Vishing

Co je vishing?

Je o alternativou phishingu, realizovanou prostřednictvím podvodných telefonních hovorů. Útočníci jsou schopní zneužít legitimní telefonní číslo a zavolat své oběti jménem banky, úřadu státní správy nebo třeba i policie a vymáhat sdělení citlivých informací (přihlašovací údaje k internetovému bankovnictví, čísla a kódy PIN k platebním kartám, bezpečnostní kódy z ověřovacích SMS zpráv atd.) nebo například provedení finanční transakce.

Jde o vysoce nebezpečný typ útoku, kterému podlehne značné množství obětí, které útočníci připraví o velké finanční částky. Časté jsou případy, kdy podvodníci intenzivním nátlakem svoji oběť donutí vybrat hotovost ze jejich účtu a převést ji na nevysledovatelné kryptoměny. Někdy se útočníci vydávají například také za technickou podporu společnosti Microsoft či jiné softwarové firmy a přesvědčují své oběti, aby si do svého počítače nainstalovali software pro vzdálený přístup, aby z něj bylo možné odstranit virovou nákazu. Skutečným cílem je získat přístup k citlivým informacím.

Jak se vishingu bránit?

Jedinou obranou je obezřetnost a ověření informací u legitimního kontaktu v bance či jiné instituci, za kterou se útočník vydává. Útočníci se svojí naléhavostí pokoušejí vyvolat pocit strachu a časovou tíseň, a proto je velmi důležité nezpanikařit a nesdělit žádné citlivé informace. Je důležité vždy pamatovat na skutečnost, že banka, policie a ani žádná jiná společnost či organizace nikdy nepožaduje sdělení citlivých údajů, jako jsou přístupy k finančním účtům, po telefonu. Máte-li podezření na vishing, hovor ukončete, jakkoli bude volající naléhat, a nejlépe ještě informujte banku, policii nebo jinou instituci, za jejíhož zástupce se útočník vydával.