Vishing jest jednym z najszybciej rozwijających się przestępstw na świecie. Ale czym właściwie jest Vishing? Vishing to czynność polegająca na podstępnym nakłanianiu kogoś do ujawnienia swoich danych osobowych lub finansowych poprzez wydzwanianie do niego przez telefon. Jest to forma oszustwa, w której sprawca próbuje uzyskać prywatne informacje od osoby za pośrednictwem telefonu. Połączenie vishingowe może wyglądać na pochodzące z legalnej organizacji (np. banku), ale jest to oszustwo mające na celu uzyskanie dostępu do Twoich danych osobowych.
Ponad 59,49 mln Amerykanów (czyli 23%) straciło pieniądze na vishing w 2021 roku. Ponadto w 2019 roku będzie ich 43 miliony, a w 2020 roku 56 (22%) milionów.
Możesz pomóc chronić się przed atakami vishingowymi, wiedząc, czego szukać.
Kluczowe wnioski
- Vishing to forma oszustwa polegająca na nakłanianiu osób do ujawnienia danych osobowych lub finansowych przez telefon.
- Zrozumienie różnic między phishingiem, vishingiem i smishingiem ma kluczowe znaczenie dla rozpoznawania i zapobiegania tego typu atakom.
- Ataki vishingowe powszechnie wykorzystują taktyki, takie jak personalizacja, pilność i strach, aby zmusić ofiary do podporządkowania się.
- Powszechne metody vishingu obejmują dumpster diving, połączenia VoIP, wardialing i spoofing identyfikatora dzwoniącego.
- Bycie proaktywnym, unikanie połączeń z nieznanych numerów i weryfikowanie podejrzanych połączeń z oficjalnymi numerami firmowymi to podstawowe kroki w celu zapobiegania atakom vishingowym.
Różnice między atakami typu Phishing, Vishing i Smishing
Około 1990 roku, "phishing" pierwotnie pojawił się w celu przedstawienia działań oszustów jako "przynęty" w celu przejęcia celów online. Nawet dzisiaj, fraza ta jest związana z grami oszustwa, które wykorzystują inżynierii społecznej w celu oszukania ofiar, aby wpadły w pułapkę.
Frazy "smishing" i "vishing,", które można zakwalifikować jako phishing, pojawiły się wraz z rozwojem cyberprzestępczości.
Oto różnica w ich pracy:
| Phishing | Smishing | Vishing |
| Phishing jest często wykonywany poprzez czat lub spoofing poczty elektronicznej. Często instruuje ludzi, aby wprowadzili informacje na fałszywej stronie internetowej o wyglądzie i działaniu podobnym do prawdziwego. | Smishing to praktyka wysyłania wiadomości tekstowych do ofiar w celu oszukania ich do kliknięcia szkodliwego odsyłacza lub udzielenia odpowiedzi z danymi osobowymi. Cała procedura polega wyłącznie na wymianie wiadomości tekstowych. | Podczas ataku vishingowego w pewnym momencie dochodzi do kontaktu wokalnego. Celem początkowej wiadomości SMS jest zwabienie potencjalnej ofiary do zadzwonienia pod dany numer, aby napastnicy mogli przystąpić do ataku lub zweryfikować, że numer należy do kogoś. |
Cechy charakterystyczne ataku Vishingowego
- Personalizacja- połączenia Vishingowe są spersonalizowane tak, aby brzmiały jak pochodzące z zaufanego źródła, takiego jak bank lub agencja rządowa.
- Pilny charakter - Telefony Vishingowe często wykorzystują poczucie pilności, aby zachęcić ofiarę do działania. Na przykład, mogą twierdzić, że na koncie ofiary pojawił się problem i że należy natychmiast podjąć działania, aby go rozwiązać.
- Strach - połączenia vishingowe często wykorzystują taktykę strachu, aby przestraszyć ofiary przed podjęciem pochopnych decyzji lub udostępnieniem poufnych informacji przez telefon. Można to zrobić, twierdząc, że stanie się coś strasznego, jeśli nie zastosują się do instrukcji dzwoniącego. Może to być kradzież tożsamości lub aresztowanie za oszustwa podatkowe, jeśli natychmiast nie przeleją środków na konto kontrolowane przez oszustów.
Uprość bezpieczeństwo z PowerDMARC!
Najczęstsze typy ataków Vishingowych
Oto kilka popularnych typów vishingu, na które należy uważać:
Nurkowanie pod śmietnikiem
W dumpster diving vishing, napastnik zadzwoni do Ciebie prosząc o podanie danych osobowych, takich jak numer ubezpieczenia społecznego, data urodzenia itp. Zazwyczaj atakujący mogą dumpster dive zebrać wystarczająco dużo informacji o Tobie, aby przekonać Cię do uwierzenia im, lub uzyskać swój kontakt w pierwszej kolejności z wyrzuconych książek telefonicznych.
Mogą zapytać, czy ktoś inny korzystał z Twojej karty kredytowej, zanim poproszą Cię o nią ponownie, aby mogli sprawdzić, czy jest nadal aktywna. Po uzyskaniu tych informacji, mogą je wykorzystać do ubiegania się o karty kredytowe na Twoje nazwisko, nie mając żadnych dokumentów potwierdzających, że jesteś tym, za kogo się podajesz!
Połączenia telefoniczne VoIP
Najczęstszym rodzajem vishingu jest telefon od osoby podającej się za przedstawiciela firmy lub banku. Osoba dzwoniąca będzie próbowała nakłonić ofiarę do ujawnienia danych osobowych, takich jak numer ubezpieczenia społecznego, numer karty kredytowej lub inne wrażliwe informacje. Jeśli ofiara poda swoje dane osobowe, mogą one zostać wykorzystane do kradzieży tożsamości lub oszustwa finansowego.
Połączenia vishingowe mogą być również wykonywane za pośrednictwem technologii Voice over Internet Protocol(VoIP). Technologia ta pozwala dzwoniącemu na ukrycie swojej lokalizacji przy użyciu połączenia internetowego, a nie tradycyjnego połączenia stacjonarnego. Ponieważ połączenia Vo IP nie są ograniczone obszarem geograficznym, są często wykorzystywane w oszustwach vishingowych.
Wardialing
Innym sposobem, w jaki oszuści zmuszają ludzi do podawania swoich danych osobowych, jest wardialing. Wardialing polega na tym, że ktoś dzwoni na losowe numery telefonów, szukając otwartej linii telefonicznej, aby mógł się z nią połączyć i uzyskać dostęp do komputerów podłączonych do tej linii. Następnie haker wykorzystuje klucz do kradzieży informacji osobistych z komputera lub sieci.
Spofing ID rozmówcy
Spofing identyfikatora rozmówcy pozwala oszustom sprawiać wrażenie, że dzwonią z banku lub firmy obsługującej karty kredytowe, nawet jeśli tak nie jest. Oszuści stosują tę technikę, aby oszukać Cię i skłonić do podania przez telefon informacji osobistych, takich jak hasła lub numery kont. Jest to dla nich łatwe, ponieważ podałeś im już potrzebne informacje, kiedy zapisałeś się do ich serwisu lub założyłeś u nich konto.
Jak zapobiegać atakom typu Vishing?
Oto jak możesz uchronić się przed byciem ofiarą ataku vishingowego:
- Jeśli obawiasz się vishingu, bycie proaktywnym jest najlepszym sposobem na ochronę.
- Nie odbieraj połączeń od nieznanych numerów. Możesz upewnić się, że Twój numer jest niedostępny w Internecie, jeśli Twój numer znajduje się na liście.
- Połączenia z nieznanych numerów należy natychmiast rozłączać, jeśli proszą o podanie danych osobowych, takich jak numer karty kredytowej, numer ubezpieczenia społecznego lub PIN.
- Jeśli masz podejrzenia co do każdego przychodzącego telefonu, zadzwoń do firmy na jej oficjalny numer, aby sprawdzić, czy jest on legalny.
- Jeśli po rozmowie z kimś przez telefon obawiasz się oszustwa lub kradzieży tożsamości, natychmiast skontaktuj się ze swoim bankiem i firmami obsługującymi karty kredytowe, aby zgłosić wszelkie podejrzane działania.
Wniosek
Phishing to jedna z pierwszych taktyk oszustów, pochodząca jeszcze z okresu przedcyfrowego. Wraz z upowszechnieniem się komunikacji i danych w sieci, napastnikom łatwiej jest teraz imitować rzeczywiste połączenia. Mimo to można uniknąć vishingu, zachowując ostrożność w życiu osobistym i zawodowym. Ataków takich można uniknąć, analizując każdą rozmowę telefoniczną i nigdy nie omawiając wrażliwych informacji przez telefon.
W celu ochrony przed innymi rodzajami ataków opartych na poczcie elektronicznej, takimi jak phishing, spoofing i socjotechnika, skontaktuj się z naszą firmą DMARC już dziś!
- Konfiguracja DKIM: Przewodnik krok po kroku dotyczący konfiguracji DKIM dla bezpieczeństwa poczty e-mail (2025) - 31 marca 2025 r.
- PowerDMARC uznany za lidera sieci dla DMARC w G2 Spring Reports 2025 - 26 marca 2025 r.
- Jak rozpoznać fałszywe e-maile z potwierdzeniem zamówienia i chronić się przed nimi? - 25 marca 2025 r.