Pozor na podvodné telefonáty, přesvědčivost je hlavní zbraní útočníka

Říká se tomu vishing – voice phishing. Je to hlasová, telefonní forma standardního phishingu, takže místo, aby útočník poslal falešný e-mail, své vytipované oběti zavolá. A hovory jsou čím dál sofistikovanější.

Ono se to zdá jednoduché – vždyť kdo by někomu sdělovat svoje osobní údaje, své přihlašovací jméno a heslo, nebo nedej bože po telefonátu někomu oskenoval svůj občanský průkaz?

Přesvědčivý člověk vydávající se za zaměstnance důležité instituce, často kupříkladu vaší banky, je ovšem schopen při troše snahy a talentu dostat z člověka leckteré údaje. Bezskrupulózní podvodníci také velmi dobře vědí, na jaké publikum zacílit. Senioři jsou jasným terčem, ale nejen oni, hlavním principem sociálního inženýrství je úspěšně zneužít slabiny jedince, které si volající zločinec rychle vytipuje.

Vishing lze použít i proti organizacím, ale to teď nechme stranou, nejčastěji totiž cílí na jednotlivce.

Obrázek: Pozor na podvodné telefonáty, přesvědčivost je hlavní zbraní útočníka

Jak na vishing: Opatrnost, obezřetnost a nebojte se zavěsit

Je navíc docela snadné předstírat, že někde nastal problém, který je třeba vyřešit. Jak často vám volá banka, zdravotní pojišťovna, telefonní operátor? Možná ne až tak běžně, ale rozhodně nejde o nic nevídaného a v principu vlastně ani podezřelého.

Prevence je navíc v tomto případě extrémně obtížná. Neotevřít e-mail nebo nestáhnout přílohu je jednoduché; nevzít hovor od neznámého čísla není pro spoustu lidí přijatelné řešení.

Důležité je proto zachovat klid, obezřetnost a trochu přirozené podezřívavosti. Základní pravidla aktivní obrany proti phishingu totiž stále platí: zaměstnanec banky po vás nebude chtít jméno a heslo pro přihlášení do vašeho účtu, protože ho nepotřebuje. Pokud se vás někdo ptá na osobní údaje a netušíte, k čemu je potřeba, odmítněte.

Obrázek: Pozor na podvodné telefonáty, přesvědčivost je hlavní zbraní útočníka

Technicky vzato je to i dobrá obrana vůči agresivním telefonátům od různých pololegálních firem, které nejprve varují před nahrávaným telefonátem a následně se ptají na otázky do jakéhosi podezřelého dotazníku bez jasného smyslu. Sběr osobních dat je jen zjednodušenou formou pokročilého sociálního inženýrství, které stojí za vishingem.

Nakonec nejlepší rada je jasná: pokud máte pochybnosti, zavěste; berte ohled především na sebe. Nenechte se také vlákat do pasti nutnosti rychlé akce – nic nespěchá tak, abyste si to nemohli chvilku rozmyslet; znervóznět oběť a nedat jí čas na rozmyšlenou je pro úspěšné sociální inženýrství klíčové.

Velmi dobrým řešením je také ověřování mobilních čísel. Specializované služby typu Muzutozvednout.cz nebo Kdomivolal.eu pomohou, dobrý je i Google: Můžete si snadno najít, zda vám opravdu volá číslo z vaší banky, někde na webových stránkách totiž bude bezpochyby vystaveno.

Podvodníci dokáží zavolat z jakéhokoliv vybraného čísla

Jak dokazuje vlna vishingu cílící na české bankovní instituce, útočníci jsou čím dál sofistikovanější. Nově začali používat služby umožňující volbu libovolného čísla volajícího. Na displeji telefonu se tak skutečně zobrazí číslo banky či jiné instituce. I zde platí, že útočníky poznáte tak, že budou chtít osobní údaje, čísla karet, hesla a další informace, na které nemají nárok.

Vishing je tak poměrně úspěšnou metodou, před kterou je nejlepší obranou opatrnost uživatele. Podvodníci volají z čísel českých bank a kradou z účtů statisíce: Jak poznat nebezpečný podvod?

Zdroj: 1, 2

5 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Jaguaros

Já si z nich nejdříve dělám legraci že jsem tomu nerozuměl a ať mi to ta buchta zopakuje, pak se ptám na jednotlivé body že tomu nerozumím a pak se do ní dám sprostě až se jí v tom call centru ta její plochá prdel zapotí. Vynadám jí velice sprostě… Číst více »

Bernardová

To jste teda hrdina, jak jste jí to „nandal“. Jste asi velmi nešťastný člověk, který se vyžívá v tom, že je vulgární vůči bezbranné pracující ženě. Vůbec si neuvědomujete, že pro ty operátory to je jenom práce a rozhodně není záviděníhodná.

Milda

Jaguaros jsi idi***ot, v call centrech pracují většinou lidi, kteří jinou práci dělat nemohou pro svoje tělesné postižení. Odmítnout se dá i slušně a razantně, ty si jen vybíjíš svoje mindráky.

Alois

mě stačí dvě tři slova a už jedu: děkuji, děkuji já vám děkuji mějte se a někdy na slyšenou -vypnu…si

Tom

Na to fakt nemám čas. Pokud už omylem zvednu neznámé číslo a někdo do mě začne cosi hustit, beze slova zavěsím a číslo dám na blacklist.

Obrázek: Menší než nehet, větší než pevný disk: Nové paměťové karty SanDisk mají extrémní kapacitu až 2 TB
Menší než nehet, větší než pevný disk: Nové paměťové karty SanDisk mají extrémní kapacitu až 2 TB
Obrázek: Robotický vysavač SwitchBot S10 si dokáže sám doplnit vodu a doveze ji i do zvlhčovače vzduchu
Robotický vysavač SwitchBot S10 si dokáže sám doplnit vodu a doveze ji i do zvlhčovače vzduchu
Obrázek: Budoucnost robotických vysavačů podle Dreame: Vysouvací mopy, vyjíždění do schodů a dokovací stanice napojená na odpady
Budoucnost robotických vysavačů podle Dreame: Vysouvací mopy, vyjíždění do schodů a dokovací stanice napojená na odpady
Obrázek: Vědci našli lék na jizvy: Klíčem k jejich léčbě může být parazitický červ
Vědci našli lék na jizvy: Klíčem k jejich léčbě může být parazitický červ
Obrázek: Zaplavila vám elektroniku voda? Do rýže ji nestrkejte. Jak zachránit velké domácí spotřebiče?
Zaplavila vám elektroniku voda? Do rýže ji nestrkejte. Jak zachránit velké domácí spotřebiče?
Obrázek: Kudy k vám může přitéct velká voda? Unikátní online mapa ukáže, jaká místa může zalít
Kudy k vám může přitéct velká voda? Unikátní online mapa ukáže, jaká místa může zalít
Obrázek: Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Obrázek: Kód, který ochromil svět: Microsoft svolává rivaly, aby odvrátil budoucí kybernetickou apokalypsu
Kód, který ochromil svět: Microsoft svolává rivaly, aby odvrátil budoucí kybernetickou apokalypsu