Jednou z mnoha forem kybernetického útoku je tzv. vishing, tedy telefonická podoba phishingu (voice-phishing). Útočníci volají na náhodná čísla a snaží se vylákat z obětí citlivé údaje, nebo je donutit nainstalovat škodlivý software.
Jako v případě podvodné e-mailové komunikace, i zde se zpravidla útočník vydává za nějakou důvěryhodnou osobu – zástupce banky, známé instituce, poskytovatele IT služeb – a vymyslí si fiktivní naléhavou záležitost. K dispozici mají útočníci ale i další taktiky:
1. Spoofing umožňuje zfalšovat skutečnou identitu volajícího. Hovor pak může přijít z důvěryhodného telefonního čísla a může tak být skryta i poloha volajícího.
2. Podvody vedené přes několik kanálů – vishingový útok nemusí začínat telefonátem, ale může vám nejdříve dorazit SMS či e-mail pro zvýšení pocitu legitimity.
3. Sběr informací ze sociálních sítí nebo veřejných zdrojů (scrapping) může podvodníkům poskytnout množství informací o potenciálních obětech. Ty lze pak cíleně využít – už jen oslovení jménem dokáže každému snížit opatrnost.
V současné době si dávejte pozor na podvod typu „Tech Support Scam“. Při tomto typu vishingu se volající vydává za technickou podporu. Typicky útočníci obvolávají firmy s tím, že jsou techničtí pracovníci společnosti Microsoft a chtějí Vám pomoci vyřešit potenciální problém. Obecně se v takovém případě útočník dožaduje vzdáleného přístupu k Vašemu zařízení, chce po Vás sdělit citlivé údaje nebo požaduje, abyste stáhli nějaký software.
Dodržujte standardní bezpečnostní zásady:
1. Dbejte na to, aby Vaše číslo nebylo veřejně dostupné – nezveřejňujte jej, není-li to nutné.
2. Citlivé údaje nikdy nepotvrzujte po telefonu.
3. Pokud máte pocit, že nějaký telefonát není korektní, důsledně si prověřte identitu volajícího. Můžete po něm žádat jméno, a to si ověřit u organizace, kterou má zastupovat. Dotazovat se můžete také na interní informace, které by cizí člověk neměl, třeba číslo smlouvy, jméno obchodního zástupce, se kterým jste zvyklí jednat, nebo například výši měsíční zálohy.
Pokud máte podezření na zneužití Vašeho účtu, neváhejte se obrátit na naši infolinku 412 446 408.