BezpieczeństwoVishing – nowa metoda kradzieży danych > redakcja Opublikowane 30 stycznia 20080 0 104 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Usypianie czujnościPoza numerem telefonu i prośbą o kontakt telefoniczny wszystko się zgadza. Gdyby w mailu był link, pewnie dokładnie byśmy go sprawdzili, pamiętając, że phishing stanowi zagrożenie dla naszych danych. Ale hakerzy wiedzą, że my już coraz więcej wiemy, więc nierzadko opatrują maile uwagą, że konieczność kontaktu telefonicznego wynika właśnie z wymogów bezpieczeństwa, z uwagi na phishing.FBI ostrzegaI tak, po odebraniu takiej wiadomości, dzwonimy na podany numer i grzecznie podajemy nasze dane… przestępcy, albo nagrywającemu je automatowi. Niczego nie świadomi, padamy ofiarą vishingu. Zjawisko przybiera na sile. Alert ostrzegający przed nowym typem zagrożenia opublikowało nawet działające w ramach amerykańskiego Federalnego Biura Śledczego centrum IC3 (Internet Crime Complaint Center).Stara metoda, nowe narzędziaVishing to stosunkowo nowa metoda, albo raczej nowe narzędzie z wykorzystaniem starej metody oszustwa. Polega na tym, że oszuści wykorzystują telefonię internetową i podszywają się przede wszystkim pod instytucje finansowe. Najprostszą i najpopularniejszą metodą działania jest wysyłanie wiadomości e-mailowych, w którym podawany jest numer 0-800, pod którym odbiorca powinien podać swoje dane. Po wykręceniu podanego numeru włącza się automat, który prosi o podanie danych dostępowych do konta. Dzwonię do pani, pana…Specjaliści podkreślają, że co sprytniejsi przestępcy wykorzystują już sposoby pozwalające na ominięcie pośrednictwa e-maila w oszustwie. Korzystają z programów, które samoczynnie telefonują przez VoIP pod zadaną im listę numerów telefonicznych. W momencie odebrania takiego telefonu przez ofiarę, z automatu odtwarzana jest na przykład informacja o próbie wykorzystania karty kredytowej danej osoby oraz prośba o dokonanie weryfikacji z podaniem danych dostępowych. Jeżeli odbieramy taki telefon, najczęściej w zdenerwowaniu podajemy wszystkie informacje, których się od nas domaga rozmówca. Warto jednak przygotować sobie listę kilku pytań, które w takiej sytuacji możemy zadać, np. o nazwę banku albo rodzaj karty, ewentualnie inny szczegół identyfikujący kartę. Można tez poprosić o powtórzenie informacji. Niewykluczone, że kiedyś automat odpowie i na pytania, ale na razie zimna krew może nam przyjść z pomocą.
