- 22 Aprilie 2018
Vishing – phishing la telefon cu informații pe care le faci publice
Una dintre cele mai noi metode prin care aceștia încearcă să ne păcălească este vishing. În esență, este o metodă de phishing prin intermediul apelurilor telefonice (voice + phishing = vishing), iar tehnicile utilizate de aceștia sunt inspirate de cele inginerie socială (socialengineering) pentru a avea un plus de veridicitate.
Cum funcționează vishing-ul? Fiind în contact direct cu tine, atacatorul trebuie să te convingă de veridicitatea informațiilor transmise telefonic, iar asta se întâmplă folosind date despre tine, de regulă unele disponibile online, în mod public. Astfel, să nu te mire faptul că în momentul în care vei răspunde unui asemenea apel, interlocutorul te va saluta folosind numele tău.
”Mai mult, interlocutorul va juca rolul unor entități/instituții de încredere, precum bănci, companii de telecomunicații, curierat”, atrag atenția cei de la CERT-RO.
Pentru a nu deveni suspicios legat de conversația avută și de necesitatea ei, de regulă, atacatorii atribuie poveștii o aură de urgență, la fel ca în cazurile de phishing: conturi blocate, plăți suspicioase, sisteme nesigure, livrare de colete, probleme legate de conturile bancare, accidente.
”Cum ne putem proteja pe parcursul convorbirii? În primul rând, trebuie să fim vigilenți cu privire la datele pe care le oferim, atât în online, dar și telefonic. Încercați să verificați identitatea interlocutorului. Totodată, evitați oferirea de informații personale sau bancare și mai ales efectuarea unor acțiuni la cerere, care vă pot pune în pericol securitatea informațiilor (accesarea unor link-uri, reconfigurarea accesului la resurse, transmiterea de mesaje)”, ne sfătuiesc specialiștii în securitate informatică.
Cum ne putem proteja, după ce am închis apelul? ”În cazul în care aveți suspiciuni legate de convorbirea abia încheiată, ar fi bine să vă notați tot ce vă amintiți de pe urma ei: data și durata apelului, numărul de telefon de pe care ați primit apelul, orice date furnizate de atacator și mai ales ce acțiuni ați făcut, la cererea interlocutorului. Ulterior, aceste date vă pot ajuta, după caz, în raportarea apelului sau formularea unei plângeri”, completează reprezentanții CERT-RO.