Slovo vishing pochádza z anglického slovného spojenia Voice phishing – v preklade teda niečo ako „hlasový phishing.“  Ide o telefónny podvod, kedy páchateľ obvoláva svoje obete. Predstavuje sa v mene banky (alebo iných spoločností – často sú predstieraní poskytovatelia IT služieb) a oznamuje, že účet volaného je napadnutý a on mu môže pomôcť zachrániť jeho peniaze. Jediné, čo k tomu potrebuje poznať, sú bezpečnostné údaje k internetovému bankovníctvu alebo k platobnej karte. Následne obeť presvedčí, aby mu odovzdala bezpečnostné kódy zo SMS alebo potvrdila operáciu v bankovej aplikácii, a vyberie jej peniaze z účtu. Novo už presviedčajú útočníci svoje potenciálne obete, aby rovno vložili svoje peniaze na neznáme bitcoinové účty. Telefonický rozhovor častokrát neumožňuje obeti konať s rozvahou, útočník ju totiž kvôli „naliehavosti“ situácie núti k rýchly a opkamžitým rozhodnutiam v reálnom čase.

Ak by sme sa domnievali, že toto je nejakým našim špecifikom potom vedzte, že nedávno vydala FBI oznámenie, v ktorom varovalo pred významným nárastom podvodov typu „phantom hacker“, zameraných na seniorov v celých Spojených štátoch. Popis uvedeného útoku zodpovedá schéme vishingu uvedenej vyššie. Pomerne zaujímavú štatistiku zverejnil Austrálsky úrad pre komunikácie a médiá (Australian Communications and Media Authority – ACMA). Podľa tejto štatistiky bolo zablokovaných telekomunikačnými operátormi medzi aprílom a júnom 2023 viac ako 256 miliónov podvodných volaní a viac ako 85 miliónov podvodných SMS. Uvádza to spoločnosť  AutoCont vo svojom blogu. Rozmenené na drobné to znamená: 256 000 000 hovorov za 91 dní, 2 813 186 hovorov za deň, a keď sa to vloží „do prime time“ teda medzi 8 hodinu rannú a 8 hodinu večernú, je to 234 432 hovorov za 12 hodín,  teda 3 907 hovorov za minútu.  Ich počet samozrejme výrazne navyšujú roboty a najnovšie aj umelá inteligencia.

Ako sa brániť? Vishing nie je primárne založený na zneužití sofistikovaných technológií, stačí na ňu obyčajný mobilný telefón.  Preto proti vishingu neexistuje efektívna technologická obrana, blokovanie čísiel je neefektívne, pretože útočníci sú schopná genešrovať tisíce nových v podstate „na počkanie“. Pomôže len vzdelanie sa v tejto oblasti , empatia a zachovanie chladnej hlavy. Pomôcť vám môže týchto 5 pravidiel:

  1. Vždy overujte totožnosť volajúcej strany: Pri každom telefonickom hovore od neznámeho alebo podozrivého čísla by ste mali byť opatrní. Prvým krokom k ochrane je overenie totožnosti volajúcej strany. Môžete si zistiť telefónne číslo organizácie alebo inštitúcie, o ktorej volajúci tvrdí, že ju zastupuje a kontaktujte ju priamo z iného zdroja (napríklad z oficiálnej webovej stránky alebo kontaktnej adresy na vašej kreditnej karte). Nikdy neposkytujte citlivé informácie cez telefón, kým si nie ste istí, že hovoríte s reálnou organizáciou, respektíve jej skutočným zástupcom.
  2. Buďte opatrní pri odpovediach na otázky: Útočníci využívajú rôzne triky, aby vás donútili zverejniť osobné informácie. Môžu sa predstaviť ako zamestnanci banky, vládnej inštitúcie alebo iného dôveryhodného subjektu a pýtať sa vás na vaše heslá, čísla kreditných kariet alebo iné dôležité údaje. Buďte opatrní a nikdy neodpovedajte na tieto otázky cez telefón. Seriózne organizácie touto formou odpovede nikdy nepožadujú..
  3. Neposkytujte osobné údaje cez telefón, ak nečakáte hovor: Ak dostanete neplánovaný telefonický hovor od niekoho, koho nepoznáte, a žiada o vaše osobné údaje, neposkytujte ich. Ak pochybujete o tomto hovore, jednoducho ho ukončite a následne kontaktujte organizáciu sami. Nikdy nezavolajte späť na číslo, ktoré vám volajúci poskytli, pretože to môže byť číslo útočníka.
  4. Myslite na sociálne inžinierstvo: Vishingoví útočníci sú často zruční sociálni inžinieri, ktorí používajú sofistikované manipulatívne techniky na získanie vašich dôverných informácií, pričom zdôraznia naliehavosť situácie (zachytili sme podozrivú transakciu na vašom účte, ak okamžite neurobíte to a to, prídete o celý vklad). Buďte ostražití a hlavne nepanikárte.  Vždy sa takúto informáciu overte cez dôveryhodný zdroj. Zavolajte napríklad na špeciálnu linku banky, na ktorej sa ohlasujú podozrivé transakcie.
  5. Aktualizujte svoje zabezpečenie a vyhnite sa verejným wi-fi sieťam: Aby ste minimalizovali riziko vishingu, je dôležité mať aktuálne bezpečnostné softvérové aktualizácie na svojom zariadení. Okrem toho sa vyhnite používaniu verejných wi-fi sietí na vykonávanie citlivých transakcií (napríklad bankové platby), pretože tieto siete môžu byť ľahko kompromitované.

Vishing je nebezpečný spôsob, akým môžu útočníci získať vaše osobné informácie cez telefonický hovor. Preto:  vždy overujte totožnosť volajúcej strany, nezverejňujte osobné údaje cez telefóne, ak nečakáte hovor, myslite  na sociálne inžinierstvo, aktualizujte svoje zabezpečenie a vyhnite sa verejným wi-fi sieťam. Opatrnosť je totiž jedinou efektívnou ochranou pred vishingom.