Pozor na podvodné telefonáty, přesvědčivost je hlavní zbraní útočníka

Říká se tomu vishing – voice phishing. Je to hlasová, telefonní forma standardního phishingu, takže místo, aby útočník poslal falešný e-mail, své vytipované oběti zavolá.

Ono se to zdá jednoduché – vždyť kdo by někomu sdělovat svoje osobní údaje, své přihlašovací jméno a heslo, nebo nedej bože po telefonátu někomu oskenoval svůj občanský průkaz?

Přesvědčivý člověk vydávající se za zaměstnance důležité instituce, často kupříkladu vaší banky, je ovšem schopen při troše snahy a talentu dostat z člověka leckteré údaje. Bezskrupulózní podvodníci také velmi dobře vědí, na jaké publikum zacílit. Senioři jsou jasným terčem, ale nejen oni, hlavním principem sociálního inženýrství je úspěšně zneužít slabiny jedince, které si volající zločinec rychle vytipuje.

Vishing lze použít i proti organizacím, ale to teď nechme stranou, nejčastěji totiž cílí na jednotlivce.

Obrázek: Pozor na podvodné telefonáty, přesvědčivost je hlavní zbraní útočníka

Opatrnost, obezřetnost a nebojte se zavěsit

Je navíc docela snadné předstírat, že někde nastal problém, který je třeba vyřešit. Jak často vám volá banka, zdravotní pojišťovna, telefonní operátor? Možná ne až tak běžně, ale rozhodně nejde o nic nevídaného a v principu vlastně ani podezřelého.

Prevence je navíc v tomto případě extrémně obtížná. Neotevřít e-mail nebo nestáhnout přílohu je jednoduché; nevzít hovor od neznámého čísla není pro spoustu lidí přijatelné řešení.

Důležité je proto zachovat klid, obezřetnost a trochu přirozené podezřívavosti. Základní pravidla aktivní obrany proti phishingu totiž stále platí: zaměstnanec banky po vás nebude chtít jméno a heslo pro přihlášení do vašeho účtu, protože ho nepotřebuje. Pokud se vás někdo ptá na osobní údaje a netušíte, k čemu je potřeba, odmítněte.

Obrázek: Pozor na podvodné telefonáty, přesvědčivost je hlavní zbraní útočníka

Technicky vzato je to i dobrá obrana vůči agresivním telefonátům od různých pololegálních firem, které nejprve varují před nahrávaným telefonátem a následně se ptají na otázky do jakéhosi podezřelého dotazníku bez jasného smyslu. Sběr osobních dat je jen zjednodušenou formou pokročilého sociálního inženýrství, které stojí za vishingem.

Nakonec nejlepší rada je jasná: pokud máte pochybnosti, zavěste; berte ohled především na sebe. Nenechte se také vlákat do pasti nutnosti rychlé akce – nic nespěchá tak, abyste si to nemohli chvilku rozmyslet; znervóznět oběť a nedat jí čas na rozmyšlenou je pro úspěšné sociální inženýrství klíčové.

Velmi dobrým řešením je také ověřování mobilních čísel. Specializované služby typu Muzutozvednout.cz nebo Kdomivolal.eu pomohou, dobrý je i Google: Můžete si snadno najít, zda vám opravdu volá číslo z vaší banky, někde na webových stránkách totiž bude bezpochyby vystaveno.

Zdroj: 1, 2

5 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Jaguaros

Já si z nich nejdříve dělám legraci že jsem tomu nerozuměl a ať mi to ta buchta zopakuje, pak se ptám na jednotlivé body že tomu nerozumím a pak se do ní dám sprostě až se jí v tom call centru ta její plochá prdel zapotí. Vynadám jí velice sprostě… Číst více »

Bernardová

To jste teda hrdina, jak jste jí to „nandal“. Jste asi velmi nešťastný člověk, který se vyžívá v tom, že je vulgární vůči bezbranné pracující ženě. Vůbec si neuvědomujete, že pro ty operátory to je jenom práce a rozhodně není záviděníhodná.

Milda

Jaguaros jsi idi***ot, v call centrech pracují většinou lidi, kteří jinou práci dělat nemohou pro svoje tělesné postižení. Odmítnout se dá i slušně a razantně, ty si jen vybíjíš svoje mindráky.

Alois

mě stačí dvě tři slova a už jedu: děkuji, děkuji já vám děkuji mějte se a někdy na slyšenou -vypnu…si

Tom

Na to fakt nemám čas. Pokud už omylem zvednu neznámé číslo a někdo do mě začne cosi hustit, beze slova zavěsím a číslo dám na blacklist.

Obrázek: Rakety na jaderný pohon: Rychlejší cesta vesmírem
Rakety na jaderný pohon: Rychlejší cesta vesmírem
Obrázek: Čínská mise na Měsíc: Chang’e 5 je ambiciózní projekt mladé velmoci
Čínská mise na Měsíc: Chang’e 5 je ambiciózní projekt mladé velmoci
Obrázek: Proč ransomware funguje? Až třetina obětí výkupné zaplatí
Proč ransomware funguje? Až třetina obětí výkupné zaplatí
Obrázek: Jak rychle roste hladina moří? EU, USA a SpaceX vypouští satelit Sentinel 6
Jak rychle roste hladina moří? EU, USA a SpaceX vypouští satelit Sentinel 6
Obrázek: Průvodce výběrem notebooku do 10 000 Kč: Jaký vybrat na na kancelářskou práci, filmy i dítěti do školy?
Průvodce výběrem notebooku do 10 000 Kč: Jaký vybrat na na kancelářskou práci, filmy i dítěti do školy?
Obrázek: Jak vyřešit nejčastější problémy s připojením k internetu? 5 funkčních tipů
98%
Jak vyřešit nejčastější problémy s připojením k internetu? 5 funkčních tipů
Obrázek: Jak správně nabíjet mobil? 5 častých mýtů o nabíjení telefonu
Jak správně nabíjet mobil? 5 častých mýtů o nabíjení telefonu
Obrázek: Jak vyhledat písničku podle pískání, mumlání a broukání? Nově v mobilní aplikaci Google
Jak vyhledat písničku podle pískání, mumlání a broukání? Nově v mobilní aplikaci Google