Odborníci bijú na poplach kvôli prudkému nárastu vishingových aktivít. Tieto hlasové phishingové útoky, realizované prostredníctvom telefonátov, sa stali preferovanou metódou kyberzločincov na získanie prístupu k citlivým informáciám a zariadeniam obetí. Trend potvrdzuje aj analýza portálu zdnet.com.
Štatistiky spoločnosti CrowdStrike odhaľujú znepokojivú skutočnosť – v druhej polovici minulého roka vzrástol počet vishingových útokov o astronomických 442 %. Kyberzločinci nezameriavajú svoje aktivity len na bežných používateľov, ale systematicky útočia aj na korporácie, kde často absentuje adekvátne bezpečnostné povedomie personálu.
Vishingové taktiky
Manipulácia cez technickú podporu
Útočníci sa maskujú ako zamestnanci technickej podpory a kontaktujú potenciálne obete s tvrdením o údajných problémoch v ich systémoch. Následne navádzajú používateľov k inštalácii nástrojov pre vzdialený prístup, napríklad Microsoft Quick Assist, čím získavajú kompletnú kontrolu nad zariadením. Pre zvýšenie kredibility často operujú pod hlavičkou renomovaných technologických spoločností.
Taktika spätného kontaktovania
Kyberzločinci iniciujú útok zaslaním e-mailu obsahujúceho výzvu na kontaktovanie určitého čísla kvôli „kritickej situácii“ – údajne nezaplatenej faktúre, podozrivej transakcii či zablokovaniu účtu. Po zavolaní na uvedené číslo čakajú pripravení podvodníci, ktorí často dokonale napodobňujú profesionálne zákaznícke centrá vrátane zvukového pozadia a automatizovaných odpovedí.
Falošné štátne autority
Kyberzločinci často predstierajú príslušnosť k policajným zložkám, daňovým úradom či iným štátnym inštitúciám. Vytvárajú atmosféru urgentnosti a strachu tvrdeniami o právnych problémoch, finančných podlžnostiach či vyšetrovaniach. Pod tlakom týchto falošných autorít mnohí používatelia nevedomky poskytnú požadované informácie alebo prístupy.
Čítajte viac Podvodníci opäť masovo útočia cez SMS správy. Polícia varuje Slovákov
Stratégie efektívnej ochrany
Základným pilierom ochrany zostáva dôsledné overovanie identity volajúceho. Pri akomkoľvek podozrení ukončite hovor a kontaktujte danú organizáciu prostredníctvom oficiálnych komunikačných kanálov. Nikdy nezdieľajte autentifikačné údaje – legitimné inštitúcie takéto informácie telefonicky nevyžadujú.
Implementácia viacfaktorovej autentifikácie výrazne zvyšuje bezpečnosť digitálnych účtov. Aj pri kompromitácii hesla zostáva druhý faktor overenia prekážkou pre útočníkov. Neodpovedajte na hovory z neznámych čísel – dôležité kontakty zvyčajne zanechajú správu alebo sa pokúsia o opakované spojenie.
Kontinuálne vzdelávanie v oblasti kybernetickej bezpečnosti predstavuje dlhodobú investíciu do vlastnej ochrany. Organizácie by mali prioritizovať pravidelné školenia zamestnancov zamerané na identifikáciu podozrivých komunikácií a správne reakcie na potenciálne hrozby.
Úspešnosť vishingu pramení z manipulácie ľudskej psychiky – vytvárania časového tlaku a zneužívania dôvery. Pri komunikácii s neznámymi volajúcimi zachovajte kritické myslenie a nikdy nekonajte pod nátlakom. Práve naliehanie na okamžité rozhodnutie často signalizuje podvodný úmysel. Informovanosť a zdravá skepsa predstavujú najúčinnejšiu obranu proti sofistikovaným útočníkom.