Τι είναι το Vishing;
Είναι ένα κοινό σενάριο. Κάποιος επισκέπτεται μια πλατφόρμα κοινωνικών μέσων και κάνει κλικ σε έναν δελεαστικό σύνδεσμο — μόνο για να δει μια μπλε οθόνη να εμφανίζεται με ένα προειδοποιητικό μήνυμα για να καλέσει τον αριθμό χωρίς χρέωση που εμφανίζεται για να επιδιορθώσει ένα σοβαρό πρόβλημα υπολογιστή.
Ένας ευχάριστος τεχνικός απαντά στο τηλέφωνο, περισσότερο από πρόθυμος να βοηθήσει — έναντι τιμήματος. Αφού δοθούν τα στοιχεία της πιστωτικής κάρτας για την πληρωμή του λογισμικού για την επίλυση του προβλήματος του υπολογιστή, η απάτη ολοκληρώνεται και το θύμα φυσικά την πληρώνει ακριβά!
Το λογισμικό δεν λειτουργεί και ο βοηθός τεχνικός εξαφανίζεται, για να μην ακουστεί ποτέ ξανά. Ο χρήστης έχει γίνει άλλο ένα θύμα μιας κακόβουλης πρακτικής που ονομάζεται “vishing”.
Vishing με λίγα λόγια
Οι περισσότεροι άνθρωποι έχουν ακούσει για το “phishing”. Το ηλεκτρονικό ψάρεμα περιλαμβάνει την προσέλκυση μηνυμάτων ηλεκτρονικού ταχυδρομείου ή κειμένου για να κάνετε κλικ σε συνδέσμους προς αρχεία ή ιστότοπους που φιλοξενούν κακόβουλο λογισμικό. Οι σύνδεσμοι ενδέχεται επίσης να εμφανίζονται σε διαδικτυακές διαφημίσεις που στοχεύουν καταναλωτές.
Το Vishing χρησιμοποιεί λεκτικές απάτες για να ξεγελάσει τους ανθρώπους να κάνουν πράγματα που πιστεύουν ότι είναι προς το συμφέρον τους.
Το Vishing συχνά ξεκινά από εκεί που τελειώνει το phishing .
Στο παραπάνω παράδειγμα, το θύμα έκανε κλικ σε έναν σύνδεσμο για μια διαδικτυακή διαφήμιση που σχετίζεται με προσωπικά ενδιαφέροντα. Το κακόβουλο λογισμικό που ενσωματώθηκε στον σύνδεσμο προκάλεσε ένα κλείδωμα που μόνο ο εξυπηρετικός “τεχνικός” στην άλλη άκρη του τηλεφώνου θα μπορούσε να διορθώσει. Θα κοστίσει στο θύμα κάποιο χρηματικό ποσό για την αποκατάσταση του προβλήματος. Φυσικά, όλα ήταν απάτη και η «παρέα» του τεχνικού ήταν η πραγματική πηγή του προβλήματος.
Πόσο συχνό είναι το Vishing;
Η απάτη με πιστωτικές κάρτες το 2015 ήταν μια επιχείρηση 16 δισεκατομμυρίων δολαρίων παγκοσμίως και το vishing έφτασε στο 1 δισεκατομμύριο δολάρια, σύμφωνα με το BBC . Ουσιαστικά, το vishing μπορεί να συμβεί κάθε φορά που οι δράστες αποκτήσουν πρόσβαση στα προσωπικά στοιχεία των θυμάτων.
Οι εγκληματίες του κυβερνοχώρου δημιουργούν σκόπιμα συνθήκες που έχουν σχεδιαστεί για να παραπλανούν ανυποψίαστα θύματα να παραδώσουν πρόθυμα πολύτιμα προσωπικά στοιχεία, όπως πλήρη ονόματα, διευθύνσεις, αριθμούς τηλεφώνου και αριθμούς πιστωτικών καρτών.
Με αυτές τις πληροφορίες, οι εγκληματίες του κυβερνοχώρου μπορούν να ξεκινήσουν πολυάριθμες δόλιες κατηγορίες, ξεκινώντας με πλαστά τέλη για επισκευές υπολογιστών ή λογισμικό προστασίας από ιούς, ανάλογα με την απάτη.
Το Vishing ευδοκιμεί όταν οι εγκληματίες του κυβερνοχώρου διαθέτουν ελάχιστες πληροφορίες σχετικά με τα ενδιαφέροντα ενός χρήστη. Εκμεταλλεύονται αυτή τη γνώση για να δημιουργήσουν μια αίσθηση επείγουσας ανάγκης που περιλαμβάνει ένα πρόβλημα στη ζωή του θύματος και, στη συνέχεια, παρεμβαίνουν για να σώσουν τη μέρα, προσφέροντας μια απλή λύση στο πρόβλημα σε χαλαρωτικούς τόνους.
Πώς να αναγνωρίσετε το Vishing
Μερικές φορές είναι δύσκολο για τους ανθρώπους να καταλάβουν πότε τους κακοποιούν. Τα θύματα συχνά δεν αντιλαμβάνονται ότι το χρήσιμο άτομο στην άλλη άκρη του τηλεφώνου τα κολλάει παρά μόνο αφού παραδώσουν τα διαπιστευτήριά τους. Ωστόσο, υπάρχουν ορισμένα προειδοποιητικά σημάδια που μπορούν να τους βοηθήσουν να εντοπίσουν πιθανές απάτες.
Σε πολλές περιπτώσεις, οι καλούντες είναι αυτοδιοριζόμενοι ειδικοί ή αρχές στους τομείς τους. Μπορούν να μεταμφιεστούν ως τεχνικοί υπολογιστών, τραπεζίτες, αστυνομικοί ή ακόμα και θύματα.
Ωστόσο, εάν αυτοί οι καλούντες είναι νόμιμοι, δεν θα είναι δύσκολο να επαληθεύσετε την επαγγελματική τους σχέση με ένα απλό τηλεφώνημα. Εάν δεν μπορούν —ή δεν θέλουν— να παράσχουν τις απαραίτητες πληροφορίες για την επαλήθευση της ταυτότητάς τους, δεν μπορούν να είναι αξιόπιστοι. Εάν παρέχουν στοιχεία επικοινωνίας, είναι ακόμα σημαντικό να επαληθεύσετε ανεξάρτητα τη νομιμότητα χρησιμοποιώντας έναν επίσημο δημόσιο αριθμό τηλεφώνου για να καλέσετε τον εν λόγω οργανισμό.
Αν και είναι δελεαστικό να υποχωρείς υπό πίεση, μια ξέφρενη αίσθηση του επείγοντος είναι μια τεράστια κόκκινη σημαία. Οι χρήστες θα πρέπει να πάρουν μερικές βαθιές αναπνοές και, στη συνέχεια, να σημειώσουν όποιες πληροφορίες παρέχει το άτομο κατά την κλήση — χωρίς να παρέχουν δικές τους λεπτομέρειες. Και πάλι, μπορούν να έχουν πρόσβαση σε πηγές τρίτων για να βρουν έναν δημόσιο αριθμό τηλεφώνου για να καλέσουν για επαλήθευση.
Οι παραλήπτες αυτών των κλήσεων δεν θα πρέπει επίσης να κάνουν κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου (ψάρεμα) ή σε μηνύματα κειμένου SMS κινητού τηλεφώνου (SMiShing) που μπορεί να στείλει το άτομο στο τηλέφωνο. Οποιαδήποτε αλληλογραφία είναι πιθανό να περιέχει “αγκίστρια” που κατεβάζουν κακόβουλο λογισμικό που θα μπορούσε να πάρει τον έλεγχο των συστημάτων υπολογιστών, να κλέψει διαπιστευτήρια χρηστών και ακόμη και να κατασκοπεύσει τους χρήστες.
Εάν οι καταναλωτές λαμβάνουν αυτόκλητες κλήσεις από οποιονδήποτε προσφέρει οποιονδήποτε τύπο υπηρεσίας υπολογιστή, δεν θα πρέπει να επιχειρήσουν να καλέσουν ξανά χρησιμοποιώντας το ίδιο τηλέφωνο στο οποίο έλαβαν την κλήση.
Όσο εξελίσσεται η τεχνολογία τόσο και οι επιτήδειοι βρίσκουν νέους τρόπους για να εξαπατήσουν τα υποψήφια θύματα τους. Γι αυτό πρέπει να λοιπόν να είμαστε όσο πιο προσεκτικοί γίνεται και πάντοτε να φιλτράρουμε τις όποιες πληροφορίες μας έρχονται με ηρεμία και ποτέ βεβιασμένα, ώστε να είμαστε έτοιμοι να αντιδράσουμε με ψυχραιμία.
ΠΗΓΗ Kaspersky.com