Vishing-ul: Ce este? Ce forme poate avea? Cum ne putem apăra?
Vishingul este un tip de atac, ce utilizează apeluri vocale sau mesaje vocale pentru a păcăli victimele să furnizeze informații sensibile. Atacatorii folosesc o tehnică numită „social engineering” pentru a determina oamenii să-și ofere informațiile personale. Care sunt cele mai comune metode folosite de atacatori?
- Caller ID Spoofing – Atacatorul folosește o tehnică pentru a face ca numărul său de telefon să pară ca provine dintr-o sursă legitimă, cum ar fi o bancă sau o agenție guvernamentală, pentru a păcăli victima să răspundă la apel și să furnizeze informații personale.
- Fear – Atacatorul induce o stare de frică victimei, oferind senzația că aceasta trebuie să acționeze rapid pentru a evita o situație ce îi poate compromite siguranța. În realitate, victima își oferă datele personale fără a avea timpul necesar de a verifica dacă apelul provine din partea unei surse de încredere.
- Authority – Atacatorul pretinde că este reprezentantul unei companii sau organizații cunoscute, cum ar fi o bancă sau o agenție guvernamentală, pentru a câștiga încrederea victimei și a o determina să furnizeze informații personale.
Cum ne putem apăra?
Este important să fiți precaut atunci când primiți apeluri telefonice și mesaje vocale nesolicitate și să nu furnizați niciodată informații personale decât dacă sunteți sigur de autenticitatea sursei. Dacă bănuiți că un apel telefonic sau un mesaj vocal poate fi un atac, închideți și verificați în mod independent identitatea apelantului, căutând numărul de telefon sau verificând site-ul oficial al organizației din partea căreia apelantul pretinde să fie.
Vizitează paginile noastre de Instagram, Facebook și Linkedin pentru postări similare!