Întrebare: Am auzit că există și forme de phishing prin telefon?
Răspuns: Într-adevăr, în prezent este răspândită o formă de manipulare a oamenilor prin intermediul telefonului, pentru a obține informații sau acces la sisteme, care se numește vishing – o prescurtare a termenului voice phishing.
Vishingul este o tehnică de inginerie socială care, asemănătoare phishingului, presupune că poți fi contactat telefonic de către persoane care pretind a fi reprezentanți ai autorităților sau ai unor instituții (Poliție, Procuratură, bănci, companii IT) și care solicită date personale sau să le oferi de la distanță acces la conturile ori dispozitivele tale sub diferite pretexte. Deși motivul și înscenarea pot părea credibile la prima vedere, scopul real al acestor răuvoitori este să-ți acceseze datele și să le folosească în mod fraudulos.
Anterior, am explicat la Pe Înțeles ce înseamnă inginerie socială și phishing.
Un exemplu răspândit de vishing vizează domeniul bancar, când atacatorul sună victima și încearcă să obțină date ale conturilor/cardurilor bancare, parole, coduri de acces pentru a sustrage bani. În plus, escrocii încearcă uneori să obțină acreditări de securitate de la consumatorii care folosesc produse Microsoft sau Apple prin falsificarea ID-ului apelantului. Totodată, deepfake-uri audio sunt folosite pentru a comite fraude, păcălindu-i pe oameni să creadă că primesc instrucțiuni de la o persoană de încredere.
Cum ne protejăm de vishing? Prin vigilență maximă față de orice apel sau mesaj telefonic.
În plus:
- Nu răspunde la apeluri din afara țării, mai ales dacă nu cunoști nicio persoană în acea țară;
- Nu divulga niciun fel de date confidențiale cum ar fi userul si parola de Internet Banking, codul de activare, numărul cardului, codul CVV2 sau PIN-ul. Băncile nu solicită niciodată astfel de informații sensibile în acest mod de la clienții săi;
- Nu transfera bani către necunoscuți, dacă ți se solicită acest lucru;
- Verifică mereu cu banca orice solicitare suspectă privind furnizarea de informații;
- Nu instala aplicații și nu accesa site-uri la indicațiile unor persoane care te contactează telefonic.
Potrivit Agenției Uniunii Europene pentru Cibernetică (ENISA), măsura de contracarare cea mai eficientă împotriva atacurilor de inginerie socială rămâne bunul simț. În acest sens, ENISA recomandă desfășurarea unor campanii de conștientizare prin afișe, prezentări, e-mailuri, note informative și pregătirea personalului pentru a face față acestor atacuri.