Вопрос: Я слышал, что существуют формы телефонного фишинга?
Ответ: Действительно, в настоящее время широко распространена форма манипулирования людьми по телефону с целью получения информации или доступа к системам. Такой вид телефонного мошенничества называется вишинг – сокращение от voice phishing (голосовой фишинг).
Вишинг — это метод социальной инженерии, который, как и фишинг, предполагает, что с вами по телефону могут связаться люди, которые выдают себя за представителей органов власти или учреждений (полиции, прокуратуры, банков, IT-компаний) и которые под разными предлогами запрашивают ваши личные данные. Например, они могут запросить информацию для предоставления удаленного доступа к вашим аккаунтам или устройствам. И хотя на первый взгляд озвученная причина и сама инсценировка может показаться правдоподобной, настоящая цель этих злоумышленников — получить доступ к вашим данным и использовать их обманным путем.
Ранее мы уже разъясняли, что такое социальная инженерия и фишинг.
Распространенным примером вишинга является банковская сфера, когда злоумышленник звонит жертве и пытается получить данные банковского счета/карты, пароли, коды доступа для кражи денег. Также мошенники иногда пытаются получить учетные данные безопасности от пользователей продуктов Microsoft или Apple, путем подмены идентификатора вызывающего абонента. В мошеннических целях могут использовать и аудиодипфейки, когда люди думают, что они получают инструкции от доверенного лица.
Как защититься от вишинга? Только будучи максимально бдительными к любому телефонному звонку или сообщению.
Кроме того:
●НЕ отвечайте на звонки из-за рубежа, особенно если вы не знаете людей из этих стран;
●НЕ разглашайте какие-либо конфиденциальные данные, в том числе имя пользователя и пароль вашего Интернет-банкинга, код активации, номер карты, код CVV2 или PIN-код. Банк никогда не будет запрашивать таким способом конфиденциальную информацию у своих клиентов.
●Не переводите деньги незнакомцам, если вас об этом просят.
●Всегда уточняйте в банке любой подозрительный запрос относительно предоставления информации.
●НЕ устанавливайте приложения и НЕ заходите на веб-сайты по указанию людей, которые связываются с вами по телефону.
По данным Европейского агентства по сетевой и информационной безопасности (ENISA), наиболее эффективной мерой противодействия атакам социальной инженерии остается здравый смысл. В связи с этим ENISA рекомендует проводить информационные кампании посредством плакатов, презентаций, электронных писем, пояснительных записок и обучения персонала методам борьбы с этими атаками.