| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Biznes > Firma > e-Firma > Blog firmowy > Vishing – nowa forma kradzieży poufnych danych

Vishing – nowa forma kradzieży poufnych danych

Nie jest już tajemnicą, że dzisiejszy Internet to miejsce niemal tak samo niebezpieczne i narażone na oszustwa, jak świat realny. Niemal z dnia na dzień pojawiają się nowe sposoby na oszustwa i kradzieże. Jednym z najnowszych sposobów na kradzież poufnych danych jest Vishing. Czym charakteryzuje się ta forma kradzieży?

Vishing to podstępne pozyskanie poufnej informacji z wykorzystaniem telefonu. W tym przypadku internetowy przestępca podszywa się pod osoby lub instytucje godne zaufania. Vishing to rodzaj ataku opartego na inżynierii społecznej, mającego swoje podstawy w phishingu. Nazwa Vishing to zlepek słów z wyrażenia „voice phishing” czyli phishing głosowy. Jak przeprowadzany jest tego typu atak?

Jedną z metod ataku jest rozesłanie wiadomości zawierającej numer telefonu, pod którym odbiorca e-maila lub SMS-a ma zaktualizować swoje poufne dane. Odbiorca po połączeniu się z podanym numerem telefonu trafia na automat, który prosi o podanie nazwy użytkownika i hasła do aplikacji bankowej lub dane o karcie płatniczej takie jak numer kart, data ważności, PIN etc.

Zobacz również: Clickjacking – czym jest i jak się przed tym uchronić?

Inną metodą ataku jest wykorzystanie specjalnego programu, który sam telefonuje do ofiary (klienta banku) korzystając z listy pozyskanych wcześniej numerów telefonów. Podobnie jak w poprzednim ataku następuje uruchomienie automatu odtwarzającego informacje mające przekonać ofiarę o konieczności podania poufnych danych. Jak więc chronić się przed tą formą przebiegłego ataku?

Po pierwsze i najważniejsze, pod żadnym względem nie należy podawać tego typu poufnych informacji przez telefon. Jeśli mamy jakikolwiek wątpliwości czy osoba dzwoniąca jest pracownikiem banku, nie podawajmy żadnych poufnych informacji. Zamiast tego rozłączmy się i zadzwońmy do banku w celu potwierdzenia tożsamości osoby dzwoniącej.

Po drugie zawsze zachowujmy zdrowy rozsądek. Należy traktować z dużym dystansem wszystkie maile, SMS'y i telefony, w których jesteśmy proszeni o dane osobowe, PIN czy hasło. Jeżeli zostaliśmy poproszeni o dane, o które do tej pory bank nie pytał, zadzwońmy do banku i sprawdźmy, czy o te dane na pewno pyta bank. W przypadku podejrzeń o wyłudzenie danych zgłośmy ten przypadek Policji oraz powiadom Bank o tym fakcie.

Polecamy: Czy pracownik może być anonimowy w Internecie?

reklama

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

Fundusze unijne

Pomysł na biznes

Eksperci portalu infor.pl

Anna Prymakowska

Ekoconsultant sp. z o.o.

Zostań ekspertem portalu Infor.pl »