s vámi chtějí manipulovat.
Neúčastněte se soutěží
Lidé rádi hrají hry a vyhrávají soutěže, když jsou požádáni, aby dostali zaplaceno za totéž. To se nezdá správné, protože pokud vyhrajete, nedostanete žádné peníze. Když začnete hrát jakoukoli soutěž, podvodníci uniknou vaše data z vašeho telefonu a ukradnou všechny vaše peníze z banky.
Jednoduše řečeno, pokud se dostanete do jakékoli soutěže, spíše prohrajete peníze, než získáte odměnu. Vyhněte se tedy takovým hovorům tím, že je odmítnete.
Nevěřte sladkým slovům
Člověk na všechno zapomene, když z druhého konce postřehne nějaká sladká slova, jako například:
- Jste šťastný zákazník.
- Vyhráli jste odměnu WhatsApp ve výši xxxxx $.
- Facebook si vás po léta vybral jako aktivního majitele účtu.
A mnohem víc.
Nedůvěřujte těmto typům hovorů. Nikdo vám nedá žádnou odměnu bez důvodu. Vyhněte se takovým hovorům okamžitě ve chvíli, kdy vám to přijde opravdu sladké.
Případně si můžete do telefonu nainstalovat aplikaci, jako je TrueCaller, YouMail, Hiya atd., abyste věděli, kde se nachází a totožnost volajícího. Ty vám pomohou identifikovat identitu volajícího a rozhodnout se, zda hovor přijmout či nikoli. Můžete také blokovat zbytečné podvodné hovory, abyste si udrželi klid ve svém životě.
Pokud u svého volajícího najdete nějaké číslo, které vypadalo jako spam, okamžitě hovor zavěste a zablokujte toto číslo.
Použijte blokovací aplikace
Můžete se podívat na některé níže uvedené aplikace, abyste zůstali ve střehu, když přijmete nevyžádaný hovor.
YouMail
Chraňte se před robotickými hovory pomocí YouMail, který zabezpečuje váš telefon. Zabraňuje tomu, aby do vašeho telefonu přicházely spam a podvodná volání, chrání vaše telefonní číslo a udržuje vaši hlasovou schránku čistou.
YouMail nabízí prémiovou podporu a blokování hovorů, pokud jste rostoucí firma a chcete ochranu před vishingem. Přidá také virtuální číslo s předvolbou, abyste mohli své zákazníky nasměrovat k poskytovateli virtuálních služeb. Dokáže vymazat všechny robotické hovory ze sítě poskytovatele služeb a nabízí snadnou integraci do aktuální platformy, která je v souladu se zákonem TRACED.
Pro své zákazníky získáte prémiové blokovací služby. Velké podniky mohou také chránit své značky před podvodníky. Obdržíte okamžitá upozornění, když podvodníci unesou vaše čísla. S mobilní aplikací můžete snadno spravovat účet, číst každou vizuální hlasovou zprávu a další.
Kromě blokování hovorů poskytuje různé funkce, které vám jako jednotlivci a majiteli firmy pomohou, aby vaše každodenní aktivity byly normální. Získáte bezplatné telefonní číslo, bezplatný blokátor robotických hovorů, bezplatnou hlasovou schránku, bezplatné ID volajícího, blokování hovorů a další.
Stáhněte si bezplatnou mobilní verzi na zařízení se systémem iOS a Android a okamžitě zablokujte nechtěné hovory.
Ahoj
Podívejte se, kdo volá, a zastavte podvody pomocí Ahoj aplikace. Identifikuje vaše příchozí hovory a blokuje čísla, která chcete ignorovat. Dodává se s možnostmi zpětného vyhledávání telefonu a automatického blokování, které nabízí lepší zážitek z telefonu.
Hiya poskytuje informace v reálném čase, takže se můžete rozhodnout, zda na příchozí hovor odpovíte, nebo jej zablokujete. Kromě toho chrání vaše osobní údaje, zejména informace uvnitř telefonu.
Kromě toho jsou vaše informace u společnosti Hiya v bezpečí, protože neprodává vaše data třetím stranám. Vaše data a hovory jsou tedy s aplikací v bezpečí a můžete si hovory naplno užít. Hiya vám pomůže odstranit vaše číslo ze spamu, pokud je nesprávně označeno. Kromě toho můžete všechna svá data z jeho služeb navždy odstranit. Poskytuje organizacím vynikající výkon se správnými poznatky.
Hiya analyzuje pokusy o hovory, trvání hovorů, podvodné hovory a další. Kontroluje míru odpovědí, uživatelské zprávy, vlastní modely a data, aby zablokovala telefonní čísla. Můžete také integrovat Hiya se svými obchodními nástroji a chránit své informace před odcizením.
Truecaller
Truecaller je nejlepší aplikace pro identifikaci volajícího a blokování spamu na světě. Více než 300 milionů lidí používá Truecaller k identifikaci svých příchozích hovorů po celém světě. Funguje na základě komunitního hlášení spamu, které umožňuje rychlou a přesnou ochranu před podvody, telemarketery, podvody a dalšími.
Nechte Truecaller automaticky blokovat zbytečné nevyžádané hovory, než zazvoní, a díky důvěryhodné aplikaci se už nikdy nemusíte bát spammeru. Vyberte si efektivní způsob komunikace tím, že umožníte společnosti Truecaller činit inteligentní rozhodnutí. Zkoumá spamové hovory a způsoby obtěžování, jak ukončit každý spam, a také vám poskytne důvod, proč vás daná osoba kontaktuje.
Získáte předchozí záznamy čísel spolu s datem a časem, abyste věděli, kolik hovorů jste na svém telefonu přijali. Podle vašeho rozhovoru je určen k boji proti zločinům tím, že vám umožňuje označit volající jako bezpečné nebo spam. Také vás upozorní, pokud v hovoru ucítí něco neobvyklého.
Důvěřujte své komunikaci se skutečnou službou a stáhněte si aplikaci na zařízení Android nebo iOS. Můžete si také stáhnout verzi Truecaller APK. Získáte funkce jako ID volajícího, blokování spamu, zasílání zpráv, chytré SMS, organizovaná doručená pošta, inteligentní vytáčení, tmavé téma, nahrávání hovorů a další.
Závěr
Vishingových útoků přibývá a podvodníci jsou všude. Nemůžete je vymazat, protože pokaždé používají jiné techniky a často mění svou polohu a ID volajícího. Můžete však podniknout určitá preventivní opatření, abyste zajistili svou bezpečnost. Ujistěte se, že nikdy nesdílíte žádné osobní údaje s neznámou osobou a postupujte podle výše uvedených kroků, abyste byli o krok napřed před podvodníky.
Můžete se také dozvědět o některých online podvodech na internetu.