Vishing je zkratka z anglického voice-phishing, u nás by se řeklo phishing po telefonu. V letech minulých se vishing týkal hlavně anglofonních zemí, ale v posledních cca dvou letech se rozmohl i u nás v České republice a počítám že i na Slovensku.

Na téma Vishingu jsme už kdysi točili podcast, tak si jej klidně pusťte, ale nezapomeňte číst dál, ať o něco nepřijdete!

Vishingu je vícero typů, stejně jako u phishingu. Podle mě se nejčastěji objevují:

  • Volá podpora Microsoftu, chce se k Vám připojit
  • Volá banka, že od Vás odchází peníze, chtějí pomoci s blokací karty
  • Volá banka, že někdo uzavřel úvěr na Vaše jméno
  • Volá pracovní agentura, požaduje poslat ofocené dokumenty
  • Vyhráli jste v soutěži, potřebujeme údaje
  • Volá domnělý příbuzný, chce půjčit peníze

Podvody na seniorech

Čeští šmejdi se od prodeje hrnců přesunuli do call center a navolávají důvěřivé spoluobčany a snaží se z nich vyrazit nějaké peníze či informace přes telefon či internet. A i když nemají moc informací, pomocí vhodně volených otázek dokážou navázat s obětí vztah důvěryhodnosti. A pak ji mají ve své moci.

Hezkou ukázku toho posledního máte třeba zde – doporučuji pustit svým rodičům či starším příbuzným:

Standardně se dá říci, že lepší je vishingu bránit se preventivně – školením, obezřetností a zdravou paranoiou.

Volá technická podpora

To platí hlavně u firem, kam poslední dobou s chutí volají podvodníci a vydávají se právě za podporu Microsoftu či dodavatele služeb. Ono to tu (v ČR) už asi před dvěma lety bylo a v zahraničí to jede už dlouho, ale zaznamenáno bylo i několik hovorů v češtině, což je z hlediska podvodníků progress – obvykle volá zahraniční číslo a na druhém konci linky je někdo s Indickým přízvukem.

Před podobnými situacemi varuje i NÚKIB: https://www.nukib.cz/cs/infoservis/hrozby/1830-upozornujeme-na-stale-trvajici-kampan-podvodnych-vishingovych-telefonatu/

Z článku vyjmu to nejdůležitější – všechny telefonáty v rámci této kampaně jsou charakteristické následujícími body:

  • Číslo je zpravidla zahraniční. Nejčastěji francouzské, německé a belgické.
  • Operátor na lince se vám anglicky (většinou s přízvukem) představí jako zaměstnanec Microsoftu a sdělí vám, že je váš počítač infikován.
  • Pokusí se získat si vaši důvěru pomocí společné kontroly několika hodnot, které lze nalézt na každém windowsovém stroji.
  • Dále se vás pokusí navést ke stažení nástroje pro vzdálený přístup k počítači. Nejčastěji Anydesk, Supremocontrol nebo TeamViewer.
  • V případě, že následujete jeho pokyny a navážete spojení, pokusí se ihned získat údaje o vaší platební kartě. Nejprve z prohlížeče, poté případně přímo z vás.
  • Instruuje vás k potvrzení dvoufázového ověření zaslaných plateb.
  • V některých případech otevře příkazový řádek a začne stahovat předchystaný malware (keylogger).

Jedna starší ukázka v angličtině je třeba zde:

Více o vishingu na téma technické podpory Microsoftu se můžete dočíst na ofiko stránkách Microsoftu: https://support.microsoft.com/cs-cz/windows/ochrana-před-podvody-založenými-na-technické-podpoře-2ebf91bd-f94c-2a8a-e541-f5c800d18435

Vishingem, phishingem i podvody na sociálních sítích se zabývám na svých školeních IT bezpečnosti.

🏠 Domácí uživatelé mohou mrknout sem: https://skillmea.sk/kurzy/uvod-do-it-bezpecnosti

🏦 Firmy pak mohou objednávat zde: https://boit.cz/boit

🏫 Školy mohou mé kurzy financovat z dotací, mám akreditaci MŠMT: https://boit.cz/skoleni-pro-skoly/

Nicméně pozor! Útočníci nezůstanou jen u Microsoftu a tak se dá brzy čekat vydávání se za další firmy od bank, přes operátory až po dodavatele služeb. Při přípravě na hacknutí společnosti je sociální inženýrství jako je phishing, vishing a podobně běžnou součástí přípravné fáze.

Ať doma, nebo v práci, pokud Vám volá neznámé číslo, vždy sdělujte jen nezbytně nutné množství informací a nikde ne žádné údaje citlivého charakteru!

Co si pod tím představit? Například když se Vás někdo bude ptát na triviality typu „město kde jste se narodil/a“, jméno Vašeho mazlíčka a nebo poslední 4 čísla z rodného čísla. 🙂 Tím by získal odpovědi na tzv. bezpečnostní otázky a mohl si vyresetovat Vaše heslo a ukrást Vám účet.

Podvržení telefonního čísla

Špatné je, že nemůžete věřit ani číslu, které máte uložené – mobilní číslo, stejně jako odesílatele e-mailu, je možné podvrhnout. O tom ale brzy v samostatném článku.

Prozvánění ze zahraničních čísel – wangiri

K útoku podvodníci využívají alternativních či IP operátorů, kterým je ukraden číselný rozsah. Tyto čísla mají zpravidla předvolbu cizí země, jako je např. Alžírsko či Afghánistán. Když na ně oběť zavolá, je přesměrována, a útočník následně profituje z propojovacích poplatků. Tento typ útoku je navíc velice úspěšný, protože vypátrat podvodníka je téměř nemožné.

Zdroj: https://www.totalservice.cz/novinky/mate-nevyzadany-hovor-ze-zahranici-mozna-se-jedna-o-wangiri-2021-03-23

Jak se bránit?

Pokud pomineme výše zmiňované školení, tak je možné blokovat podobná čísla na mobilu a tak podobné pokusy z části odfiltrovat – funguje to podobně jako antiSPAMový filtr v mailu, jen u Vás na mobilu.

Než se pustíme do možností blokování, je třeba si říci několik věcí:

  • Pokud je to možné, neodpovídejte na hovory z čísel, která neznáte.
  • Volající, kteří chtějí sdělit něco důležitého, vám pravděpodobně stejně zanechají vzkaz. To bohužel nebude fungovat u lidí, kteří podnikají.
  • Nikdy neklikejte na odkazy nebo přílohy v textové zprávě z neznámého čísla, protože by se mohl spustit malware nebo alespoň přejdete na podvodnou stránku.
  • Na nevyžádanou textovou zprávu nikdy neodpovídejte, protože tím potvrdíte, že vaše číslo je platné.
  • Pokud si myslíte, že by hovor nebo zpráva mohly pocházet od legitimní společnosti, zkuste číslo zadat do oblíbeného vyhledávače (DuckDuckGo, Startpage nebo nedejte bozi Google). Zatímco potvrdit číslo podvodníka může být složité, ověřit číslo legitimní je snadné. Pokud na čísle nic nenajdete, buďte obezřetní a číslo ignorujte.
  • Můžete také využít speciální stránky k tomuto účelu:

Jak blokovat volání a SMS v iPhonu

V aplikaci Telefon klepněte na položku Historie a poté klepněte na ikonu Informace vedle čísla nebo kontaktu, který chcete zablokovat. Přejděte dolů a klepněte na možnost Blokovat tohoto volajícího.

V aplikaci Zprávy otevřete konverzaci s kontaktem, který chcete zablokovat, klepněte na kontakt v horní části, poté klepněte na tlačítko Informace, posuňte se dolů a klepněte na Blokovat tohoto volajícího.

Jakmile je volající zablokován, nebudete už dostávat oznámení, když Vám zavolá nebo pošle zprávu, ale také on nebude moci zjistit, že byl zablokován, ale stále bude moci zanechat hlasovou zprávu.

Části níže jsem si vypůjčil ze supportích článků Apple, u Androidu se to liší per výrobce, takže mrkněte do helpu k Vašemu zařízení a verzi OS.

Nahlášení nevyžádaných zpráv v aplikaci Zprávy

V aplikaci Zprávy můžete hlásit nevyžádané zprávy iMessage, které vypadají jako spam. Když vám přijde zpráva iMessage od někoho, koho nemáte v kontaktech, uvidíte pod ní odkaz Nahlásit.

iPhone znázorňující, jak ve Zprávách nahlásit nevyžádané zprávy

Zapnutí blokování neznámých volajících

V iOS 13 a novějším můžete zapnout funkci Umlčet neznámé volající, aby se vám nemohli dovolat lidé, které neznáte. Tato funkce blokuje telefonní čísla, se kterými jste nikdy nekomunikovali a nemáte je uložená v kontaktech. Pokud vám někdo napsal svoje telefonní číslo v e-mailu nebo jste si s tímto číslem posílali zprávy, nebude hovor blokován.

iPhone zobrazující, jak zapnout funkci Umlčet neznámé volající

Chcete-li zapnout funkci Umlčet neznámé volající, přejděte do Nastavení > Telefon, poté sjeďte dolů a klepnutím na volbu Umlčet neznámé volající a tuto funkci zapněte. Hovory od neznámých čísel nevyzvánějí a přesměrovávají se na záznamník. Zobrazují se jen v historii hovorů.

Dovolají se vám jen lidé z čísel ve vašich kontaktech, v historii hovorů nebo v návrzích Siri, které zobrazují jméno volajícího podle telefonních čísel uvedených v e-mailech nebo textových zprávách.

Před zapnutím blokování neznámých volajících se ujistěte, že máte uložené všechny důležité kontakty. Jinak byste od nich mohli zmeškat hovor. Blokovaný telefonát se sice přesměruje na záznamník a zobrazí se v historii hovorů, ale nedostanete žádné oznámení o příchozím hovoru – to není moc vhodné, pokud podnikáte nebo čekáte hovory od klientů. 🙂

Appky na blokování volajících

Najdete jich mnoho, ale u spousty z nich (Truecaller) se mi nelíbily jejich podmínky pro ochranu soukromí, takže jsem sáhnul po dvojce na trhu, appce Hiya:

iOS: apps.apple.com/…-call-blocker/id986999874

Hiya: Spam Blocker & Caller ID
Hiya: Spam Blocker & Caller ID
Developer: Hiya
Price: Free
  • Hiya: Spam Blocker & Caller ID Screenshot
  • Hiya: Spam Blocker & Caller ID Screenshot
  • Hiya: Spam Blocker & Caller ID Screenshot
  • Hiya: Spam Blocker & Caller ID Screenshot
  • Hiya: Spam Blocker & Caller ID Screenshot

A to je vše přátelé. Pokud se Vám článek líbil, kupte mi kafčo a bacha na vishing a scammer!