Το ηλεκτρονικό ψάρεμα ή Vishing είναι αυτοματοποιημένα φωνητικά μηνύματα που έχουν σαν σκοπό να υποκλέψουν εμπιστευτικές πληροφορίες.
Το ηλεκτρονικό ψάρεμα-Vishing είναι ένας τύπος κοινωνικής μηχανικής. Σε αυτού του είδους επιθέσεις χρησιμοποιούνται συνήθως οι σταθερές τηλεφωνικές υπηρεσίες. Πρόκειται για απάτη με στόχο να “ψαρέψουν” ευαίσθητες πληροφορίες ειδικά εταιρικών πληροφοριών από κάποιον υπάλληλο. Μόνο την χρονιά 2020 καταγγέλθηκαν στο FBI περιπτώσεις vishing που κόστισαν σε εταιρίες 54 εκατομμύρια δολάρια.
Ποιες τεχνικές χρησιμοποιούνται στο ηλεκτρονικό ψάρεμα
Μέσω της κοινωνικής μηχανικής οι απατεώνες καταφέρνουν να χειραγωγούν τα θύματα τους και να αποσπούν χρήσιμες για αυτούς πληροφορίες. Μπορεί να παρουσιαστούν ως υπεύθυνοι δημόσιων φορέων ή οργανισμών, πιέζοντας το θύμα ότι πρόκειται για περίπτωση επείγοντος περιστατικού. Με αυτό τον τρόπο προσπαθούν να δημιουργήσουν αισθήματα πανικού και άγχους στο θύμα και να αποσπάσουν όποια προσωπικά δεδομένα χρειάζονται.
Πώς βρίσκουν τα στοιχεία των θυμάτων τους οι vishers-απατεώνες
- Εργαλεία πλαστογράφησης αναγνώρισης κλήσης, .
- Απάτες με συνδυαστική χρήση διαφορετικών τακτικών όπως ψεύτικο μήνυμα SMS (smishing), email ηλεκτρονικού «ψαρέματος» (phishing) ή φωνητικό μήνυμα.
- Οι απατεώνες μέσω έρευνας στα μέσα κοινωνικής δικτύωσης “ψαρεύουν” τα θύματα τους.
Χαρακτηριστικό πρόσφατο παράδειγμα, η επίθεση σε υπαλλήλους του twitter όπου “τσίμπησαν” και αποκάλυψαν τα στοιχεία σύνδεσης τους στην πλατφόρμα. Αλλά και πολλοί απλοί χρήστες έχουν ενδώσει σε τέτοιου είδους πρακτικές αποκαλύπτοντας κωδικούς τραπεζικών λογαριασμών όπου στη συνέχεια οι vishers τους άδειασαν κυριολεκτικά.
Πώς να προστατευτείτε από το ηλεκτρονικό ψάρεμα
Σύμφωνα με την ESET, υπάρχουν μερικά βασικά βήματα προστασίας από το vishing:
- Αποκλείστε τον αριθμό τηλεφώνου σας από τηλεφωνικούς καταλόγους
- Προσέχετε σε ποιες διαδικτυακές φόρμες συμπληρώνετε τον αριθμό τηλεφώνου σας.
- Προστατέψτε τα προσωπικά σας δεδομένα μέσω τηλεφώνου και ελέγχετε αν όντως αυτός που σας τα ζητά είναι από επίσημο οργανισμό-φορέα
- Μην εμπλέκεστε σε οποιαδήποτε συζήτηση με αγνώστους που σας καλούν και ζητούν ευαίσθητες πληροφορίες.
- Μην καλείτε πίσω άγνωστους αριθμούς που σας έχουν αφήσει φωνητικό μήνυμα
- Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) σε όλους τους διαδικτυακούς λογαριασμούς σας.
- Ελέγξτε την ασφάλεια στο λογισμικό ασφαλείας σας στο διαδίκτυο
Δείτε εδώ τους τρόπους προστασίας
