Vishing

Vishing to odmiana phishingu, która polega na pozyskaniu informacji poufnych poprzez wykorzystanie telefonu. Cyberprzestępcy kontaktują się z nami telefonicznie podszywając się pod znane osoby lub instytucje. Wykorzystując fałszywą tożsamość, starają się wzbudzić w nas zaufanie i zmanipulować do wykonania określonej czynności. 

Numer nic nie znaczy

To, że wyświetla nam się numer telefonu, który znamy - o niczym nie świadczy. Cyberprzestępcy wykorzystują spoofing, aby podszyć się pod dowolnie wybrany numer. Dzięki zastosowaniu tej techniki podczas dzwonienia będzie wyświetlany właściwy numer instytucji lub nawet nazwa, jeżeli mamy go zapisanego w kontaktach.

Scenariusz rozmowy

Popularnym scenariuszem tego rodzaju ataku jest podszycie się pod pracownika banku. Cyberprzestępca na początku rozmowy przekaże nam informację o:
  • Podejrzanym przelewie,
  • Zablokowaniu środków finansowych na koncie,
  • Włamaniu na konto.
Następnie wykorzystując nasz strach przed utratą pieniędzy i działanie pod presją czasu, przekona nas do podania informacji poufnych lub pobrania aplikacji, dzięki której będzie mógł nam pomóc. W rzeczywistości aplikacja pozwoli mu na uzyskanie kontroli nad naszym urządzeniem, w tym bankowości internetowej.

Jak się uchronić?

  • Rozłącz się i oddzwoń na numer kontaktowy podany na stronie banku lub instytucji,
  • Nie podawaj nikomu swojego loginu i hasła do bankowości internetowej,
  • Nie instaluj aplikacji z nieoficjalnych źródeł,
  • Staraj się zachować spokój i nie działać pod wpływem emocji.