Vad är Vishing?
Vishing är en metod för nätfiske som använder röstmedia, som telefonsamtal och röstmeddelanden, för att lura människor att avslöja känslig data. Vishing kan göras med textmeddelanden också, men ljudkomponenten gör det mer effektivt.
Visning kan göras från en mängd olika platser, inklusive offrets egen telefon, från en dator som har hackats in och till och med från en telefonkiosk. Vishing används vanligtvis för cyberfinansiella bedrägerier, som att stjäla kreditkort eller bankkontonummer via telefon.
Vishingattacker kan också användas för att komma åt känslig information från anställda på företag och statliga myndigheter.
Hur fungerar Vishing?
Vishing utförs i två steg. I det första skedet använder visher social ingenjörsteknik för att få offret att avslöja känsliga uppgifter. Vanligtvis ringer visher offret eller skickar ett meddelande till dem via en social medieplattform och låtsas vara ett företag eller en statlig enhet som har offrets data. Visher kan hävda att han genomför en säkerhetskontroll eller ber offret att verifiera sina uppgifter.
När offret ger ut sin information kan visher använda den för att få tillgång till offrets konto. Vishingattacker kan förfalskas via telefon med nummerförfalskning, eller så kan de utföras utan nummerpresentation.
Hur skyddar du dig från Vishing?
Håll ditt telefonnummer privat. Om en uppringare låter misstänkt, försök att be dem skicka ett meddelande via ett annat medium, till exempel text. Om du får ett oväntat samtal, svara inte. Om samtalet kommer från någon du känner och litar på kan du förmodligen ignorera det.
Kom ihåg att bedrägerier kan komma från valfritt nummer eller adress på din kontaktlista. Granska ditt telefonnummers offentliga uppgifter för att se till att det är korrekt och uppdaterat. Förvandla ditt telefonnummer till ett icke-arbetsnummer eller ett nummer som inte har din kontaktinformation listad.
Hur identifierar du Vishing?
Det mest uppenbara tecknet på att någon försöker lura dig är när de ber om känslig information; om det bara är en allmän förfrågan om ditt företag, till exempel, är det osannolikt att de försöker stjäla din data.
Om du får ett e-postmeddelande som ber om lösenordsåterställning, försök att logga in på ditt konto för att verifiera att e-postmeddelandet faktiskt kommer från din kontoleverantör. Om det inte är det är det förmodligen en bluff.
Hur återhämtar du dig från en Vishing-attack?
Om du blir offer för en vishingattack är det första du ska göra att se till att samtalet inte kom från den legitima parten, som en kund eller en av dina partners. Om det inte är det, blockera numret på din telefon och se om du fått samtalet från den igen.
När du har sett till att samtalet inte kommer från den legitima parten kan du börja försöka återhämta dig från attacken. Det första du ska göra är att ringa tillbaka telefonnumret och kontrollera med personen i andra änden att det är en bluff. Lägg sedan på och försök igen.
Vilka är de vanligaste typerna av Vishing-attacker?
- Nya kreditkortsapplikationer är den vanligaste formen av ekonomiskt bedrägeri via röst.
- Företags- och myndighetsarbetare utsätts ofta för skadliga röstnätfiskeattacker.
- ”Imitation” är den vanligaste typen av social ingenjörsattack på Internet, och det är också huvudkomponenten i en vishing-attack.
- ”Systemmanipulation” används ofta för att stjäla data från datorer, och det kan också användas för att manipulera telefonsystem för att ringa samtal eller komma åt nätverk.
- Smishing är en mer lågteknologisk form av social ingenjörskonst som använder SMS och som ofta används för bedrägerier som inte kräver högteknologisk utrustning.