Ministerstwo Cyfryzacji ostrzega przed vishingiem
Phishing niejedno ma imię. Jedną z jego odmian jest vishing czy podszywanie się pod różne instytucje lub osoby w rozmowach telefonicznych. Na czym dokładnie polega cyberatak typu vishing? Jak może wyglądać? Jak się przed nim chronić? Wskazówki w tej kwestii przedstawia Ministerstwo Cyfryzacji.
Czym jest vishing
Vishing (voice phishing) to odmiana phishingu wykorzystująca połączenia telefoniczne. Oszuści podszywają się m.in. od przedstawicieli banku, innych firm, ale także pod funkcjonariuszy policji, czy nawet członków rodziny i znajomych. Dzięki temu w trakcie rozmów telefonicznych są w stanie wyłudzić dane osobowe, ale też takie informacje, jak loginy, hasła czy dane kart kredytowych.
Vishing – przykład z życia wzięty
Jak wskazuje Ministerstwo Cyfryzacji, dosyć częstym przejawem vishingu jest oszustwo na pomoc techniczną. Cyberprzestępca podaje się za pracownika banku i informuje klienta o rzekomej nietypowej aktywności na jego koncie. Sugeruje ryzyko utraty środków finansowych przez co wywołuje uczucie niepokoju u ofiary. To zaś skłania ją do podjęcia natychmiastowych działań i bezrefleksyjnego podążania za instrukcjami rozmówcy.
Kolejnym krokiem cyberprzestępcy jest poinformowanie ofiary, że w celu jej środków nastąpi blokada konta, a dostęp do pieniędzy zostanie odblokowany po kolejnej rozmowie. Następnie do ofiary telefonuje rzekoma pomoc techniczna, która nakłania ją do pobrania i instalacji programu (w efekcie przestępca rzeczywiście uzyskuje dostęp do konta bankowego). Ewentualnie można spodziewać się nakłaniania do podania:
-
loginu i hasła
-
kodów dostępu poprzez wpisanie poświadczeń na stronie, którą podał oszust,
Ofiara może być także nakłaniana do wykonania przelewu na udostępnione tymczasowe konto.
Atak vishingowy może być więc wieloetapowy i złożony, a przez to trudny do wykrycia.
Jak chronić się przed vishingiem
W komunikacie ministerstwa przedstawiono pewne wskazówki, które ułatwiają ochronę przed vishingiem. Warto przekazać je pracownikom i współpracownikom swojej organizacji.
|
1. |
Nigdy nie podawaj przez telefon (i nie tylko) wrażliwych danych, loginów, haseł lub kodów autoryzacyjnych. |
|
2. |
Jeśli rozmówca prosi o podanie:
natychmiast rozłącz się i zgłoś sprawę do instytucji, której jest on rzekomym przedstawicielem. Ewentualne odwiedź oddział tej instytucji. |
|
3. |
Nawet jeżeli rozmówca straszy się ryzykiem kradzieży pieniędzy z konta bankowego, nie podejmuj żadnych pochopnych decyzji i nie działaj pod wpływem emocji. |
|
4. |
Skontaktuj się z zaufaną osobą (np. członkiem rodziny) i powiedz jej o niepokojącym telefonie. |
|
5. |
Zwróć szczególną uwagę na takie symptomy jak:
|
|
6. |
Nie pobieraj ani nie instaluj aplikacji lub oprogramowania za namową rozmówcy. |
|
7. |
Nie wypłacaj pieniędzy ani nie zlecaj przelewów mimo nalegania rozmówcy. |
- Standardy ochrony małoletnich – czy możliwa weryfikacja w KRK i Rejestrze Sprawców Przestępstw na Tle Seksualnym w trakcie zatrudnienia
- Prezes UODO cofa skargę kasacyjną w sprawie wyborów kopertowych
- Zwalczanie nadużyć w komunikacji elektronicznej – nowe zadania firm telekomunikacyjnych
- Jakie zmiany w krajowych przepisach wprowadza Akt o usługach cyfrowych
- Zastrzeżenie numeru PESEL w kontekście ochrony danych osobowych
- Atak ransomware oraz wyciek danych osobowych pacjentów
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
