Vishing je forma podvodu, která využívá telefonní hovory nebo hlasové zprávy k získání citlivých informací, jako jsou přihlašovací údaje, čísla kreditních karet nebo osobní identifikační údaje. Jde o zkratku pro „voice phishing“, přičemž oběť je oslovena telefonicky, přičemž útočník se vydává za důvěryhodnou osobu nebo organizaci. Cílem je přimět oběť k tomu, aby poskytla své osobní údaje, které mohou být následně zneužity.
Jak vishing funguje?
Vishing obvykle začíná telefonním hovorem od osoby, která se představí jako zástupce známé organizace, například banky, telekomunikační firmy nebo vládní agentury. Útočník může například tvrdit, že vaše banka potřebuje ověřit vaše údaje kvůli neobvyklé aktivitě na vašem účtu, nebo že máte nárok na výhru, ale k jejímu získání je třeba poskytnout další údaje.
V některých případech útočníci využívají sofistikované technologie, jako je „spoofing“, což znamená, že volající číslo je podvrženo tak, aby vypadalo jako číslo legitimní organizace. Když oběť zvedne telefon a začne komunikovat, útočník ji podvodně vede k tomu, aby sdělila citlivé informace, které mohou být použity k finančním podvodům nebo k dalším nelegálním aktivitám.
Historické příklady vishingových útoků
V minulosti byly některé z největších vishingových útoků velmi dobře naplánovány a dosahovaly vysoké úspěšnosti. Jeden z nejznámějších příkladů pochází z roku 2009, kdy se skupina hackerů zaměřila na americké banky. Útočníci volali zákazníkům banky, tvrdili, že jejich účty byly zablokovány a vyžadovali, aby oběti ověřily své údaje. V důsledku tohoto útoku byly z účtů odcizeny miliony dolarů.
V roce 2018 se podobný vishingový útok týkal i některých uživatelů PayPalu. Podvodníci se vydávali za zástupce služby, kteří tvrdili, že uživatelé mají na účtu nevyřízené problémy a že je nutné poskytnout přihlašovací údaje, aby byly vyřešeny. Tato taktika vedla k mnoha ztrátám financí a zneužitým účtům.
V roce 2016 došlo k vishingovému útoku na významnou britskou telekomunikační společnost. Útočníci se zaměřili na zaměstnance, kteří měli přístup k citlivým firemním datům. Telefonovali jim a tvrdili, že musí změnit heslo k firemnímu systému z bezpečnostních důvodů. Ti, kteří nevěnovali pozornost podrobnostem hovoru, poskytli své přihlašovací údaje, což vedlo k úniku důležitých informací a finančním škodám pro společnost.
Jak se bránit před vishingem?
Stejně jako u jiných forem podvodů je klíčovým prvkem prevence věnovat pozornost detailům, zůstat ostražitý a mít správné postupy. Několik základních zásad, jak se chránit před vishingem:
Nikdy neověřujte své údaje po telefonu – pokud někdo volá a tvrdí, že je z vaší banky nebo jiného důvěryhodného subjektu, vždy si ověřte, zda hovor skutečně pochází od dané organizace. Zavolejte na oficiální číslo a zeptejte se, zda vás někdo kontaktoval.
Nedůvěřujte nevyžádaným hovorům – jestliže dostanete hovor, který je nevyžádaný a žádá po vás citlivé informace, je to podezřelé. Banky a jiné seriózní organizace vám nikdy nebudou volat, aby vás požádaly o vaše přihlašovací údaje nebo číslo kreditní karty.
Používejte ověřené metody komunikace – místo telefonních čísel, která vám volající poskytne, použijte oficiální kanály pro kontaktování organizace, které znají (např. telefonní číslo na webových stránkách banky).
Buďte opatrní při poslechu telefonních zpráv – v některých případech může být použita automatizovaná zpráva, která vás navádí na falešnou stránku nebo k zadání citlivých informací. Pokud vám hlasová zpráva zní podezřele, nikdy nereagujte na instrukce.
Jak se vyhnout vishingovým útokům v budoucnosti?
Vishing se stává stále sofistikovanější. Podvodníci stále častěji používají moderní technologie k tomu, aby se vydávali za důvěryhodné subjekty. Aby se tomu předešlo, je důležité, aby uživatelé i organizace byli informováni o možných hrozbách a správně na ně reagovali. Významným krokem je například školení zaměstnanců o rozpoznání vishingových útoků a implementace ochranných opatření, jako jsou dvoufázové ověření a monitorování komunikace.
Vishing je neustále se vyvíjející hrozba, která ukazuje, jak důležité je být ostražitý nejen při práci na počítači, ale i při každodenních telefonních hovorech. Důsledná opatrnost a vědomí si aktuálních bezpečnostních hrozeb může výrazně snížit riziko stát se obětí tohoto typu podvodu.
