W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Baza wiedzy

Powrót

Kto mówi?

25.02.2022

Czy połączenia telefoniczne bywają niebezpieczne? Zdarza się, że tak. Vishing to zjawisko, które być może nie jest jeszcze znane wszystkim, ale – dla wszystkich stanowi zagrożenie. Co kryje się za tym pojęciem? Wyjaśniamy.

Młoda zdzwiona i zasmucona kobieta spogląda na swój telefon komórkowy. Prawdopodobnie otrzymała jakąś niechcianą wiadomość.

Cyberprzestępcy mogą wykorzystywać do swoich działań nie tylko pocztę elektroniczną, wiadomości SMS, komunikatory i serwisy społecznościowe, ale również - połączenia telefoniczne. Jak się przed tym uchronić?

Phishing – krótkie przypomnienie

Jednym z najpopularniejszych oszustw internetowych, przed którym regularnie Was przestrzegamy, jest phishing, który nie bez powodu budzi skojarzenia z angielskim słowem fishing, oznaczającym łowienie ryb. Tu również chodzi o to, aby coś „złowić”. A co konkretnie?

W tym przypadku cyberprzestępcy wykorzystują różne metody socjotechniki (zwanej też inżynierią społeczną), by zmusić Cię do podjęcia działań, dzięki którym uzyskają dostęp do Twoich danych, a docelowo - do pieniędzy na Twoim koncie.

Najczęściej podszywają się za banki, firmy kurierskie, operatorów telefonicznych, ale nie tylko. Jak działają? Przy pomocy wiadomości e-mail, a także SMS-ów, wysyłają do swoich ofiar fałszywe linki. Jeśli w nie klikniesz – możesz wszystko stracić.

Więcej na temat phishingu dowiecie się z artykułu „Czym jest PHISHING i jak nie dać się nabrać na podejrzane wiadomości e-mail oraz SMS-y?”.

„Złowieni” przez telefon

Vishing, czyli „przestępstwo głosowe” (połączenie angielskich słów voice – głos i phishing - oszustwo), w odróżnieniu od wielu innych typów ataków, nie wymaga od osób posługujących się tą metodą specjalistycznej wiedzy. Wystarczy, że w odpowiedni sposób przeprowadzą rozmowę i za pomocą właściwych technik manipulacji zdobędą od swojej ofiary potrzebne informacje.

Przestępcy przeważnie podają się za pracowników banków lub innych instytucji i pod fałszywym pretekstem proszą o podanie lub zweryfikowanie naszych danych osobowych. Zdarza się, że informują o rzekomym problemie lub podejrzanej aktywności na naszym koncie, a następnie - proszą o zainstalowanie aplikacji, która umożliwia zdalny dostęp do naszego telefonu, co może skutkować utratą pieniędzy.

– Mówiąc o phishingu musimy pamiętać, że przestępcy mogą podszywać się pod prawdziwe numery telefonów banków i firm, za przedstawicieli których się podają. Dlatego - zawsze, gdy ktoś prosi nas o przekazanie danych, haseł do logowania, kodów dostępu lub kodu PIN, powinniśmy zakończyć połączenie – radzi Anna Kwaśnik , ekspertka CSIRT NASK.

Jak nie dać się nabrać?

Jednymi z najważniejszych zasad, o jakich powinniśmy pamiętać, by ustrzec się przed phishingiem są: zasada ograniczonego zaufania oraz – często wpajana od dziecka: „nie rozmawiaj z nieznajomymi”.

– Żaden prawdziwy podmiot – bank, firma, policja, czy inna instytucja, nie będzie prosić o podanie danych logowania. Jeśli znajdziemy się w takiej sytuacji, od razu powinna nam się zapalić lamka ostrzegawcza. Pod żadnym pozorem nie kontynuujmy rozmowy. Ważne jest również, aby zgłosić sprawę do instytucji, za którą ktoś się podszywał – przypomina Anna Kwaśnik, ekspertka CSIRT NASK.

O czym jeszcze powinniśmy pamiętać? Oto kilka wskazówek:

  • Jeśli rozmowa się przeciąga, warto zwrócić uwagę na sformułowania, jakich używa rozmówca. Wywiera presję i usilnie namawia Cię do podjęcia szybkich działań? Prosi o podanie wrażliwych danych, używając przy tym „argumentów” w stylu: „to ostatnia szansa”, „mamy niewiele czasu”, „musimy szybko działać”? Rozłącz się.
  • Nie wierz w żadne wyjątkowe okazje proponowane przez rozmówcę, nie daj się nabrać na wygraną w loterii, czy atrakcyjną ofertę inwestycyjną, którą możesz otrzymać po podaniu swoich danych.
  • Uważaj na numer, z jakiego przychodzi do Ciebie połączenie. Nie daj się zwieść komuś, kto przedstawia się jako pracownik banku czy innej organizacji, jeśli cokolwiek budzi Twoje wątpliwości. Zawsze możesz się rozłączyć i zweryfikować jego tożsamość w firmie lub instytucji, z której rzekomo dzwoni. Pamiętaj, aby nie oddzwaniać na numer, z którego przyszło połączenie - znajdź go w internecie i wybierz na klawiaturze telefonu.

Jeśli ktoś podszywa się pod policjanta, zadzwoń na numer alarmowy.
 

No i jeszcze jedna, bardzo ważna podpowiedź - porozmawiaj o tym ze swoimi bliskimi, szczególnie z osobami mniej biegłymi w nowoczesnych technologiach. Cyberprzestępcy wykorzystują zaufanie seniorów do rozmowy telefonicznej, przez co często stają się oni ofiarami tego typu działań.

 

Wszystkie incydenty związane z Twoim bezpieczeństwem w sieci możesz zgłosić do CSIRT NASK.

{"register":{"columns":[]}}