Uwaga na zwiększającą się ilość ataków opartych na socjotechnikach!
Mówimy tu o tak zwanym Vishingu. Dla przypomnienia, nazwa
tego ataku powstała po połączeniu dwóch angielskich słów voice i phishing.
Czyli pozyskiwanie poufnych danych poprzez manipulację słowną np. przez
telefon. Osoba atakująca podszywa się pod pracownika instytucji finansowej np.
pracownika banku.
Wszyscy na pewno znacie atak „na wnuczka” czy „na policjanta”?
Tam oszust podszywa się pod wnuczka a w drugim przypadku pod wnuczka a następnie
pod policjanta.
W tych ostatnio zaobserwowanych aktach przestępca informuje
nas o zagrożeniu naszych środków finansowych w banku. Informacja ta ma wywołać lęk,
który spowoduje, że w celu uratowania naszych środków podamy mu wszystkie dane,
o które nas poprosi. Chodzi tu głownie o nazwę użytkownika i hasło do aplikacji
bankowej. Gdy podamy te dane oszust zaraz zaloguje się do waszej bankowości i
poprosi o kolejną rzecz np. kod SMS przesłany na nasz telefon.
Pamiętajmy nie podajemy takich danych i czytamy dokładnie, w
jakim kontekście bank przesłał nam kod SMS. Pamiętajmy również o poinformowaniu
o tym bank starając się przekazać dokładnie treść rozmowy lub nagranie, jeżeli rozmowę
nagraliśmy oraz nr telefonu, z którego dzwoniła osoba podszywająca się pod
pracownika. Takie dane przekazane przez bank policji pozwolą na szybsze ujęcie
sprawcy.
