Vishing (κακόβουλη τηλεφωνική επικοινωνία) είναι η απόπειρα phishing που πραγματοποιείται μέσω τηλεφωνικής κλήσης ή φωνητικού μηνύματος. Οι phishers παραπλανούν τον καλούντα, χρησιμοποιώντας προσωπικές πληροφορίες, όπως το όνομά του, δίνοντας την αίσθηση ότι η κλήση πραγματοποιείται από εκπρόσωπο της τράπεζας ή κάποιας μεγάλης πολυεθνικής εταιρείας. Στόχος τους είναι να εκμαιεύσουν ευαίσθητα δεδομένα, που το θύμα πιθανόν να αποκαλύψει και να τα χρησιμοποιήσουν (συνήθως με τη συγκατάθεσή του) εις βάρος του.
Σε αντίθεση με το κλασικό phishing που πραγματοποιείται μέσω email ή SMS, το vishing εκμεταλλεύεται τη ζωντανή επικοινωνία και την ψυχολογική πίεση. Αν και τα φαινόμενα παραποίησης αριθμών κλήσης (spoofing) έχουν περιοριστεί, σύμφωνα με την Ελληνική Ένωση Τραπεζών, οι τηλεφωνικές απόπειρες εξαπάτησης παραμένουν συχνές. Το στοιχείο του επείγοντος και η φαινομενική «εξυπηρέτηση» αποτελούν τα βασικά όπλα των δραστών.
Πώς να προστατευτείτε από vishing
Αν δε γνωρίζετε τον συνομιλητή σας, τερματίστε την κλήση και επιβεβαιώστε τα στοιχεία του με το contact center της εκάστοτε τράπεζας όλο το 24ωρο.
Μην απαντάτε όταν σας ζητούν στοιχεία των λογαριασμών, των καρτών ή των κωδικών σας και μην ακολουθείτε συνδέσμους (links) που περιέχονται σε phishing e-mails ή γραπτά μηνύματα και σας προτρέπουν να κάνετε είσοδο στο e banking των τραπεζών.
Προωθήστε οποιοδήποτε παρόμοιο «ύποπτο» e-mail ή SMS στην τράπεζα στις σχετικές ηλεκτρονικές διευθύνσεις της τράπεζάς σας.
Το ζήτημα με Mobile/PC vishing
Οι απατεώνες καλούν τους ανυποψίαστους πελάτες προσποιούμενοι τους εκπροσώπους γνωστών εταιριών πληροφορικής. Πείθουν τους πελάτες ότι ο υπολογιστής τους χρειάζεται επισκευή ή εκκαθάριση και εγκαθιστούν εφαρμογές για απομακρυσμένο έλεγχο των συσκευών τους (Η/Υ, tablet, κινητό τηλέφωνο) αποκτώντας έτσι τους κωδικούς e-banking.
Η προστασία
Μην απαντάτε σε άγνωστες τηλεφωνικές κλήσεις και ειδικότερα αν προέρχονται από το εξωτερικό.
Μην εγκαθιστάτε εφαρμογές όταν υποδεικνύονται από αγνώστους.
Μην επιτρέπετε την απομακρυσμένη πρόσβαση στις ηλεκτρονικές σας συσκευές (Η/Υ, tablet, κινητό τηλέφωνο).
Μην κοινοποιείτε σε κανέναν και μη βάζετε σε άγνωστες ιστοσελίδες τους κωδικούς e-banking (username και password) ή αριθμούς καρτών.
Επιβεβαιώστε ότι έχετε επισκεφθεί το επίσημο site της τράπεζάς σας. Οι τράπεζες ποτέ και με κανένα τρόπο δε σας ζητούν τους κωδικούς σας μέσω e-mail ή SMS.
Εγκαταστήστε ειδικά προγράμματα προστασίας των συσκευών σας (anti-virus. anti-spyware κ.α.) και ενημερώστε τα τακτικά.
Αναβαθμίστε τακτικά τα προγράμματά σας (λειτουργικά συστήματα, browsers κ.α.) στην τελευταία τους έκδοση.
Σε περίπτωση που πέσετε θύμα απάτης, τερματίστε άμεσα την κλήση και επικοινωνήστε με την τράπεζα.
Πηγή: ot.gr
