Uwaga na zwiększającą się ilość ataków opartych na socjotechnikach!
Mówimy tu o tak zwanym Vishingu. Dla przypomnienia, nazwa
tego ataku powstała po połączeniu dwóch angielskich słów voice i phishing.
Czyli pozyskiwanie poufnych danych poprzez manipulację słowną np. przez
telefon. Osoba atakująca podszywa się pod pracownika instytucji finansowej np.
pracownika banku.
Wszyscy na pewno znacie atak „na wnuczka” czy „na policjanta”?
Tam oszust podszywa się pod wnuczka a w drugim przypadku pod wnuczka a następnie
pod policjanta.
W tych ostatnio zaobserwowanych aktach przestępca informuje
nas o zagrożeniu naszych środków finansowych w banku. Informacja ta ma wywołać lęk,
który spowoduje, że w celu uratowania naszych środków podamy mu wszystkie dane,
o które nas poprosi. Chodzi tu głownie o nazwę użytkownika i hasło do aplikacji
bankowej. Gdy podamy te dane oszust zaraz zaloguje się do waszej bankowości i
poprosi o kolejną rzecz np. kod SMS przesłany na nasz telefon.
Pamiętajmy nie podajemy takich danych i czytamy dokładnie, w
jakim kontekście bank przesłał nam kod SMS. Pamiętajmy również o poinformowaniu
o tym bank starając się przekazać dokładnie treść rozmowy lub nagranie, jeżeli rozmowę
nagraliśmy oraz nr telefonu, z którego dzwoniła osoba podszywająca się pod
pracownika. Takie dane przekazane przez bank policji pozwolą na szybsze ujęcie
sprawcy.
Wpis stary, ale dziś pozwolę sobie skomentować, bo jest powiązany ze sprawą żony, której rozwiązywanie nadal trwa - vishing dokonany wobec niej w sierpniu ubiegłego roku trwał 24 godziny - przy pierwszym telefonie uspokoiła mnie, że "załatwia sprawę z bankiem i zabezpiecza konto" - szkoda, że fałszywym pracownikiem. Drugiego dnia (tak drugiego dnia!) fałszywy bankowiec dołożył jeszcze o zawirusowanym/kontrolowanym przez sprawców (rzekomo) telefonie, a ona, humanistka, zupełnie nie była w stanie stwierdzić, czy może mieć zawirusowany smartfon.
OdpowiedzUsuńCały vishing przerwany został dopiero, gdy po wyczyszczeniu jej konta, chcieli poprzez nią wyciągnąć dane do mojego i ja w sumie też miałem na końcu języka.
Dodać można, że vishing wcale nie zaczął się od banku, tylko był kilkuetapowy. Zbudowano psychozę - polecam artykuł na portalu niebezpiecznik (hasła do wyszukania OLX, Olaf). Ciężki temat i mimo złapania sprawcy, nierozwiązana sprawa do tej pory niszczy nam codzienność.
49 years old Librarian Bar O'Collopy, hailing from Igloolik enjoys watching movies like Bright Leaves and Sculling. Took a trip to Monastery of Batalha and Environs and drives a Ferrari 250 GT California LWB Competizione Spyder. przeglad strony
OdpowiedzUsuń31 yrs old Executive Secretary Hermina Ducarne, hailing from Brossard enjoys watching movies like It's a Wonderful Life and Machining. Took a trip to Historic City of Ayutthaya and drives a MX-6. Pelny raport
OdpowiedzUsuń