Czym jest vishing? Jak go rozpoznać i jak się chronić?

Opublikowano: 17 lutego 2024

Czas czytania: 7 min

Spis treści

Od pewnego czasu coraz częściej natrafiasz na informacje o różnych formach ataków hakerskich? Nie wiesz jednak, na czym polegają tego typu techniki? Koniecznie zapoznaj się z naszym poradnikiem. Dowiesz się, czym jest vishing i w jaki sposób możesz uchronić się przed atakiem. 

Co to jest vishing? 

Niedawno pisaliśmy o tym, że vishing i phishing były najczęściej stosowanymi metodami hakerskimi w 2023 roku. Opisywaliśmy już, czym jest phishing i jak się przed nim bronić. Nadszedł czas na wyjaśnienie, na czym polega vishing.

Vishing, inaczej voice phishing, to rodzaj oszustwa, polegający na wyłudzeniu ważnych danych, najczęściej bankowych, choć nie tylko. Oszuści stosują tutaj metody głosowe – z reguły są to połączenia telefoniczne. Podszywają się oni pod różnego typu instytucje, jak urzędy czy banki, aby wzbudzić zaufanie, a następnie otrzymać dostęp do poufnych informacji. Oszust może wymagać podania lub po prostu potwierdzenia wcześniej uzyskanych danych, aby dostać się na przykład na konto bankowe swojej ofiary. 

Co sprawia, że vishing jest tak niebezpieczny? 

Choć wydaje się, że uchronienie się przed atakami vishingu nie jest niczym trudnym, w praktyce jest to bardzo skomplikowane. Z reguły oszust wykorzystuje element zaskoczenia, informując swoją ofiarę o poważnych problemach w banku czy w urzędzie, w związku z czym konieczne jest podanie ważnych danych przez telefon. 

Co istotne, oszuści tacy brzmią bardzo profesjonalnie i wzbudzają zaufanie, dlatego należy zachować naprawdę dużą ostrożność. W trakcie rozmowy podają oni wiele ważnych informacji, które mogli znaleźć wcześniej w internecie, tym samym usypiając czujność ofiary. Wykorzystywanych metod jest tutaj naprawdę wiele. 

Warto uwzględnić skalę takich oszustw i to, jak często do nich dochodzi. Jak wynika z Raportu Antyfraudowego BIK, w 2023 roku niemal 70 proc. respondentów spotkało się z taką formą ataku. Dotyczy to nie tylko osób prywatnych, ale też przedsiębiorstw i dużych instytucji. 

Vishing – przykłady 

Sam mechanizm vishingu nie jest bardzo skomplikowany, jednak warto pamiętać o tym, że oszuści stosują coraz to nowe formy ataków. W wielu przypadkach trudno je rozpoznać. To jeden z powodów, dla których vishing jest tak powszechny. 

Choć wielu osobom wydaje się, że doskonale wiedzą, jak chronić się przed takimi atakami, w praktyce nie zawsze jest to proste. Właśnie dlatego przygotowaliśmy kilka przykładów takich ataków. 

  • Nakłanianie do podania danych osobowych, danych logowania do banku lub innych ważnych informacji. To kluczowa kwestia – takich informacji nie należy podawać nikomu, nawet jeśli dana osoba podaje się za pracownika banku lub urzędu. Prawdziwi urzędnicy czy przedstawiciele banków NIGDY nie proszą o podanie danych logowania. To zdecydowanie najczęstsza forma takiego oszustwa.
  • Podawanie się za pomoc techniczną banku. Może okazać się, że zadzwoni do Ciebie osoba, informująca o problemach z kontem bankowym. Stwierdzi ona, że jedynym sposobem na ochronę Twojej oszczędności jest podanie danych logowania. Nie zgadzaj się na to. Banki NIGDY nie stosują tego typu technik. 
  • Innym popularnym przykładem vishingu może być sytuacja, gdy rzekomy pracownik banku zapyta, czy jesteś aktualnie przy komputerze. Jeśli powiesz, że tak, poprosi Cię o zainstalowanie oprogramowania, które udostępni mu ekran. W ten sposób miałby pomóc w rozwiązanie problemu – i oczywiście przy okazji uzyska informacje o dostępie do Twojego konta w banku. 
  • Jedną z form vishingu może być nakłanianie do pobrania aplikacji na telefon – to jeden z najczęściej wykorzystywanych sposobów na uzyskanie dostępu do danych osobowych. Wszelkie aplikacje i programy powinny być pobierane wyłącznie ze sprawdzonych, zweryfikowanych źródeł. Nie klikaj bezpośrednio w linki – bezpieczniej jest poszukać danej aplikacji w Google Play czy App Store. 
  • Nakłanianie do wykonania przelewu na wskazane konto bankowe. Może to być symboliczna kwota, na przykład złotówka. To bardzo popularna metoda na wzięcie kredytu na osobę, która wykonała taki przelew. 

Oczywiście są to tylko przykład ataków vishingowych. Oszuści opracowują coraz na nowe metody na uzyskiwanie dostępu do ważnych danych osobowych, a przy tym stale udoskonalają swoje techniki. Na szczęście znasz już podstawowy mechanizm działania oszustów, dzięki czemu wiesz, na jakie podejrzanie telefony należy reagować. Ostrożności nigdy za wiele! 

Jak się chronić? 

Podobnie jak w przypadku innych rodzajów ataków hakerskich, kluczowe znaczenie ma zachowanie czujności. Ostrożność to najlepszy sposób na uchronienie się przed tego typu oszustwami. Na co dokładnie warto zwrócić uwagę, aby zabezpieczyć się przed vishingiem? 

  1. Nigdy nie podawaj żadnych ważnych danych przez telefon – nawet jeśli osoba dzwoniąca podaje się za pracownika banku, urzędu lub innej ważnej instytucji. W razie wątpliwości możesz zaproponować, że osobiście odwiedzisz placówkę w celu wyjaśnienia sytuacji. 
  2. Pamiętaj o tym, że pracownicy banków NIGDY nie proszą o podanie danych logowania czy haseł przez telefon. Nie proszą o to również w wiadomościach e-mail, w SMS-ach ani w żadnej innej formie. 
  3. To samo dotyczy instalowania różnych aplikacji. Pracownicy banków czy urzędów NIGDY nie dzwonią do swoich klientów z prośbą o zainstalowanie jakiegoś oprogramowania. Tego typu telefony należy każdorazowo potraktować jako próbę oszustwa. 
  4. W każdym przypadku weryfikuj osobę, która do Ciebie dzwoni. Zawsze proś o podanie imienia, nazwiska i dokładnego stanowiska. Pamiętaj jednak, że ten sposób weryfikacji nie jest doskonały – oszuści mogą posiadać wszystkie informacje na temat pracowników banku, pod który się podszywają. 
  5. Co istotne, oszuści dysponują technikami, które pozwalają im na podszywanie się pod oficjalną infolinię banku. Może więc okazać się, że na ekranie telefonu wyświetli się numer, który naprawdę jest numerem banku. Nie jest to jednak dowód na to, że rzeczywiście to pracownik banku próbuje się z Tobą skontaktować. 

Dla bezpieczeństwa warto zachować ostrożność zawsze, gdy kontaktuje się z Tobą ktoś z banku lub z urzędu. Owszem, zdarzają się sytuacje, kiedy rzeczywiście będzie to ktoś z banku. Pracownicy takich instytucji nigdy nie będą Cię jednak prosić o podanie hasła do konta, albo pobranie podejrzanego oprogramowania. Jeśli podczas rozmowy ogarną Cię wątpliwości co do prawdziwego celu rozmowy, rozłącz się i sam zadzwoń na infolinię banku lub innej instytucji, aby potwierdzić że rzeczywiście zadzwonił do Ciebie jej pracownik.

Jak reagować na atak vishingu?

Kwestia tego, jak reagować na wszelkiego rodzaju ataki hakerskie, budzi wiele wątpliwości. Z jednej strony najprostszym rozwiązaniem wydaje się po prostu zakończenie rozmowy telefonicznej. I rzeczywiście tak jest. 

Co ważne, po każdej próbie ataku należy ją zgłosić. Sprawa powinna zostać zgłoszona przede wszystkim do instytucji, pod którą ktoś się podszywał.

Gdzie zgłosić vishing?

Choć sama obrona przed vishingiem jest bardzo ważna, dobrym pomysłem może być zgłaszanie wszelkich niebezpiecznych incydentów. Jeśli coś wzbudziło Twoje wątpliwości i masz podejrzenie, że padłeś ofiarą ataku hakerskiego, koniecznie to zgłoś. W ten prosty sposób możesz uchronić inne osoby, a także ukrócić działania konkretnych hakerów. 

Wszelkie incydenty związane z bezpieczeństwem internetowym – i nie tylko – można zgłaszać do zespołu CERT Polska. Aby to zrobić, wystarczy wejść na stronę https://incydent.cert.pl/, a następnie postępować zgodnie z instrukcją.

Jednym z najwygodniejszych sposobów na zgłoszenie ataków może być przesłanie podejrzanej wiadomości na numer 8080. Na stronie dostępny jest również specjalny formularz, gdzie można wybrać rodzaj ataku. 

Co ważne, zgłaszający nie musi podawać swojego numeru telefonu czy adresu e-mail. Wystarczy opisać całe wydarzenie, aby zostało ono zweryfikowane. Biorąc pod uwagę, jak niewiele czasu to zajmuje, zdecydowanie warto zgłaszać wszelkie incydenty związane z vishingiem czy innymi typami ataków. 

Podsumowanie

Wiesz już, czym jest vishing i z jakich metod najczęściej korzystają oszuści. Taka wiedza z pewnością pozwoli Ci na uchronienie się przed takimi atakami i zwiększenia swojego poczucia bezpieczeństwa w Internecie. Pamiętaj o zachowaniu ostrożności i o reagowaniu w porę, kiedy tylko coś wzbudzi Twój niepokój. Wszelkie ataki warto zgłaszać – dzięki temu oszuści nie pozostaną bezkarni. 

Sprawdź polecane oferty Internetu przez Teletropiciela
6 MIES. ZA 0 ZŁ! - TYLKO ONLINE
Internet
T-Mobile
Internet światłowodowy
600 Mb/s
75.00zł/mies.
75.00
55zł/mies.
Cena po rabatach dla klientów T-mobile.
Cena zawiera rabat 10.00 zł.
szczegóły rabatu

Cena zawiera rabat za wyrażenie zgód na:

  • rachunek elektroniczny 5,00 zł/mies.,
  • komunikację marketingową 5,00 zł/mies.

Decyzję o wyrażeniu poszczególnych zgód i otrzymaniu za nie rabatu podejmujesz na etapie wypełnienia formularza zakupowego. Oferta dla nowych klientów.

Kup Online
Kup Online
Zamów telefonicznie 799 358 065
InstalacjaInstalacja
od 0.00 zł
Okres umowyOkres umowy
24 mies.
Sprawdź szczegóły
NETFLIX W CENIE!
Internet
upc
Internet światłowodowy
600 Mb/s
80.00zł/mies.
80.00
60zł/mies.
Cena po rabatach dla klientów Play.
Cena zawiera rabat 10.00 zł.
szczegóły rabatu

Abonament z rabatem 5 zł z tytułu e-rachunku oraz rabatem 5 zł za zgody marketingowe, przekazanie danych do Play, na dane transmisyjne i profilowanie.

Kup Online
Kup Online
Zamów telefonicznie 799 358 065
Opłata za router + 5 zł/mies.
Opłata za router + 5 zł/mies.
InstalacjaInstalacja
od 1.00 zł
Okres umowyOkres umowy
12 mies.
Sprawdź szczegóły
3 MIESIĄCE ZA 0 ZŁ
Internet
netia
Internet światłowodowy 600 Mb/s
50.00zł/mies.
Cena zawiera rabat 10.00 zł.
szczegóły rabatu

Cena zawiera rabat za wyrażenie zgód na:

  • rachunek elektroniczny 5,00 zł/mies.,
  • komunikację marketingową 5,00 zł/mies.

Decyzję o wyrażeniu poszczególnych zgód i otrzymaniu za nie rabatu podejmujesz na etapie wypełnienia formularza zakupowego. Oferta dla nowych klientów.

Kup Online
Zamów telefonicznie 799 358 065
InstalacjaInstalacja
od 79.00 zł
Okres umowyOkres umowy
24 mies.
Sprawdź szczegóły
3 MIESIĄCE ZA 0 ZŁ!
Internet
Vectra
Internet światłowodowy
600 Mb/s
69.99zł/mies.
Cena zawiera rabat 10.00 zł.
szczegóły rabatu

Cena zawiera rabat za wyrażenie zgód na:

  • rachunek elektroniczny 5,00 zł/mies.,
  • komunikację marketingową 5,00 zł/mies.

Decyzję o wyrażeniu poszczególnych zgód i otrzymaniu za nie rabatu podejmujesz na etapie wypełnienia formularza zakupowego. Oferta dla nowych klientów.

Kup Online
Zamów telefonicznie 799 358 065
48 kanałów w tym 32 HD w cenie!
48 kanałów w tym 32 HD w cenie!
Opłata za router + 4,99 zł/mies.
Opłata za router + 4,99 zł/mies.
InstalacjaInstalacja
od 1.00 zł
Okres umowyOkres umowy
12/24 mies.
Sprawdź szczegóły
Aktualne oferty Internetu pod Twoim adresem

Tagi: , , ,

Zostaw komentarz

Twój adres e-mail nie bedzie opublikowany. *wymagane pola są zaznaczone

Podobne artykuły