CSIRT KNF ostrzega przed vishingiem
CSIRT KNF na portalu x.com (dawniej twitter.com) opublikował ostrzeżenie przed vishingiem. Przestępcy podszywają się w nim pod zaufane instytucje, jak np. banki i wyłudzają poufne informacje. To, czym różni się vishing od innych metod, jest wykorzystanie do oszustw telefonu.
- Zwracamy uwagę, że oszuści uważnie obserwują sektor finansowy i mogą wykorzystywać sytuacje takie jak np. awarie w bankach lub innych podmiotach do przeprowadzania oszustw, w tym vishingu - ostrzega CSIRT KNF.
Eksperci apelują "zachowajcie szczególną ostrożność".
Czym jest vishing?
Vishing to odmiana phishingu, w której do "łowienia haseł" wykorzystywane są połączenia telefoniczne. Oszuści podszywają się nie tylko pod banki, ale także przedstawicieli dużych firm, a czasem nawet rodzinę czy znajomych.
Najczęstszym schematem działania oszustów jest poinformowanie o nietypowych aktywnościach na koncie ofiary. Ma to na celu wzbudzenie silnych emocji i potrzebę podjęcia natychmiastowych działań. W ten sposób łatwo jest oszukać wiele osób, które ufnie podążają za instrukcjami dzwoniącego.
Kolejnym krokiem jest informacja o konieczności zablokowania konta, a następnie konsulant lub kolejna osoba dzwoniąca ma "wesprzeć" w procesie odblokowywania i zabezpieczania konta. Cyberprzestępcy najczęściej wykorzystują tutaj programy do zdalnego kontrolowania urządzenia, np. laptopa. Innym sposobem jest nakłanianie do podania loginu i hasła, kodów dostępu do naszego konta bankowego poprzez wpisanie poświadczeń na stronie, którą podał oszust lub nakłaniania do wykonania przelewu.
Jak nie dać się oszukać?
Przede wszystkim warto wziąć kilka głębokich wdechów i nie podejmować pochopnych decyzji pod wpływem emocji. Jeśli oszust podszywa się pod pracownika banku - warto samodzielnie zadzwonić do swojej placówki i upewnić się, czy nie było to oszustwo. Można też zweryfikować swojego rozmówcę, wpisując numer telefonu rzekomej firmy/instytucji w wyszukiwarkę internetową lub tam zadzwonić.
Niezależnie od sytuacji nie należy podawać nikomu danych wrażliwych, jak haseł, loginów czy kodów autoryzacyjnych. Nie powinno się pobierać i instalować nieznanego oprogramowania i aplikacji za czyjąś namową. Także nie wolno wypłacać pieniędzy czy zlecać przelewów pod wpływem osób trzecich.
Jesteśmy serwisem kobiecym i tworzymy dla Was treści związane ze stylem życia. Pamiętamy jednak o sytuacji w Ukrainie. Chcesz pomóc? Sprawdź, co możesz zrobić. Pomoc. Informacje. Porady.
Zobacz także:
- Oszuści podszywają się pod popularny bank. "Cyberprzestępcy próbują was okraść"
- Uwaga na inwestycje reklamowane przez znane osoby. To może być oszustwo
- Hit wśród złodziei, czyli nowy przekręt
Autor: Teofila Siewko
Źródło: CSIRT KNF/gov.pl
Źródło zdjęcia głównego: Photographer, Basak Gurbuz Derman/Getty Images