Atacurile de tip phishing, pharming și vishing au produs pagube de peste 54 de milioane de dolari în 2020, la nivel global, numărul utilizatorilor care au căzut în plasa infractorilor cibernetici fiind de peste 241.000, notează blogul din România al companiei de securitate informatică Eset, care citează datele centralizate de FBI, relatează Agerpres. Unul dintre atacurile mai puțin cunoscute de către utilizatorii de Internet este vishing, prin care atacatorii utilizează apelul vocal drept vector de atac.

„Este un truc cu multe variante care poate avea impact atât asupra persoanelor, cât și asupra organizațiilor - cu consecințe potențial devastatoare. Vishingul funcționează în sfera consumatorilor și a afacerilor dintr-un motiv foarte bun: erorile umane. Ingineria socială stă la baza eforturilor atacatorilor. Acest lucru constă, de fapt, în arta convingerii. Ingineria socială se referă la imitarea unei autorități de încredere - banca dvs., furnizorul de servicii de tehnologie, guvernul, reprezentanți ai birourilor de asistență IT - și crearea unui sentiment de urgență sau frică ce anulează orice măsură de precauție sau suspiciune naturală pe care o poate avea victima. Aceste tehnici sunt utilizate în e-mailurile de phishing și în mesajele SMS false (cunoscute sub numele de smishing). Dar poate că sunt cele mai eficiente atunci când sunt folosite «live» la telefon”, explică specialiștii Eset.

Atacatorii care utilizează tipul de atac vishing au o serie de instrumente și tactici suplimentare pentru a-și face escrocheriile mai reușite. Printre aceste se află: instrumente de falsificare a apelantului, care pot fi utilizate pentru a ascunde locația reală a escrocului și chiar pentru a identifica numerele de telefon ale organizațiilor de încredere, escrocherii bazate pe mai multe canale care ar putea începe cu un mesaj text, un e-mail de phishing sau un mesaj vocal și care încurajează utilizatorul să apeleze un număr, cercetarea rețelelor sociale, care pot oferi atacatorului o multitudine de informații despre victimele lor.

„Vishingul este cel mai probabil utilizat în contextul corporativ pentru a fura date de autentificare cu rol de administrator. FBI a avertizat de mai multe ori cu privire la astfel de atacuri. În august 2020, FBI a detaliat o operațiune sofisticată în care infractorii cibernetici și-au cercetat țintele și apoi le-au apelat declarând că sunt de la biroul de asistență IT. Victimele au fost încurajate să își completeze detaliile de conectare pe un site de phishing înregistrat anterior, conceput pentru a falsifica pagina de conectare VPN a companiei. Aceste credențiale au fost apoi utilizate pentru a accesa bazele de date ale companiei pentru informațiile personale ale clienților. Astfel de atacuri sunt mai frecvente, parțial din cauza schimbării modului de lucru tradițional către unul la distanță în timpul pandemiei, a avertizat FBI. Agenția fost forțată să lanseze o altă alertă în ianuarie 2021 pentru o operațiune în care au fost utilizate tehnici similare pentru a obține acces la rețelele corporative”, precizează blogul Eset.

Experții în securitate cibernetică recomandă utilizatorilor o serie de pași de care trebuie să țină cont pentru a evita confruntarea cu un atac de tip vishing: ascundeți-vă numărul de telefon pentru a nu fi disponibil în bazele de date publice (ex-directory); nu introduceți numărul de telefon în niciun formular online (atunci când cumpărați online); aveți grijă la solicitări primite din partea băncii dvs., informații personale sau orice alte informații sensibile, prin telefon; nu interacționați cu un apelant necunoscut, mai ales dacă solicită confirmarea detaliilor private; nu apelați niciodată un număr primit într-un mesaj vocal; utilizați autentificarea cu mai mulți factori (MFA) pentru toate conturile online; asigurați-vă că securitatea e-mail/web este actualizată și include funcții anti-phishing.

(Copyright foto: 123RF Stock Photo)