Nauč babičku čo je vishing

Nauč babičku čo je vishing

Bezpečnosť, Návody
Zoom Out Zoom In
Od
01438
7:17 31. januára 2024

Vishing je manipulatívna technika odvodená od kombinácie anglických slov voice a phishing – jej podstatou je kontaktovanie potenciálnych obetí prostredníctvom telefónu a tieto útoky majú silný presah do reálneho (fyzického) sveta. Práve vďaka tomu, že telefón dnes vlastnia aj sociálne skupiny, ktoré nie sú aktívne v internetovom svete, je táto forma podvodov intenzívne využívaná na podvody voči jednej z najcitlivejších skupín – seniorom.

Ako príklad môže poslúžiť nasledujúci scenár, na ktorý doplatilo už mnoho dôverčivých seniorov, a ktorý vieme využiť na vysvetlenie rizík seniorom v rámci prevencie.  Scenár bol vytvorený na základe analýzy reálneho prípadu.

  • prichádza telefonát z utajeného čísla
  • volajúci sa predstavuje pod falošnou identitou ako kapitán Krajského  alebo okresného riaditeľstva Policajného zboru
  • informuje, že chytili vykrádačov domov, a že získali od vykrádačov zoznam vytypovaných domov, pričom sa v zozname nachádza aj nehnuteľnosť volaného
  • volajúci sa dotazuje, či držia doma hotovosť, cennosti a podobne
  • podvodník ubezpečuje volaného, že situácia je už riešená políciou
  • žiada o popis cenných vecí, hotovosti a nadiktovanie sériových čísel bankoviek, ktoré volaný senior drží doma
  • navrhne volanému postráženie cenností policajtmi – kde navrhne odovzdanie cenností a úspor napríklad vyhodením z okna, vyložením ku kontajneru a podobne

Príklady motívov, s ktorými podvodníci oslovujú potenciálne obete formou vishingu:

Dnes najúčinnejšou formou ochrany je poznať základné identifikačné znaky podvodného hovoru a podľa nich sa aj zachovať – zhrňme aspoň základné:

  • extrémne nápadná zdvorilosť a ochota
  • požiadavka na dôvernosť rozhovoru – nikomu nevolať, neinformovať – často príbeh o tom, že sa rieši nejaký bezpečnostný incident, v rámci ktorého je nutné zachovať utajenie postupu
  • autorita – útočník vystupuje v mene blízkej osoby alebo nejakej autority (banka, poskytovateľ telekomunikačných služieb, polícia, ….)
  • vyžadovanie osobných údajov – tu platí princíp, že seriózny poskytovateľ služby nikdy svojho zákazníka telefonicky nekontaktuje aby od neho získal:
    • osobné údaje – ktorými už obvykle disponuje (rodné číslo, dátum narodenia)
    • citlivé údaje – kódy, heslá a podobne
  • časový nátlak, urgencia – za účelom vyvolania stresu a neistoty, čo môže ovplyvniť rozhodovanie obete
  • detailné inštrukcie – útočník má snahu poskytnúť detailné inštrukcie k postupu (kam ísť, ako postupovať, čo urobiť,…)
  • ponuka na poskytnutie pomoci – napríklad zabezpečí taxislužbu na odvoz do banky, k bitcoinmatu a podobne
  • snaha o udržiavanie kontaktu po celú dobu (aby obeť nemohla overiť podvodný príbeh alebo kontaktovať políciu)

Ako by sa teda babička mala správne zachovať pri obdržaní takéhoto hovoru?

  • zachovať kľudrozvahu
  • okamžite ukončiť hovoroveriť si skutočnosti – ak jej napríklad volajúci tvrdí, že niekto z rodiny utrpel nehodu a je potrebné zaplatiť pokutu či lekára, je ideálne obratom volať niekomu z rodiny a túto informáciu overiť
  • nikomu neposkytovať peniaze či iné cennosti
  • neváhať kontaktovať políciu
  • počúvať rady policajtov, pracovníkov banky, či príslušníkov rodiny

Od J. Oster

Absolvent FEI TU Košice. Pôsobí ako konzultant informačnej bezpečnosti v Info consult, s.r.o. Od roku 2000 pôsobí tiež ako súdny znalec v oblasti IT. Aktívne sa podieľa vzdelávacích a realizačných projektoch zameraných na problematiku informačnej bezpečnosti, vzdelávaní súdnych znalcov. Je zakladujúcim členom Asociácie kybernetickej bezpečnosti a aktuálnym predsedom OZ Preventista.

Odporúčané príspevky

Newer Post
Older Post

Vyjadrite váš názor v komentároch