Uus nimi vanale probleemile?
Pettuskõned on pettuse vorm, mille eesmärk on saada teie isikuandmeid, näiteks paroole, pangakonto andmeid ja muud konfidentsiaalset materjali, mida te ei taha valedesse kätesse sattuda. Pettuskõnesid nimetatakse vishinguks.
Termin vishing on kombinatsioon sõnadest voice ja phishing. Vishing on meetod, mida küberkurjategijad kasutavad laialdaselt selleks, et varastada ohvrite isikuandmeid või nakatada nende seadmeid pahavara, näiteks troojalastega. Peamine andmepüügirünnakute vorm on e-kirjad, kuid kelmid ja küberkurjategijad kasutavad vishinguks ka telefonikõnesid. Pettus ei pea tingimata toimuma internetis, kuid isegi teie vana lauatelefon on potentsiaalne kanal, mille kaudu kurjategijad võivad teie küberturvalisust ohustada. Tegelikult on see vana probleemi uus nimetus – telefonipettused, mille puhul kasutatakse üha keerukamaid meetodeid sihtmärgi petmiseks.
Kuidas petturid kasutavad tehnoloogiat petmiseks
Fishing-kelmuse tuvastamine võib olla keeruline. Esiteks ei saa alati numbrit vaadates kindlaks teha, kas kõne on pettus. Kasutades selliseid tehnoloogiaid nagu VoiP (Voice over Internet Protocol) ja IVR (Interactive Voice Response), saavad petturid hõlpsasti sihtida paljusid ohvreid üle maailma. Teine levinud meetod, mida küberkurjategijad kasutavad, on kasutada valeidentiteeti, et ohvreid petta, et nad avaldaksid konfidentsiaalset teavet. Kui ohver usub, et ta räägib kellegagi, keda ta usaldab, siis on suurem tõenäosus, et ta järgib ja teeb seda, mida helistaja palub.
Kuidas küberkurjategijad saavad teie telefoninumbri kätte
Üks viis, kuidas petturid saavad ohvrite telefoninumbreid kätte, on otsida numbreid andmekaitserikkumiste käigus lekkinud andmetest. Samuti võivad petturid kasutada andmepüügirünnakuid, et ohvreid oma telefoninumbreid välja meelitada. Kui keegi on valmis oma telefoninumbri kergesti välja andma, on see hea märk sellest, et ta võib olla ka tundlik andmepüügi rünnaku suhtes.
Kui olete mures, et online-petturid võivad teid telefoni teel tabada, võite muuta oma telefoninumbri privaatseks. Samuti saate vähendada ohtu sattuda andmepüügirünnaku ohvriks, kui olete ettevaatlik, kus te oma telefoninumbri avaldate. Piirates erinevate mobiilirakenduste juurdepääsu teabele, näiteks teie aadressiraamatule, saate vältida teiste inimeste numbrite sattumist valedesse kätesse.
Vishingi sihtrühmad: üksikisikud ja ettevõtted
Olenemata sellest, kas olete üksikisik või suur organisatsioon, mõlemad on atraktiivsed sihtmärgid vishing-pettuste jaoks. Küberkurjategijad püüavad varastada teavet ettevõtetelt ja ettevõtetelt eri tasandite töötajate kaudu. Näiteks võib pettur võtta teiega ühendust, väites, et ta on teie juht, ja seejärel paluda teil tasuda arve või laadida alla tarkvara. Kahjuks teevad paljud pahaaimamatud ohvrid seda, mida nende “juht” neile ütleb.
Vishing-rünnakute kasvav keerukus
Kuna tehnoloogia areneb ning mängu tulevad tehisintellekt ja masinõppe meetodid, on telefonipettusi veelgi raskem avastada. Kuigi tegemist on vana viisiga, kuidas inimesi telefonikõnedega petta püütakse, on tänapäeval petturitel kasutada suur arsenal erinevaid ja üha keerukamaid meetodeid, et ohvreid nende petuskeemide ohvriks lüüa.
