Vishing – какво представлява

Vishing – какво представлява
vishing

Vishing – всичко за гласовия fishing

Vishing е вид киберпрестъпления, насочени към кражба на лична информация по телефона. Vishing – комбинация от „глас“ и „фишинг“ – е измама, базирана на телефон, и престъпниците обикновено търсят лична или финансова информация,  която могат да използват за измами.

Тъй като от търговските и домашните потребители на глас през интернет протокол (VoIP) не се изисква да предоставят идентификация на обаждащия се, измамите с вишинг стават все по-чести – над 40% от всички мобилни обаждания са свързани с измама през 2019г. Освен това 75% от всички жертви на измами са повикани от престъпници, които вече са имали технителични данни.

Как работи Vishing?

Обикновено атакуващите с Vishing използват фалшифициране на идентификация на повикващия, за да накарат жертвите да мислят, че телефонно обаждане идва от местен код или доверен бизнес. Те обикновено се представят като доверен източник или официално лице, за да примамят жертвите да предават лична информация. Те могат да се преструват, че са от вашата банка или издател на  кредитна карта, да се представят като събирач на дългове или да действат като държавен служител.

Когато непозната жертва вдигне телефона, измамниците ще създадат усещане за спешност, за да играят с емоциите им и да ги принудят да действат по искане за лична информация. Те могат да кажат, че има проблем с някоя от вашите финансови сметки, който трябва да бъде отстранен незабавно или че имате неизплатен дълг, който трябва да платите по телефона.

Вишингът може да приеме много форми, но целта остава същата: да ви подмами да разкриете чувствителна информация, независимо дали с финансова изгода или да се спомогне извършването на друго престъпление като кражба на самоличност.

Vishing срещу Phishing: Каква е разликата?

Измамите с фишинг съществуват от средата на 90-те години, но през последните десетилетия те се усъвършенстват. Фишингът е всеки вид киберпрестъпления, при който престъпниците се представят за надежден източник онлайн, за да привлекат жертвите да предават лична информация. Атаките с фишинг се извършват най-често по електронна поща, но тъй като този тип измами са се развили през годините, сега те приемат множество различни форми.

Vishing е по същество телефонната версия на фишинга. Крайната цел както за фишинг, така и за вишинг е една и съща – да експлоатира жертвите, за да спечели по някакъв начин, независимо дали финансово или по друг начин.

4 Примера за Vishing измами

Тъй като виширането става все по-разпространено, престъпниците използват различни техники, за да привлекат жертвите в своите измами. Примерите по-долу са едни от най-често срещаните примери за отпадане на измами в работата днес.

  1. Представяне за банка

Vishing измамниците могат да се представят за вашата банка, издател на  кредитна карта или друга финансова институция, за да получат достъп до вашите финансови сметки. В този сценарий измамникът обикновено казва, че е имало необичайна или измамна дейност в сметката на жертвата и иска жертвата да потвърди данните за банковата си сметка, номера на сметки или пощенски адреси.

  1. Измама с техническа поддръжка

В този случай обаждащият се представя за техническа поддръжка от реномирана компания като Google, Apple или друг подходящ доставчик. Обикновено те предават доклад за подозрителна дейност в акаунта на жертвата и искат да потвърдят данните за акаунта си. Те могат също да поискат имейл адрес, на който да могат да изпратят актуализация на софтуера, като инструктират жертвата да я инсталира на компютъра си, за да избегнат компрометирането на акаунта им. В действителност актуализацията на софтуера всъщност е начин за поставяне на зловреден софтуер на компютъра на жертвата.

  1. Социално осигуряване или измама с Medicare

Престъпниците често се насочват към възрастни хора в техните атаки и те се представят като представители на Medicare или Social Security, за да се опитат да извлекат чувствителна информация от жертвите. Те могат да се обадят с искане за подробности за акаунта в Medicare, за да получат нова карта на Medicare, или да поискат от жертвите да потвърдят своя номер на социално осигуряване, за да избегнат прекратяването на обезщетенията, на които имат право.

  1. Данъчна измама на IRS

Този тип атака на vishing обикновено включва предварително записано гласово съобщение, обясняващо проблем с данъчната декларация на жертвата. Това обикновено е последвано от предупреждение, че ако не успеете да се обадите, ще бъде издадена заповед за ареста ви.

Как да откриете измамата

Може да бъде трудно да разпознаете измама в действие, особено поради това колко емоционално заредени могат да бъдат разговорите. Има обаче някои предупредителни знаци, които могат да ви помогнат да идентифицирате потенциални измами.

Обаждащият се твърди, че е от държавна агенция: Винаги бъдете подозрителни към обаждащия се, който твърди, че е от правителствена агенция и продължава да иска финансова информация. Правителствените агенции никога не се обаждат внезапно с молба за чувствителна информация или пари.

Има усещане за спешност: Основната тактика, използвана при риболов, е да преследва емоциите на жертвите със страх или тактика на плашене. Ако повикващият използва заплахи за арест или спиране на акаунта, запазете спокойствие и не предавайте информацията си.

Повикващият ви моли да потвърдите данните за акаунта: Измамниците могат да се опитат да изглеждат небрежни с просто искане за проверка на информация за акаунта, за да отстранят проблем с един от вашите акаунти. Никога не разкривайте никакви идентификационни подробности на неизвестен повикващ.

Vishing защита

Колкото и да са широко разпространени дадени измами, предпазването от този тип атака е просто и ефективно.

Не споделяйте лична информация по телефона

За да се предпазите от нападение, най-важното е да запомните, че никога не трябва да предоставяте или потвърждавате лична информация по телефона. Не забравяйте, че компаниите за кредитни карти, банките и държавните служители никога няма да се обадят да искат чувствителна информация.

Не отговаряйте на обаждания от неизвестни номера

Най-простият начин за избягване на атака на вишинг е да не отговаряте на телефонни обаждания от номера, които не разпознавате. Ако наистина е легитимен човек, който се опитва да се свърже с вас, оставете го на гласова поща и изслушайте внимателно съобщението му.

Поискайте да докажат своята  самоличност

Ако някой ви се обади с претенция, че е от легитимна организация, помолете го да потвърди самоличността си. Ако нямат скрити мотиви, няма да имат проблем да потвърдят кои са, откъде се обаждат и защо се свързват с вас.

Какво да правите, ако подозирате, че е измама за Vishing

Ако все пак се окажете по телефона с някой, който смятате, че може да се опита да ви измами, е добра идея да подадете сигнал и да се надявате да му попречите да се свързва и експлоатира други жертви.

Ако получите подозрително телефонно обаждане или смятате, че сте били обект на измама, можете да подадете официална жалба до Федералната търговска комисия онлайн или като се обадите на (888) 382-1222. Ако по някаква причина смятате, че личната ви информация може да бъде компрометирана, важно е да промените паролите си в сметките си, да уведомите банките и компаниите си за кредитни карти и внимателно да наблюдавате финансовата си дейност.

За съжаление атаките на Vishing скоро няма да изчезнат, но това не означава, че не можете да се предпазите от тях. След като разберете как работят тези измами и предупредителните знаци, за които трябва да внимавате, можете да изпреварвате киберпрестъпниците, които искат да ви експлоатират.

За да подсилите защитата си срещу кибер атаки, следващата най-добра линия на защита е да сте сигурни, че сте оборудвани с надежден антивирус. Възползването от безплатния антивирусен софтуер е безплатен начин да запазите сигурността си сигурна, а вашата поверителна информация да не бъде нарушена.

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

AntivirusBG – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Сподели в:

Категории:

Следвай ни в: