|
Vishing je pomalu se rozrůstající fenomén o kterém stojí informovat, článek je psán z celosvětového hlediska.
Vishing (phishing po telefonu) je trestná činnost páchána pomocí sociálního inženýrství přes telefonní systém, nejčastěji pomocí technologie Voice over IP (VoIP). Účelem vishingu je získat přístup k osobním a finančním informacím uživatele.
V praxi Vám přijde naléhavý email, informující např. o útoku na Vaše internetové bankovnictví, nebo učet na ebay a jste vyzváni k zavolání na bezplatnou telefonní linku pro ověření a nastavení nových přístupových údajů. Důvěřivý uživatel vytočí tel. číslo uvedené v emailu a dle navádění syntetického hlasu zadá své důvěrné údaje. Telefonní linka může být útočníka, nebo pravá telefonní linka banky, která je v daném regionu přesměrovaná k útočníkovi. Někteří útočníci jdou ještě dál a místo emailu Vás může kontaktovat falešný pracovník banky. Takový hovor je sestaven dle klíčových slov, velmi působící na psychiku uživatele tak, aby uživatel propadl panice a své údaje následně zatelefonoval.
Možná si říkáte proč tento typ útoku tak vychází. Princip je velmi jednoduchý. Mnoho uživatelů se již poučilo, že internet je plný nástrah, které usilují o jejich důvěrné informace, ale u telebankingu apod. útok neočekávají.
Útočníci především usilují o získání čísel platebních karet, přístupů do internetbankingu, PINů, v USA čísel sociálního pojištění, rodné čísla, čísla pasů...
Tyto údaje následně mohou použít k vykradení bankovních účtů, k získání půjček, k získání pasu, k získání sociálních dávek nebo k zamaskování své trestné činnosti.
Ochrana proti vishingu neexistuje a tak je vše pouze na důvěřivosti uživatele. V souvislosti s téměř nemožném vysledování útočníka se jeví vishing jako dokonalá technika podvodu.
V případě obdržení emailu nebo hovoru, žádající Vás o zavolání na tel. číslo, nereagujte ihned a prověřte závažnost celé situace. Pokud se email již v internetu vyskytnul, můžete dle tel. čísla vygooglovat potřebné informace, nebo zavolat na oficiální číslo instituce, namísto čísla nabízeného v emailu a o celé věci se informovat z důvěryhodného zdroje.
Technologie VoIP je poměrně nová a útočník může sídlit kdekoliv na světě. První zvýšený počet vishing útoků byl zaznamenán na konci roku 2006 a jejich počet se stále zvětšuje. Očekává se, že vishing útoky budou mnohem úspěšnější než klasicky phishing. |
