etechblog

9 způsobů, jak se vyhnout vishingovým útokům [+3 Spam Blocking Apps]

Photo of author

By etechblogcz

Vishing, neboli hlasový phishing, představuje narůstající hrozbu v kybernetickém prostoru, která znepokojuje lidi po celém světě.

Útočníci cílí na své oběti prostřednictvím telefonních hovorů s cílem vylákat citlivé informace, které následně zneužijí k osobnímu obohacení či způsobení škody.

Podle informací zveřejněných serverem Business Insider, téměř polovina (46 %) obyvatel Spojených států denně čelí nevyžádaným hovorům. V reakci na tuto skutečnost úřady důrazně varují občany před přijímáním takových hovorů a jakoukoli interakcí s jejich volajícími.

V některých případech se útočníci neomezují pouze na vishing, ale kombinují ho s dalšími technikami, jako je phishing a smishing, aby zvýšili svou šanci na úspěch. Hlavním motivem těchto útoků je získání osobních údajů, které jim umožní neoprávněně používat kreditní karty, vybírat peníze z bankovních účtů, vydírat své oběti a provádět další podvodné aktivity.

Ochrana před těmito nebezpečnými telefonními hovory je proto naprosto klíčová.

Ale jak se bránit?

V následujícím textu se podrobně zaměříme na tuto problematiku a poskytneme vám praktické rady, jak se vishingovým útokům vyhnout a ochránit se před jejich následky.

Co je Vishing?

Vishing, často označovaný jako hlasový phishing, je sofistikovaný kybernetický útok, při kterém podvodníci využívají techniky sociálního inženýrství, aby přesvědčili své oběti k rychlému jednání a vydání požadovaných informací.

Zní to povědomě? Je to proto, že vishing je úzce spojený s phishingem. V podstatě se jedná o jeho hlasovou variantu.

Když spojíme slova „hlas“ a „phishing“, získáme vishing. Nejedná se o žádnou slovní hříčku, ale o přesný popis podvodné taktiky, při které útočníci využívají hlas k páchání podvodů prostřednictvím telefonního hovoru.

Na rozdíl od tradičního phishingu, který se spoléhá na e-maily a falešné odkazy, vishing využívá stabilní VoIP služby. Cílem útočníků je obvykle přesvědčit oběti, že vyhrály nějakou cenu, jejich karta byla zablokována, nebo je nutné okamžitě provést určitou akci. Využívají manipulativní a klamavá slova, aby získali důvěru obětí a vylákali z nich osobní údaje. Následky mohou být fatální, kdy oběti přijdou o veškeré finanční prostředky na bankovním účtu.

Jinými slovy, vishingoví podvodníci se uchylují k emocionálně manipulativním, zastrašujícím a nátlakovým taktikám, aby své oběti dostali pod kontrolu a přinutili je sdílet citlivé informace, jako jsou čísla kreditních karet, údaje o bankovním účtu, čísla pasů a další identifikační údaje. Hlavním cílem těchto útoků je krádež identity, finančních prostředků, nebo obojího.

Jak Vishing funguje?

Útočníci používají promyšlený systém, aby navázali kontakt se svými oběťmi:

  • Vishingoví podvodníci využívají automatické vytáčení, aby kontaktovali velké množství lidí, dokud se jim nepodaří navázat spojení s obětí.
  • Po spojení se představí jako zástupci různých institucí, například jako inkasní agenti, zaměstnanci finančního úřadu, pracovníci sociální správy, pojišťovací agenti, technici, bankovní manažeři, prodejci dovolených a další. Popisují závažný problém, snaží se získat pozornost oběti a následně se snaží získat její osobní údaje.
  • Po získání údajů se pokoušejí převést peníze z bankovního účtu oběti, nebo ji donutí zaplatit za fiktivní služby.
  • V případě získání údajů o kreditní kartě, provádějí neautorizované platby co nejrychleji, dříve než je karta zablokována.

Po úspěšném útoku podvodníci zmizí beze stopy. Tito zločinci mají schopnost skrýt svou identitu, což ztěžuje jejich sledování a dopadení. Vishing se začal objevovat na počátku 21. století a jeho výskyt každým rokem roste.

V roce 2020 zaznamenaly tyto podvody prudký nárůst v důsledku rozšíření práce z domova v souvislosti s pandemií Covid-19. Podvodníci zneužili vzniklou situaci a zaměřili se na lidi, aby z nich vylákali citlivé informace, okradli je o peníze a poškodili jejich reputaci. FBI a CISA vydaly v srpnu 2020 společnou zprávu, která upozorňovala na nárůst vishingových útoků proti organizacím.

Mnoho lidí si plete vishing a phishing, protože se zdají podobné, existují však mezi nimi určité rozdíly.

Pojďme se na tyto rozdíly podívat podrobněji.

Vishing vs phishing

Vishing, phishing a smishing jsou tři různé pojmy, avšak s totožným motivem.

Při phishingu oběť obdrží e-mail, zatímco u vishingu útočník volá oběti prostřednictvím VoIP. Smishing je technika krádeže informací a údajů o bankovním účtu pomocí SMS zpráv.

Jak již bylo zmíněno, vishing je hlasová varianta phishingu. Jediný rozdíl mezi těmito dvěma metodami spočívá v použitém komunikačním kanálu.

Phishingový útok obvykle začíná odesláním e-mailu s lákavými nabídkami, falešnými výhrami, odměnami a dalšími triky. Po kliknutí na odkaz oběť často sdílí své základní informace, jako je poloha.

Odkaz vede na formulář, který obsahuje prázdná políčka pro vyplnění osobních údajů, jako je jméno, adresa, telefonní číslo a údaje o bankovním účtu. E-mail je záměrně vytvořen tak, aby působil autenticky a nebudil podezření.

Naproti tomu vishing využívá k dosažení stejného cíle telefonní hovor. Zločinci používají technologii VoIP k vytvoření falešného telefonního čísla a ID volajícího, aby oběť nepocítila žádné podezření.

Jak identifikovat vishingový útok?

Pokud vám volá neznámé číslo, které se vydává za autoritu, měli byste zbystřit a kriticky zhodnotit situaci. Měli byste si položit otázku, zda je daný hovor legitimní. Lidé často dělají základní chyby, které je vystavují nebezpečí.

Nyní si probereme několik způsobů, jak rozpoznat vishingový útok:

  • Při přijetí hovoru z neznámého čísla věnujte pozornost stylu komunikace volajícího. Zaměřte se na tón hlasu a způsob vyjadřování, které vám mohou napovědět, zda je hovor podezřelý, nebo ne.
  • Je důležité si uvědomit, že žádná banka vás nebude kontaktovat telefonicky ohledně vašich debetních nebo kreditních údajů. Banky vždy vyžadují, abyste se dostavili na pobočku pro ověření informací. Jakýkoli volající, který se vás na tyto údaje ptá, je s vysokou pravděpodobností podvodník, který se snaží získat vaše informace. Pokud se ho na tyto praktiky zeptáte, okamžitě hovor ukončí, nebo můžete hovor ukončit vy.
  • Žádná společnost vám bezdůvodně nenabízí dárkové balíčky s dovolenou. Pokud dostanete takovou nabídku, nepropadejte nadšení, ale zachovejte klid a nabídku odmítněte.
  • Facebook, Whatsapp, Instagram ani jiné sociální sítě vám nikdy nebudou posílat žádné odměny. Pokud takovou zprávu obdržíte, číslo zablokujte.
  • Žádná organizace neukládá svým zaměstnancům, aby se nechali telefonicky kontaktovat od IT oddělení ohledně pojištění nebo pravidel souvisejících s Covid-19. Pokud takový hovor obdržíte, požádejte volajícího, aby zavolal později, a mezitím se poraďte se svými kolegy nebo nadřízeným.
  • Jedním z nejčastějších podvodů je doručování balíků. Společnosti, jako je Amazon, vás nikdy nebudou kontaktovat telefonicky ohledně vašich osobních údajů. Místo toho pouze potvrdí vaši objednávku a požádají vás, abyste kontaktovali zákaznickou podporu v případě potřeby. Mějte se proto na pozoru před vishingovými podvody souvisejícími s nakupováním. Pokud máte obdržet balík, vždy ověřte svou totožnost pomocí jednorázového hesla na svém telefonním čísle nebo e-mailu.
  • Nepodléhejte investičním a úvěrovým podvodům. Pokud chcete investovat své peníze nebo si vzít půjčku, obraťte se přímo na příslušné pobočky finančních institucí. Žádná banka ani investiční společnost by po vás neměla vyžadovat citlivé informace po telefonu.

Jak zabránit vishingovým útokům?

Pojďme se seznámit s různými způsoby, jak se před vishingovými podvody chránit.

Zaregistrujte se do „Nevolat do registru“

Jedná se o jednoduchý způsob, jak se vyhnout nevyžádaným hovorům. Národní registr „Nevolat“ byl vytvořen pro usnadnění života uživatelů, kteří si nepřejí být kontaktování telemarketingem. Po úspěšné registraci může trvat až 31 dní, než dojde k zablokování hovorů.

Je však důležité si uvědomit, že i po registraci budete dostávat hovory od společností, se kterými pravidelně komunikujete, například při průzkumech trhu, informačních hovorech, politických kampaních, vymáhání dluhů a dalších. Přestože tato akce nemusí být 100% účinná, výrazně snížíte počet podvodných hovorů, které vám mohou volat.

Nikdy nesdílejte přihlašovací údaje k pasu

Vishingoví podvodníci vyvíjejí sofistikované techniky, aby ukradli peníze a identitu svých obětí. Jedná se o celosvětový problém. Častými cíli těchto podvodů jsou zejména lidé, kteří hledají zaměstnání.

Podvodníci nejprve hledají takové lidi na sociálních sítích, jako je LinkedIn nebo Facebook. Následně sestaví seznam potenciálních obětí, které kontaktují s nabídkou lukrativního pracovního místa a neuvěřitelným platovým ohodnocením. Během hovoru požadují osobní informace, jako je jméno, telefonní číslo, číslo pasu a řidičský průkaz.

Pamatujte, že organizace nikdy nenavazují přímý kontakt telefonicky bez předchozí komunikace, jako je odeslání e-mailu nebo popisu pracovní pozice. Pokud obdržíte takovou lukrativní nabídku, kontaktujte personální oddělení dané společnosti a ověřte si pravdivost nabídky.

Nesdělujte podrobnosti o své kartě prostřednictvím telefonního hovoru

Jedná se o běžnou techniku, kterou podvodníci využívají ke krádeži finančních prostředků. Zneužívají lidské emoce a během hovoru se snaží získat citlivé osobní údaje, jako jsou přihlašovací údaje, informace o kreditní kartě, hesla, CVV a jednorázová hesla. Měli byste si být vědomi, že žádná finanční instituce ani banka by po vás nikdy neměla požadovat tyto citlivé informace.

Podvodníci se mohou prezentovat také jako prodejci na nákupních platformách, jako je například Craigslist, nebo prostřednictvím VoIP hovorů. V obou případech je jejich cílem okrást vás o peníze, ať už jako zálohu, nebo celou částku za zboží či službu.

Při přijímání takových hovorů byste měli být velmi ostražití. Můžete také navštívit svou banku, kde se bezpečně seznámíte s aktuálními nabídkami a dalšími informacemi. Při nákupu zboží nebo služeb neprovádějte online transakce s osobami, které neznáte. Navrhněte osobní schůzku, kde si zboží prohlédnete a až poté případně uskutečněte nákup. Podvodníci, kteří mají nekalé úmysly, vám v takovém případě už pravděpodobně nezavolají.

Blokovat Robocalls

Podvodníci využívají k páchání trestné činnosti i moderní technologie. Často používají automatizované hovory, které vám automaticky přehrávají zprávu. Po odpovědi na hovor se připojí živý operátor, který se snaží jednat přesvědčivě a realisticky.

V posledních letech se rozmohly robotické hovory. Nerespektují národní registr „Nevolat“. Pokud tedy obdržíte podezřelý hovor tohoto typu, měli byste ho okamžitě zablokovat pomocí několika kliknutí.

Neodpovídejte na neznámá čísla

Blokování telefonních čísel vás sice může částečně ochránit před podvodníky, ale nejedná se o stoprocentní řešení. Podvodníci totiž využívají různé zdroje pro své hovory. Po získání vašich informací vám mohou volat z různých VoIP služeb a pokusit se vás znovu podvést.

Nejlepším způsobem, jak se vyhnout těmto problémům, je prostě neodpovídat na neznámá čísla. Pokud se na displeji telefonu zobrazí neznámé číslo, je nejlepší ho ignorovat a vyhnout se tak případným podvodům.

Trénujte se s mnoha scénáři

Vyhledejte si na internetu nedávné případy vishingových podvodů a načerpejte zkušenosti obětí, které se s nimi setkaly. To vám pomůže pochopit, kolik lidí bylo takovými podvody zasaženo a jakým způsobem.

Tímto způsobem se seznámíte s metodami, které podvodníci používají, aby manipulovali s lidmi. Pokud vám zavolá podvodník, který o vás má základní informace, budete připraveni na manipulaci. Budete mít zkušenosti a nikdy jim nebudete důvěřovat.

Neúčastněte se soutěží

Lidé se rádi účastní her a soutěží, aby získali finanční odměnu. To se nezdá být správné, protože i když v soutěži vyhrajete, odměnu ve skutečnosti nezískáte. Pokud se zapojíte do soutěže, podvodníci se dostanou k vašim osobním údajům, a mohou vám tak ukrást peníze z bankovního účtu.

Jednoduše řečeno, pokud se zúčastníte jakékoli soutěže, pravděpodobně spíše přijdete o peníze, než získáte odměnu. Vyhýbejte se proto takovým hovorům a rovnou je odmítněte.

Nevěřte sladkým slovům

Lidé často zapomenou na opatrnost, pokud na ně volající mluví laskavým tónem a používá lichotivá slova, například:

  • Jste náš šťastný zákazník.
  • Vyhráli jste odměnu ve výši xxxxx $ od WhatsAppu.
  • Facebook si vás vybral jako aktivního uživatele.

A mnohem více.

Nedůvěřujte takovým hovorům. Nikdo vám nedá odměnu bez udání důvodu. Pokud se vám hovor zdá až příliš laskavý, ukončete ho.

Případně si můžete do telefonu nainstalovat aplikaci, jako je TrueCaller, YouMail nebo Hiya, abyste zjistili totožnost volajícího. Tyto aplikace vám pomohou identifikovat volajícího a rozhodnout se, zda hovor přijmout, či nikoli. Můžete také blokovat podvodné hovory, abyste si zajistili klid a bezpečí.

Pokud si všimnete, že je číslo volajícího označeno jako spam, okamžitě hovor zavěste a toto číslo zablokujte.

Použijte blokovací aplikace

Můžete vyzkoušet některé z níže uvedených aplikací, které vám pomohou zůstat ostražití při přijímání nevyžádaných hovorů.

YouMail

Chraňte se před robotickými hovory pomocí aplikace YouMail, která zabezpečí váš telefon. Aplikace blokuje spam a podvodné hovory, chrání vaše telefonní číslo a udržuje vaši hlasovou schránku čistou.

YouMail nabízí prémiovou podporu a blokování hovorů. Je ideální, pokud máte rostoucí firmu a chcete se chránit před vishingem. Získáte virtuální číslo s předvolbou, abyste mohli své zákazníky přesměrovat na virtuálního poskytovatele služeb. Dokáže vymazat všechny robotické hovory ze sítě poskytovatele služeb a nabízí snadnou integraci do stávající platformy, která je v souladu se zákonem TRACED.

Pro své zákazníky získáte prémiové blokovací služby. Velké společnosti mohou chránit své značky před podvodníky. Získáte okamžitá upozornění, když podvodníci zneužijí vaše telefonní čísla. Díky mobilní aplikaci můžete snadno spravovat svůj účet, číst každou vizuální hlasovou zprávu a další.

Kromě blokování hovorů nabízí aplikace různé funkce, které vám pomohou v každodenních aktivitách. Získáte bezplatné telefonní číslo, bezplatný blokátor robotických hovorů, bezplatnou hlasovou schránku, bezplatné ID volajícího a další funkce.

Stáhněte si bezplatnou mobilní verzi pro zařízení se systémem iOS a Android a okamžitě blokujte nevyžádané hovory.

Hiya

Zjistěte, kdo vám volá, a zastavte podvody pomocí aplikace Hiya. Aplikace identifikuje příchozí hovory a blokuje čísla, která chcete ignorovat. Nabízí také možnost vyhledávat telefonní čísla a automatické blokování, které zlepší komfort vašeho telefonování.

Hiya poskytuje informace v reálném čase, abyste se mohli rozhodnout, zda na příchozí hovor odpovíte, nebo jej zablokujete. Kromě toho chrání vaše osobní údaje, zejména informace uložené v telefonu.

Vaše informace jsou u společnosti Hiya v bezpečí, protože vaše data neprodává třetím stranám. Vaše data a hovory jsou tedy v bezpečí a vy si můžete telefonování užívat bez obav. Hiya vám může pomoci odstranit vaše číslo ze spamu, pokud bylo nesprávně označeno. Kromě toho můžete trvale odstranit veškerá svá data ze služeb této aplikace. Pro organizace poskytuje vynikající přehledy a analýzy.

Hiya analyzuje pokusy o volání, trvání hovorů, podvodné hovory a další. Kontroluje úroveň odpovědí, uživatelské zprávy a další faktory, aby mohla blokovat telefonní čísla. Můžete také integrovat aplikaci Hiya se svými obchodními nástroji a chránit tak informace před odcizením.

Truecaller

Truecaller je nejlepší aplikace pro identifikaci volajícího a blokování spamu na světě. Tuto aplikaci používá více než 300 milionů lidí na celém světě k identifikaci příchozích hovorů. Aplikace funguje na principu komunitního hlášení spamu, které zajišťuje rychlou a přesnou ochranu před podvody, telemarketingem a dalšími hrozbami.

Nechte Truecaller automaticky blokovat nevyžádané hovory dříve, než zazvoní váš telefon, a s touto důvěryhodnou aplikací se už nemusíte bát žádného spamu. Aplikace vám umožní efektivnější komunikaci díky inteligentnímu rozhodování. Analyzuje spamové hovory a snaží se eliminovat všechny spamové aktivity. Dále vám poskytne informace o důvodu, proč vás daná osoba kontaktovala.

Získáte přístup k záznamům hovorů, včetně data a času, abyste měli přehled o tom, kolik hovorů jste na telefonu přijali. Aplikace bojuje proti zločinu tím, že vám umožňuje označit volající jako bezpečné nebo spam. Upozorní vás také, pokud v průběhu hovoru zaznamená jakékoli podezřelé aktivity.

Důvěřujte svému telefonování s touto spolehlivou službou a stáhněte si aplikaci na zařízení s operačním systémem Android nebo iOS. Můžete si také stáhnout verzi Truecaller APK. Získáte funkce jako ID volajícího, blokování spamu, zprávy, chytré SMS, organizovaná doručená pošta, inteligentní vytáčení, tmavý režim a nahrávání hovorů.

Závěr

Vishingových útoků neustále přibývá a podvodníci číhají všude. Není možné je zcela eliminovat, protože neustále vyvíjejí nové techniky, mění svou polohu a ID volajícího. Můžete však podniknout preventivní opatření, abyste se před nimi ochránili. Nikdy nesdílejte osobní informace s neznámými osobami a dodržujte kroky popsané výše, abyste byli vždy o krok napřed před podvodníky.

Můžete si také vyhledat další informace o online podvodech na internetu.

Tweet
Share
Share
Pin

Jak hrát Tridle

Porozumění nástrojům IaC: Cloudformation vs Terraform