TIP#2498: Co je to vishing?

Vishing je slovo vytvořené z voice phishing. A protože už phishing je nástroj podvodníků, tak je tomu tak i u vishingu. K phishingu případně viz Co je to phishing a proč tomu říkáme rhybaření? kde je o vishingu zmínka (a také o smishingu, tedy SMS phishingu).

Jedná se o podvodnou taktiku, při které útočníci využívají telefonních hovorů například k získání citlivých informací od obětí, například hesel, čísel kreditních karet, osobních identifikačních čísel a dalších. Jsou ale i daleko nebezpečnější varianty.

Útočníci často vystupují jako zástupci bank, technické podpory, vládních agentur nebo jiných důvěryhodných organizací, aby získali důvěru oběti.

Vishing je charakteristický několika věcmi:

• Nečekané hovory: Útočníci často volají oběti nečekaně a tvrdí, že řeší nějaký problém nebo potřebují ověřit nějaké informace.
• Naléhání: V mnoha případech útočníci naléhají na oběti, aby rychle jednaly, často s varováním o možných negativních důsledcích, pokud tak neučiní.
• Použití zastrašování: V některých případech mohou útočníci používat zastrašovací taktiky, jako je hrozba uzavření účtu nebo právní kroky, pokud oběť nespolupracuje.
• Podvodné telefonní číslo: Útočníci často využívají techniky „spoofing“, které umožňují zobrazit na identifikátoru volajícího falešné telefonní číslo, aby to vypadalo, jako by volali z důvěryhodného zdroje.

Aby se lidé chránili před vishingem, je důležité být opatrný při poskytování jakýchkoli osobních nebo finančních informací po telefonu, zejména pokud volání nebylo očekáváno. 

Pokud máte pochybnosti o totožnosti volajícího, je vždy dobré ukončit hovor a volat zpět na oficiální telefonní číslo organizace, kterou útočník tvrdí, že zastupuje. 

TIP: Jak nenaletět podvodníkům, když něco prodáváte přes Internet. Co nikdy nedělat

Jak to dělají?

Typické schéma vishingu v současné době například je, že zavolá “pracovník banky” varující, že je ohrožen váš účet. Aby to bylo ještě “věrohodnějšího”, tak navíc zavolá “policista” nebo “bankovní specialista – dvě vzájemně spolupracující osoby. 

Snaží se oběť přesvědčit, že má vybrat z účtu peníze a vložit je do bitcoinového automatu. Jakkoliv podivně to zní, je zcela běžné, že lidé ochotně vyberou stovky tisíc a poté je opravdu vloží do bitcoinového bankomatu. 

Vishing útoky mohou mít ale mnoho podob a útočníci jsou často velmi kreativní ve svých taktikách. Některé z nejčastějších příkladů vishingu zahrnují:

Technická podpora: Útočníci se často vydávají za zástupce technické podpory z populárních společností, například Microsoftu nebo Apple, a tvrdí, že na počítači oběti byl detekován virus nebo jiný problém. Mohou pak žádat o přístup k počítači nebo o platební informace za „opravu“.

Daňové podvody: V období podávání daňových přiznání mohou útočníci tvrdit, že volají z daňového úřadu a že oběť dluží peníze. Mohou vyhrožovat právními kroky, pokud oběť neposkytne platební informace.

TIP: V Dobrý den, volá vám vaše banka. Nebo taky možná ne si můžete poslechnout a přečíst o častém příkladu vishingu. A poslechnout či přečíst si můžete i Phishing, rhybaření a jak lidé přicházejí o peníze z účtu či účty na Facebooku

Falešné loterie a soutěže: Útočníci mohou informovat oběť, že vyhrála velkou cenu, ale před tím, než ji může obdržet, musí zaplatit „daně“ nebo „poplatky“.

Zdravotní pojištění: Útočníci mohou tvrdit, že volají z kanceláře lékaře nebo zdravotní pojišťovny a potřebují aktualizovat nebo ověřit informace o pojištění.

Podvody s rodinnými členy: Útočník může tvrdit, že je rodinným členem v nouzi, často se vydává za vnuka nebo jiného mladého příbuzného, který potřebuje peníze kvůli nehodě nebo jinému neštěstí.

Tipy týkající se Bezpečného Internetu

Bezpečnost Jak na bezpečný Internet Phishing Podvod Rhybaření Scam Seriál: Bezpečnost pro novináře Soukromí