Znajdź firmę
-Ostatnie wiadomości
-
Jak trafić do raju podatkowego?
Kwota wolna od podatku nie zmieniła się od 9 lat, a ceny wzrosły w tym czasie prawie o 30%
Anioł biznesu z Włoch w Warszawie
Jedna fuszerka i firma pożegna się z przetargami
Dręczysz pracownika? Teraz się zemści
Dane GUS dotyczące sprzedaży detalicznej
Centra handlowe gotowe na EURO 2012?
Sytuacja paliw jest stabilna
Polska wódka chroniona
Delegacje będą droższe
więcej>>
Usługi dla firm
-Interwencje
-
Czy umowa spółki pozwala na dobrowolne umorzenie udziałów bez obniżania kapitału spółki?
Czy spółka będąca w likwidacji może powołać spółkę zależną?
Czy pracodawca winien konsultować się z pracownikami w zakresie BHP?
Czy pracodawca może obniżyć wynagrodzenie?
Czy należy mi się wynagrodzenie?
więcej>>
Najpopularniejsze
-Poradniki
-
Polecamy
-
Wiadomości - Czytaj codzienny przegląd prasy
Vishing - nowa metoda kradzieży danych
16:00
25.01.2008
Usypianie czujności
Poza numerem telefonu i prośbą o kontakt telefoniczny wszystko się zgadza. Gdyby w mailu był link, pewnie dokładnie byśmy go sprawdzili, pamiętając, że phishing stanowi zagrożenie dla naszych danych. Ale hakerzy wiedzą, że my już coraz więcej wiemy, więc nierzadko opatrują maile uwagą, że konieczność kontaktu telefonicznego wynika właśnie z wymogów bezpieczeństwa, z uwagi na phishing.
FBI ostrzega
I tak, po odebraniu takiej wiadomości, dzwonimy na podany numer i grzecznie podajemy nasze dane... przestępcy, albo nagrywającemu je automatowi. Niczego nie świadomi, padamy ofiarą vishingu. Zjawisko przybiera na sile. Alert ostrzegający przed nowym typem zagrożenia opublikowało nawet działające w ramach amerykańskiego Federalnego Biura Śledczego centrum IC3 (Internet Crime Complaint Center).
Stara metoda, nowe narzędzia
Vishing to stosunkowo nowa metoda, albo raczej nowe narzędzie z wykorzystaniem starej metody oszustwa. Polega na tym, że oszuści wykorzystują telefonię internetową i podszywają się przede wszystkim pod instytucje finansowe. Najprostszą i najpopularniejszą metodą działania jest wysyłanie wiadomości e-mailowych, w którym podawany jest numer 0-800, pod którym odbiorca powinien podać swoje dane. Po wykręceniu podanego numeru włącza się automat, który prosi o podanie danych dostępowych do konta.
Dzwonię do pani, pana...
Specjaliści podkreślają, że co sprytniejsi przestępcy wykorzystują już sposoby pozwalające na ominięcie pośrednictwa e-maila w oszustwie. Korzystają z programów, które samoczynnie telefonują przez VoIP pod zadaną im listę numerów telefonicznych. W momencie odebrania takiego telefonu przez ofiarę, z automatu odtwarzana jest na przykład informacja o próbie wykorzystania karty kredytowej danej osoby oraz prośba o dokonanie weryfikacji z podaniem danych dostępowych. Jeżeli odbieramy taki telefon, najczęściej w zdenerwowaniu podajemy wszystkie informacje, których się od nas domaga rozmówca. Warto jednak przygotować sobie listę kilku pytań, które w takiej sytuacji możemy zadać, np. o nazwę banku albo rodzaj karty, ewentualnie inny szczegół identyfikujący kartę. Można tez poprosić o powtórzenie informacji. Niewykluczone, że kiedyś automat odpowie i na pytania, ale na razie zimna krew może nam przyjść z pomocą.
Anna Pawłowska-Pojawa
Poza numerem telefonu i prośbą o kontakt telefoniczny wszystko się zgadza. Gdyby w mailu był link, pewnie dokładnie byśmy go sprawdzili, pamiętając, że phishing stanowi zagrożenie dla naszych danych. Ale hakerzy wiedzą, że my już coraz więcej wiemy, więc nierzadko opatrują maile uwagą, że konieczność kontaktu telefonicznego wynika właśnie z wymogów bezpieczeństwa, z uwagi na phishing.
FBI ostrzega
I tak, po odebraniu takiej wiadomości, dzwonimy na podany numer i grzecznie podajemy nasze dane... przestępcy, albo nagrywającemu je automatowi. Niczego nie świadomi, padamy ofiarą vishingu. Zjawisko przybiera na sile. Alert ostrzegający przed nowym typem zagrożenia opublikowało nawet działające w ramach amerykańskiego Federalnego Biura Śledczego centrum IC3 (Internet Crime Complaint Center).
Stara metoda, nowe narzędzia
Vishing to stosunkowo nowa metoda, albo raczej nowe narzędzie z wykorzystaniem starej metody oszustwa. Polega na tym, że oszuści wykorzystują telefonię internetową i podszywają się przede wszystkim pod instytucje finansowe. Najprostszą i najpopularniejszą metodą działania jest wysyłanie wiadomości e-mailowych, w którym podawany jest numer 0-800, pod którym odbiorca powinien podać swoje dane. Po wykręceniu podanego numeru włącza się automat, który prosi o podanie danych dostępowych do konta.
Dzwonię do pani, pana...
Specjaliści podkreślają, że co sprytniejsi przestępcy wykorzystują już sposoby pozwalające na ominięcie pośrednictwa e-maila w oszustwie. Korzystają z programów, które samoczynnie telefonują przez VoIP pod zadaną im listę numerów telefonicznych. W momencie odebrania takiego telefonu przez ofiarę, z automatu odtwarzana jest na przykład informacja o próbie wykorzystania karty kredytowej danej osoby oraz prośba o dokonanie weryfikacji z podaniem danych dostępowych. Jeżeli odbieramy taki telefon, najczęściej w zdenerwowaniu podajemy wszystkie informacje, których się od nas domaga rozmówca. Warto jednak przygotować sobie listę kilku pytań, które w takiej sytuacji możemy zadać, np. o nazwę banku albo rodzaj karty, ewentualnie inny szczegół identyfikujący kartę. Można tez poprosić o powtórzenie informacji. Niewykluczone, że kiedyś automat odpowie i na pytania, ale na razie zimna krew może nam przyjść z pomocą.
Anna Pawłowska-Pojawa
Źródło:
Komentarze:
Brak komentarzy...
