Článek
Ačkoli jsou kybernetické útoky spojovány především s našimi počítači a aktivitou na internetu, naše citlivá data mohou být ohrožena i prostřednictvím telefonního hovoru.
Útočníci o nás totiž v rozsáhlých databázích shromažďují celou řadu uniklých osobních údajů (jméno, kontakty i adresu bydliště), které mohou kdykoli využít k tomu, aby nás přesvědčili o své důvěryhodnosti a vylákali z nás peníze nebo přístupové údaje k účtům a platebním kartám.
Na rozdíl od podvodného e-mailu, phishingu, má jeho obdoba po telefonu, vishing, jednu nespornou výhodu. Naléhavost a emoce, se kterými se na nás útočník v telefonním rozhovoru obrací, nejdou po e-mailu nikdy tak věrně zahrát.
Proč je vishing úspěšný?
Útočníci se při vishingu zpravidla vydávají za nějakou důvěryhodnou osobu – zástupce banky, známé instituce, poskytovatele IT služeb či policii – a vymyslí si naléhavou záležitost, která si žádá neodkladné řešení. Často můžeme obdržet takový telefonát v pozdní večerní či brzkou ranní hodinu, kdy nemusíme být opatrní a ve střehu.
Útoky bývají úspěšné, protože pracují s našimi emocemi. Nejčastěji to je strach a zvědavost. Útočníci využívají naší nepozornosti nebo toho, že jsme ve stresu, případně se nás snaží cíleně vystresovat. Vishing je jednou z forem tzv. sociálního inženýrství, které se stává, vedle přímých útoků škodlivým kódem, další, velmi účinnou taktikou útočníků.
Jak na podvodný telefonát reagovat?
V první řadě doporučujeme ověřit si, kdo skutečně volá. Ověřte si následující informace:
- Jméno volajícího, sledujte přitom jeho reakci, odpovídá vám ochotně nebo vyhýbavě?
- Instituci, kterou zastupuje. Máte u dané společnosti nějaké smlouvy nebo využíváte její produkty?
- Nějakou interní informaci, například číslo smlouvy nebo vaše bydliště.
- Probíhá hovor v adekvátní dobu, například v úředních hodinách? Ne? Pak určitě zpozorněte.
- Hovoří volající správným jazykem? Nejde přitom jen češtinu. Jiný bude projev úředníka z banky a jiný technického pracovníka. Jedná volající tak, jak jste od dané instituce zvyklí?
- Jde-li o dodavatele nějaké firemní služby, chtějte znát nějaký detail, třeba o své firmě, které zná jen spolupracující firma.
Mějte na paměti, že renomované instituce nikdy nepožadují citlivé informace po telefonu. Pokud ověřují identitu klienta po telefonu, požádají například jen o určité číslovky z rodného čísla, nikdy o celý údaj. Po telefonu nikdy neprozrazujte citlivé údaje jako PIN, heslo, CVV kód k platební kartě, čísla dokladů nebo rodné číslo. V případě pochybností hovor jednoduše ukončete s tím, že si požadavek ověříte přes standardní infolinku.
Pokud vám volající dodatečně zašle v SMS nebo e-mailem odkaz, buďte obezřetní a na odkaz od neověřeného zdroje nikdy neklikejte. Pravidelně aktualizujte systém všech svých zařízení a využívejte v počítači i telefonu spolehlivý bezpečnostní program s aktivní anti-phishingovou službou, která vás na riziko na internetu upozorní.