Vishing to podstępne pozyskanie poufnej informacji z wykorzystaniem telefonu. W tym przypadku internetowy przestępca podszywa się pod osoby lub instytucje godne zaufania. Vishing to rodzaj ataku opartego na inżynierii społecznej, mającego swoje podstawy w phishingu. Nazwa Vishing to zlepek słów z wyrażenia „voice phishing” czyli phishing głosowy. Jak przeprowadzany jest tego typu atak?
Jedną z metod ataku jest rozesłanie wiadomości zawierającej numer telefonu, pod którym odbiorca e-maila lub SMS-a ma zaktualizować swoje poufne dane. Odbiorca po połączeniu się z podanym numerem telefonu trafia na automat, który prosi o podanie nazwy użytkownika i hasła do aplikacji bankowej lub dane o karcie płatniczej takie jak numer kart, data ważności, PIN etc.
Zobacz również: Clickjacking – czym jest i jak się przed tym uchronić?
Inną metodą ataku jest wykorzystanie specjalnego programu, który sam telefonuje do ofiary (klienta banku) korzystając z listy pozyskanych wcześniej numerów telefonów. Podobnie jak w poprzednim ataku następuje uruchomienie automatu odtwarzającego informacje mające przekonać ofiarę o konieczności podania poufnych danych. Jak więc chronić się przed tą formą przebiegłego ataku?
Po pierwsze i najważniejsze, pod żadnym względem nie należy podawać tego typu poufnych informacji przez telefon. Jeśli mamy jakikolwiek wątpliwości czy osoba dzwoniąca jest pracownikiem banku, nie podawajmy żadnych poufnych informacji. Zamiast tego rozłączmy się i zadzwońmy do banku w celu potwierdzenia tożsamości osoby dzwoniącej.
Po drugie zawsze zachowujmy zdrowy rozsądek. Należy traktować z dużym dystansem wszystkie maile, SMS'y i telefony, w których jesteśmy proszeni o dane osobowe, PIN czy hasło. Jeżeli zostaliśmy poproszeni o dane, o które do tej pory bank nie pytał, zadzwońmy do banku i sprawdźmy, czy o te dane na pewno pyta bank. W przypadku podejrzeń o wyłudzenie danych zgłośmy ten przypadek Policji oraz powiadom Bank o tym fakcie.