Pozor na podvodné telefonáty, přesvědčivost je hlavní zbraní útočníka

Říká se tomu vishing – voice phishing. Je to hlasová, telefonní forma standardního phishingu, takže místo, aby útočník poslal falešný e-mail, své vytipované oběti zavolá.

Ono se to zdá jednoduché – vždyť kdo by někomu sdělovat svoje osobní údaje, své přihlašovací jméno a heslo, nebo nedej bože po telefonátu někomu oskenoval svůj občanský průkaz?

Přesvědčivý člověk vydávající se za zaměstnance důležité instituce, často kupříkladu vaší banky, je ovšem schopen při troše snahy a talentu dostat z člověka leckteré údaje. Bezskrupulózní podvodníci také velmi dobře vědí, na jaké publikum zacílit. Senioři jsou jasným terčem, ale nejen oni, hlavním principem sociálního inženýrství je úspěšně zneužít slabiny jedince, které si volající zločinec rychle vytipuje.

Vishing lze použít i proti organizacím, ale to teď nechme stranou, nejčastěji totiž cílí na jednotlivce.

Obrázek: Pozor na podvodné telefonáty, přesvědčivost je hlavní zbraní útočníka

Opatrnost, obezřetnost a nebojte se zavěsit

Je navíc docela snadné předstírat, že někde nastal problém, který je třeba vyřešit. Jak často vám volá banka, zdravotní pojišťovna, telefonní operátor? Možná ne až tak běžně, ale rozhodně nejde o nic nevídaného a v principu vlastně ani podezřelého.

Prevence je navíc v tomto případě extrémně obtížná. Neotevřít e-mail nebo nestáhnout přílohu je jednoduché; nevzít hovor od neznámého čísla není pro spoustu lidí přijatelné řešení.

Důležité je proto zachovat klid, obezřetnost a trochu přirozené podezřívavosti. Základní pravidla aktivní obrany proti phishingu totiž stále platí: zaměstnanec banky po vás nebude chtít jméno a heslo pro přihlášení do vašeho účtu, protože ho nepotřebuje. Pokud se vás někdo ptá na osobní údaje a netušíte, k čemu je potřeba, odmítněte.

Obrázek: Pozor na podvodné telefonáty, přesvědčivost je hlavní zbraní útočníka

Technicky vzato je to i dobrá obrana vůči agresivním telefonátům od různých pololegálních firem, které nejprve varují před nahrávaným telefonátem a následně se ptají na otázky do jakéhosi podezřelého dotazníku bez jasného smyslu. Sběr osobních dat je jen zjednodušenou formou pokročilého sociálního inženýrství, které stojí za vishingem.

Nakonec nejlepší rada je jasná: pokud máte pochybnosti, zavěste; berte ohled především na sebe. Nenechte se také vlákat do pasti nutnosti rychlé akce – nic nespěchá tak, abyste si to nemohli chvilku rozmyslet; znervóznět oběť a nedat jí čas na rozmyšlenou je pro úspěšné sociální inženýrství klíčové.

Velmi dobrým řešením je také ověřování mobilních čísel. Specializované služby typu Muzutozvednout.cz nebo Kdomivolal.eu pomohou, dobrý je i Google: Můžete si snadno najít, zda vám opravdu volá číslo z vaší banky, někde na webových stránkách totiž bude bezpochyby vystaveno.

Zdroj: 1, 2

avatar
3 Vlákna diskuze
2 Vláken s odpovědí
1 Sledujících
 
Komentář s nejvíce reakcemi
Nejrušnější vlákno komentářů
5 Autoři komentářů
TomMildaAloisBernardováJaguaros Autoři posledních komentářů
  Odebírat  
nejnovější nejstarší nejlépe hodnocené
Upozornit na
Jaguaros
Čtenář
Jaguaros

Já si z nich nejdříve dělám legraci že jsem tomu nerozuměl a ať mi to ta buchta zopakuje, pak se ptám na jednotlivé body že tomu nerozumím a pak se do ní dám sprostě až se jí v tom call centru ta její plochá prdel zapotí. Vynadám jí velice sprostě… Číst více »

Bernardová
Čtenář
Bernardová

To jste teda hrdina, jak jste jí to „nandal“. Jste asi velmi nešťastný člověk, který se vyžívá v tom, že je vulgární vůči bezbranné pracující ženě. Vůbec si neuvědomujete, že pro ty operátory to je jenom práce a rozhodně není záviděníhodná.

Milda
Čtenář
Milda

Jaguaros jsi idi***ot, v call centrech pracují většinou lidi, kteří jinou práci dělat nemohou pro svoje tělesné postižení. Odmítnout se dá i slušně a razantně, ty si jen vybíjíš svoje mindráky.

Alois
Čtenář
Alois

mě stačí dvě tři slova a už jedu: děkuji, děkuji já vám děkuji mějte se a někdy na slyšenou -vypnu…si

Tom
Čtenář
Tom

Na to fakt nemám čas. Pokud už omylem zvednu neznámé číslo a někdo do mě začne cosi hustit, beze slova zavěsím a číslo dám na blacklist.

Blockchain a kryptoměny Chytrá domácnost Chytrá města Chytrá věda Chytrá zábava Chytrá zařízení Chytré aplikace Chytré automobily Chytré studie Chytré technologie Chytré zprávy IoT Průmysl 4.0 Tiskové zprávy
Obrázek: Vesmírná loď Starship při testu explodovala, SpaceX změní konstrukci
Vesmírná loď Starship při testu explodovala, SpaceX změní konstrukci
Obrázek: Half-Life: Alyx bude plnohodnotné pokračování! VR revoluce je tady!
Half-Life: Alyx bude plnohodnotné pokračování! VR revoluce je tady!
Obrázek: Amnesty International: Facebook a Google ohrožují lidská práva
Amnesty International: Facebook a Google ohrožují lidská práva
Obrázek: Březen, měsíc internetu: historická akce skončila v roce 2008, ale její ideály přetrvávají
Březen, měsíc internetu: historická akce skončila v roce 2008, ale její ideály přetrvávají

Když byl internet ještě v plenkách, v roce 1998, začala se tehdy pořádat akce Březen – měsíc internetu, kdy se veřejnost učila...

Zavřít