Zpět

Co je vishing

Vishing je spojením slov voice a phishing a je to forma phishingového útoku prováděného prostřednictvím telefonického hovoru.
 

V těchto hovorech se útočník vydává za pracovníka legitimní společnosti či organizace. Jeho cílem je za pomoci manipulace získat citlivé údaje – nejčastěji přihlašovací údaje do internetového bankovnictví nebo ke kartě. Velmi často se s vishingem mohou setkat i zaměstnanci, po kterých útočník vyžaduje interní informace nebo instalaci škodlivého softwaru do firemních zařízení.
 

V bankovním sektoru se útočníci nejčastěji vydávají za pracovníky bezpečnostního oddělení nebo pracovníky technické podpory. Zkušenější pachatelé používají tzv. spoofing, což je maskování telefonní linky za legitimní číslo společnosti. Proti této praktice se v dnešní době dá bohužel bránit jen velmi omezeně.
 

Jak vishing funguje?

  • Útočník kontaktuje oběť telefonicky a často zná alespoň její základní údaje. Proto je běžné, že jsou oběti oslovovány jménem nebo je hovor veden pod hlavičkou společnosti, se kterou má oběť opravdu co do činění (banka, zaměstnavatel). Znalost těchto základních údajů přidává celému příběhu na věrohodnosti.
  • V hovoru je kladen důraz na vyvolání obav, nejistot. Typickým případem je informace o mizejících prostředcích z bankovních účtů, nebo probíhajícím procesu žádosti o úvěr.
  • Po celou dobu hovoru je oběť nucena jednat rychle – záměrem je vyvolat lehkomyslná rozhodnutí.
  • Pokud se oběť nedaří zmanipulovat v počáteční fázi, dochází často na výhružky ve formě sankcí ze stran státních orgánů, například České národní banky nebo Policie České republiky.
  • Výsledkem je buď získání citlivých údajů, nebo manipulace k přesunu prostředků mezi účty.

Jak vishing odhalit? Na co si dát pozor?

  • Volání z cizího čísla – útočník nevolá pod hlavičkou společnosti, za kterou vystupuje. Ovšem k tomuto nemusí dojít vždy, caller ID (tzn. číslo či jméno na displeji) lze podvrhnout.
  • Nepřesné informace – útočník nedisponuje přesnými údaji, např. neví, s kým hovoří, vystupuje pod jménem banky, u které nemáte účet.
  • Chybějící ověření – oběť není plně ověřena, často je vynechána informace o nahrávání hovoru, avšak volající okamžitě přejde ke konkrétnímu problému.
  • Nesmyslná přepojování – pokud útočník nemá správné údaje, ale v hovoru je získá, často mohou být okamžitě zneužity. Běžným postupem je přepojení mezi bankovní institucemi, nebo přepojení na policii, kde již čeká další nastrčený podvodník. Banka nikdy nebude přepojovat klienty ke konkurenci, v okrajových případech mohou pracovníci zákaznického servisu předat telefonní číslo třetí straně za předpokladu, že jsou tyto informace veřejně dostupné.
  • Tlak útočníka – v hovorech se jde často k jádru „problému“, oběť pak jedná nerozvážně a je náchylná k pochybení.

Obrana proti vishingovým útokům:

  • Nereagujte na hovory z podezřelých čísel – jeví-li se telefonní číslo podezřele, vždy je lepší si ho nejdříve prověřit. Kontrola telefonních čísel na internetu je základ. K dispozici ke stažení jsou i aplikace pro blokování nevyžádaných hovorů (doporučujeme stažení z oficiálních zdrojů z Google Play a Apple Store).
  • Nespěchejte a jednejte obezřetně – pokud u Vás během hovoru dojde k podezření, nejlepší volbou je hovor ukončit a kontaktovat zákaznické centrum společnosti a ověřit si, zda opravdu došlo k legitimnímu kontaktu. Další možností je návštěva pobočky.
  • Nepodlehněte manipulaci – pokud se doposud hovor nejeví podezřele, nepolevujte a vyhněte se jakýmkoliv výzvám k převodům peněz, instalaci aplikací nebo sdělení citlivých údajů.

V případě, že jste se s tímto typem útoku v nedávné době setkali, kontaktujte nás na našem Zákaznickém servisu na telefonním čísle 224 443 636.

← Předchozí pojem
Následující pojem →

Kontaktujte nás

Navštivte naši pobočku

Rádi Vás uvidíme
Najít pobočku
Najít pobočku

Volejte 224 443 636

(Po–⁠Pá 08:00–⁠20:00, So 08:00–⁠16:30)
Zavolejte mi
Zavolejte mi