9 sposobów na uniknięcie ataków Vishing [+3 Spam Blocking Apps]

przez

Vishing, czyli telefoniczne oszustwa, stają się coraz poważniejszym zagrożeniem w świecie cyfrowym. Przestępcy wykorzystują połączenia telefoniczne, aby wyłudzić od ofiar poufne dane, co prowadzi do poważnych konsekwencji finansowych i osobistych.

Zgodnie z doniesieniami Business Insider, każdego dnia aż 46% Amerykanów doświadcza niechcianych połączeń spamowych. W odpowiedzi na to zagrożenie, władze na całym świecie apelują o ostrożność i zalecają ignorowanie podejrzanych numerów.

Cyberprzestępcy często łączą różne metody ataku, takie jak vishing, phishing i smishing, aby zwiększyć swoją skuteczność. Ich celem jest kradzież danych, które mogą posłużyć do nieautoryzowanych transakcji kartą, przejęć kont bankowych, szantażu i innych nielegalnych działań.

Ochrona przed niebezpiecznymi połączeniami jest więc niezwykle ważna. Jak to zrobić? Przyjrzyjmy się temu bliżej, abyś mógł skutecznie unikać zagrożeń.

Czym jest Vishing?

Vishing, nazywany również „phishingiem głosowym”, to rodzaj cyberataku, gdzie oszuści manipulują ofiarami za pomocą technik socjotechnicznych, aby skłonić je do szybkiego działania i przekazania wrażliwych informacji. Wykorzystują oni element zaskoczenia i presji czasu, aby zdezorientować ofiarę.

Vishing ma wiele wspólnego z phishingiem. W rzeczywistości jest jego specyficzną odmianą. Połączenie słów „voice” (głos) i „phishing” daje nam termin „vishing”, który idealnie oddaje istotę tego oszustwa. Chodzi o wykorzystanie głosu do przeprowadzenia ataku telefonicznego.

Oszuści w tym przypadku używają stabilnych połączeń VoIP, zamiast e-maili i fałszywych linków. Wykorzystują chwytliwe techniki, próbując przekonać cię o wygranej, zablokowanej karcie lub innej pilnej sytuacji. Posługują się wyrafinowanym językiem, aby wzbudzić zaufanie i wyłudzić dane osobowe. Następnie, z zaskoczenia, możesz odkryć, że twoje konto bankowe zostało wyczyszczone.

Vishing polega na wykorzystaniu emocjonalnej manipulacji i wywieraniu presji. Oszuści posługują się zastraszającymi taktykami, aby zmusić cię do ujawnienia kluczowych danych, takich jak numery kart kredytowych, paszportów czy dowodów osobistych. Ich ostatecznym celem jest kradzież tożsamości, pieniędzy, lub obu tych rzeczy.

Jak działa Vishing?

Przestępcy stosują określoną sekwencję działań podczas nawiązywania kontaktu z potencjalnymi ofiarami:

  • Oszuści wykorzystują automatyczne systemy wybierania numerów, dzwoniąc do dużej liczby osób, aż ktoś odbierze.
  • Po nawiązaniu połączenia, udają przedstawicieli różnych instytucji: inkasentów, urzędników skarbowych, pracowników ubezpieczeniowych, a nawet bankierów czy agentów turystycznych. Realistycznie opisują sytuację, aby zdobyć twoją uwagę i wyłudzić dane osobowe.
  • Gdy zdobędą potrzebne informacje, podejmują próbę przelania środków z twojego konta bankowego lub zmuszają cię do zapłaty za rzekome usługi.
  • W przypadku posiadania danych twojej karty kredytowej, szybko dokonują nieautoryzowanych zakupów, zanim zdążysz zablokować kartę.

Po skutecznej operacji oszuści znikają bez śladu. Często doskonale ukrywają swoją tożsamość, co utrudnia ich namierzenie i schwytanie. Zjawisko vishingu zyskało na popularności w okolicach roku 2000 i od tamtej pory systematycznie wzrasta.

Szczególnie w roku 2020, gdy wiele osób przeszło na pracę zdalną z powodu pandemii Covid-19, oszustwa te stały się bardziej powszechne. Przestępcy wykorzystali ten nowy kontekst, aby wyłudzać dane, kraść pieniądze i niszczyć reputację ofiar. FBI i CISA opublikowały wspólny raport w sierpniu 2020 roku, ostrzegając przed rosnącą liczbą ataków vishingowych na organizacje.

Wiele osób myli vishing z phishingiem, ponieważ oba zjawiska są do siebie podobne. Istnieją jednak między nimi pewne istotne różnice.

Przyjrzyjmy się bliżej tym różnicom.

Vishing a phishing

Vishing, phishing i smishing to różne terminy, ale łączy je ten sam cel. Jest nim wyłudzenie informacji.

W ataku phishingowym ofiara otrzymuje e-maile, podczas gdy vishing wykorzystuje połączenia telefoniczne VoIP. Smishing natomiast to oszustwo za pośrednictwem wiadomości SMS, którego celem jest kradzież danych i informacji bankowych.

Jak już wspomniano, vishing jest rodzajem phishingu głosowego lub opartego na VoIP. Różnica polega na tym, w jaki sposób przestępcy próbują oszukać ludzi i organizacje.

W przypadku phishingu, oszust kieruje fałszywe wiadomości e-mail do konkretnych osób, oferując im np. atrakcyjne nagrody. Kliknięcie w link zawarty w takim mailu często powoduje udostępnienie części twoich danych, jak np. lokalizacja.

Po kliknięciu w link ofiara często trafia na stronę z formularzem, gdzie proszona jest o podanie danych, takich jak imię i nazwisko, adres, numer telefonu, czy dane bankowe. E-mail jest przygotowywany w sposób, który utrudnia rozpoznanie jego oszukańczego charakteru.

Vishing działa inaczej. Przestępcy korzystają z technologii VoIP, aby sfałszować numer telefonu i identyfikator dzwoniącego. Dzięki temu ofiara nie podejrzewa oszustwa.

Jak rozpoznać atak Vishing?

Gdy otrzymujesz telefon z nieznanego numeru, a rozmówca przedstawia się jako przedstawiciel jakiejś instytucji, powinieneś zachować ostrożność. Zastanów się, czy sytuacja jest prawdopodobna, czy też może to być próba oszustwa. Ludzie często popełniają typowe błędy.

Oto kilka sposobów na zidentyfikowanie ataku vishingowego:

  • Zwróć uwagę na sposób, w jaki mówi rozmówca. Styl i ton głosu mogą być wskazówką, czy mamy do czynienia z oszustem.
  • Pamiętaj, że banki nigdy nie proszą o podanie danych kart debetowych lub kredytowych przez telefon. Zwykle proszą o osobistą wizytę w placówce. Każdy, kto pyta o takie dane przez telefon, prawdopodobnie próbuje cię oszukać. Jeśli zakwestionujesz takie żądanie, rozmówca prawdopodobnie natychmiast się rozłączy.
  • Żadna poważna firma nie oferuje darmowych pakietów wakacyjnych bez żadnego powodu. Jeśli otrzymasz taką ofertę, zachowaj spokój i odrzuć ją.
  • Platformy takie jak Facebook, WhatsApp czy Instagram nie rozdają nagród pieniężnych. Jeśli otrzymasz taką wiadomość, zablokuj numer nadawcy.
  • Organizacje nigdy nie dzwonią do pracowników w sprawie ubezpieczenia lub zasad związanych z Covid-19. Jeśli otrzymasz taki telefon, poproś o oddzwonienie w późniejszym terminie, aby móc skonsultować sytuację z kolegami.
  • Popularnym oszustwem są fałszywe telefony w sprawie dostawy. Amazon czy inne sklepy internetowe nie dzwonią do klientów, aby prosić o dane osobowe. Potwierdzają zamówienie i kierują do obsługi klienta w razie pytań. Bądź ostrożny w przypadku takich oszustw. Jeśli chcesz otrzymać zamówienie, korzystaj z kodów weryfikacyjnych, które przychodzą na twój numer telefonu lub adres e-mail.
  • Nie wierz w żadne oszustwa związane z inwestycjami lub pożyczkami. Jeśli chcesz zainwestować swoje pieniądze lub wziąć pożyczkę, odwiedź placówkę bankową osobiście. Żadne banki ani firmy inwestycyjne nie proszą o takie dane przez telefon.

Jak zapobiegać atakom Vishing?

Przeanalizujmy różne metody ochrony przed oszustwami vishingowymi.

Zarejestruj się w rejestrze „Nie dzwoń”

To prosty sposób na uniknięcie niechcianych połączeń. Krajowy rejestr „Nie dzwoń” został stworzony, aby telemarketerzy wiedzieli, do kogo nie mogą dzwonić. Po rejestracji, zmiany w działaniu firm telemarketingowych powinny być widoczne w ciągu 31 dni.

Rejestracja nie eliminuje jednak połączeń od firm, z którymi masz relację, np. w przypadku ankiet, informacji, działań politycznych lub windykacji. Nie jest to rozwiązanie w 100% skuteczne, ale zmniejsza ryzyko połączeń od oszustów.

Nigdy nie udostępniaj danych paszportowych

Oszuści szukają okazji, aby ukraść pieniądze i tożsamość. To problem globalny. Osoby poszukujące pracy są szczególnie narażone na tego rodzaju oszustwa.

Oszuści poszukują ofiar w mediach społecznościowych, takich jak LinkedIn czy Facebook. Jeśli znajdą osobę szukającą pracy, oferują jej atrakcyjną ofertę. Następnie proszą o podanie danych osobowych, takich jak imię i nazwisko, numer telefonu, paszport lub prawo jazdy, by móc kontynuować proces rekrutacji.

Pamiętaj, że poważne firmy nie nawiązują kontaktu telefonicznego bez uprzedniego wysłania e-maila z opisem stanowiska. Jeśli otrzymasz tak atrakcyjną ofertę, skontaktuj się bezpośrednio z działem HR firmy, aby zweryfikować, czy to prawda.

Nie udostępniaj danych karty przez telefon

To częsta technika oszustów, którzy wyłudzają pieniądze. Manipulują rozmówcą, prosząc go o dane osobowe, loginy, hasła, kody CVV i OTP. Powinieneś wiedzieć, że żadna instytucja finansowa ani bank nigdy nie prosi o tak wrażliwe informacje przez telefon.

Oszuści mogą dzwonić udając sprzedawców z platform takich jak Craigslist lub innych aplikacji do handlu używanymi przedmiotami. Niezależnie od metody, celem jest kradzież pieniędzy, poprzez wyłudzenie zaliczki lub całej kwoty za sprzedawany lub kupowany przedmiot.

Bądź czujny, gdy odbierasz takie telefony. Aby uniknąć zagrożenia, odwiedź placówkę bankową, aby uzyskać informacje o ofercie. Jeśli kupujesz lub sprzedajesz przedmiot, nie zgadzaj się na transakcję online z nieznajomą osobą. Poproś o osobiste spotkanie i obejrzenie przedmiotu. Jeśli usłyszą taką prośbę, prawdopodobnie nie zadzwonią ponownie.

Blokuj automatyczne połączenia

Oszuści korzystają z technologii, często wykorzystując automatyczne połączenia. W takich przypadkach odbierasz automatyczną wiadomość. Jeśli na nią odpowiesz, oszust może włączyć się do rozmowy. Brzmi to bardzo realistycznie.

W ostatnim czasie wiele osób odbiera takie połączenia. Oszuści często ignorują rejestr „Nie dzwoń”. Jeśli odbierzesz takie połączenie i podejrzewasz oszustwo, od razu zablokuj numer.

Nie odbieraj nieznanych numerów

Blokowanie numerów telefonu chroni przed oszustami, ale nie zawsze, ponieważ przestępcy zmieniają numery. Używają różnych źródeł VoIP, aby dzwonić z różnych numerów i próbują wyłudzić informacje.

Najlepszą metodą jest unikanie odbierania takich połączeń. Jeśli zobaczysz nieznany numer, nie odbieraj lub rozłącz się, aby uniknąć oszustwa.

Ucz się na przykładach

Szukaj w internecie informacji o ostatnich oszustwach i dowiedz się, jak inne osoby radziły sobie z podobnymi sytuacjami. Pozwoli ci to lepiej zrozumieć metody działania oszustów.

Zdobędziesz wiedzę na temat technik oszustów, którzy próbują manipulować ludźmi. Gdy oszust zadzwoni, będziesz wiedział jak reagować i zachowasz ostrożność, jeśli chodzi o ujawnianie danych.

Nie bierz udziału w konkursach

Ludzie lubią grać i wygrywać, ale jeśli ktoś prosi o zapłatę za udział w konkursie, coś jest nie tak. Zamiast wygranej, możesz stracić pieniądze. Oszuści często wyłudzają dane z telefonu podczas takich gier, aby wyczyścić twoje konto bankowe.

Udział w podejrzanych konkursach może prowadzić do strat finansowych. Zamiast szukać nagród, unikaj takich połączeń.

Nie wierz w słodkie słowa

Ludzie często tracą czujność, gdy usłyszą miłe słowa, takie jak:

  • Jesteś naszym szczęśliwym klientem.
  • Wygrałeś nagrodę na WhatsApp w wysokości xxxx zł.
  • Facebook wybrał Cię jako aktywnego użytkownika.

I wiele innych.

Nie ufaj takim telefonom. Nikt nie da ci nagrody za darmo. Unikaj takich połączeń, gdy tylko wyda ci się, że rozmowa jest zbyt przesłodzona.

Możesz też zainstalować aplikacje takie jak TrueCaller, YouMail, Hiya, które pozwalają poznać numer i lokalizację dzwoniącego. Umożliwią ci one zidentyfikowanie dzwoniącego i podjęcie decyzji, czy odebrać połączenie. Możesz blokować fałszywe połączenia, aby chronić swój spokój.

Jeśli numer dzwoniącego wydaje się podejrzany, od razu rozłącz się i zablokuj ten numer.

Używaj aplikacji blokujących

Sprawdź wymienione poniżej aplikacje, które pomogą ci zachować czujność w przypadku niechcianych połączeń.

YouMail

Chroń swój telefon przed spamem za pomocą YouMail. Ta aplikacja chroni twój numer i dba o porządek twojej poczty głosowej.

YouMail oferuje wsparcie premium i blokowanie połączeń dla firm, które chcą chronić się przed vishingiem. Aplikacja oferuje wirtualne numery, dzięki czemu klienci są kierowani do odpowiedniego dostawcy usług. Może usunąć połączenia automatyczne z sieci i zapewnia integrację z platformami TRACED.

Dzięki YouMail otrzymasz usługi premium dla klientów, a duże przedsiębiorstwa mogą chronić swoje marki przed oszustami. Aplikacja informuje o przejęciu twojego numeru przez oszustów. Dzięki mobilnej aplikacji możesz łatwo zarządzać swoim kontem, przeglądać pocztę głosową i korzystać z wielu innych opcji.

Oprócz blokowania połączeń, aplikacja oferuje szereg funkcji, które przydadzą ci się w życiu prywatnym i w biznesie. Otrzymasz bezpłatny numer telefonu, blokowanie połączeń automatycznych, pocztę głosową, identyfikację dzwoniącego i wiele innych opcji.

Pobierz bezpłatną wersję mobilną na iOS lub Android, aby natychmiast blokować niechciane połączenia.

Hiya

Sprawdź, kto dzwoni i powstrzymuj oszustwa dzięki aplikacji Hiya. Aplikacja identyfikuje połączenia przychodzące i blokuje niechciane numery. Oferuje wyszukiwanie wsteczne numeru telefonu oraz automatyczne blokowanie, aby zapewnić lepszy komfort użytkowania telefonu.

Hiya dostarcza dane w czasie rzeczywistym, pomagając ci zdecydować, czy odebrać połączenie, czy je zablokować. Aplikacja chroni twoje dane osobowe, w tym informacje zapisane w telefonie.

Twoje dane są bezpieczne z Hiya, ponieważ aplikacja nie sprzedaje ich podmiotom trzecim. Twoje informacje i połączenia są bezpieczne dzięki Hiya. Aplikacja pomaga również usunąć twój numer ze spamu, jeśli został oznaczony jako spam przez pomyłkę. Możesz na stałe usunąć wszystkie swoje dane z usług Hiya. Hiya zapewnia firmom doskonałą wydajność dzięki dostępnym wglądom.

Hiya analizuje próby połączeń, czas ich trwania, oszustwa i inne czynniki. Sprawdza wskaźnik odpowiedzi, raporty użytkowników, niestandardowe modele i dane, aby blokować numery. Możesz zintegrować Hiya ze swoimi narzędziami biznesowymi, aby chronić swoje dane przed kradzieżą.

Truecaller

Truecaller to znana na całym świecie aplikacja do identyfikacji numerów i blokowania spamu. Ponad 300 milionów ludzi używa jej do identyfikowania połączeń na całym świecie. Działa w oparciu o zgłoszenia spamu przez użytkowników, co pozwala na szybką i dokładną ochronę przed oszustwami, telemarketerami i innymi zagrożeniami.

Truecaller automatycznie blokuje niechciane połączenia spamowe i pozwala na bezpieczne korzystanie z telefonu. Aplikacja analizuje połączenia spamowe i próby nękania, blokuje połączenia i informuje cię o powodach kontaktu.

Truecaller pokazuje historię twoich połączeń z datą i godziną. Aplikacja analizuje rozmowę i umożliwia ci oznaczanie dzwoniących jako bezpiecznych lub spamujących. Informuje cię również, jeśli podczas połączenia wyczujesz coś podejrzanego.

Pobierz aplikację na systemy Android i iOS, i zaufaj jej ochronie. Możesz również pobrać wersję Truecaller APK. Zyskasz dostęp do identyfikacji dzwoniącego, blokowania spamu, wiadomości, inteligentnych SMS-ów, zorganizowanej skrzynki odbiorczej, inteligentnego dialera, trybu ciemnego, nagrywania rozmów i innych opcji.

Podsumowanie

Ataki Vishing są coraz częstsze, a oszuści są wszechobecni. Nie da się ich wyeliminować, ponieważ stosują różne techniki i zmieniają swoją lokalizację oraz numer dzwoniącego. Możesz jednak podjąć kroki, aby chronić swoje bezpieczeństwo. Nigdy nie udostępniaj danych osobowych nieznajomym i postępuj zgodnie z powyższymi wskazówkami, aby być o krok przed oszustami.

Warto też poszukać informacji o oszustwach internetowych.

Inne artykuły:

  1. Fortnite – jakie są najlepsze sposoby na uniknięcie pułapek i innych zagrożeń?
  2. 6 narzędzi HTTP MITM do ataków dla badaczy bezpieczeństwa
  3. 9 popularnych typów ataków polegających na wstrzykiwaniu aplikacji internetowych
  4. 15 najlepszych darmowych narzędzi do ataków DDoS online