SK-CERT Bezpečnostné varovanie V20210507-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
– |
| Identifikátor |
| Vishing / Spoofing telefónnych čísiel – vzrastajúca hrozba |
| Popis |
| Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenáva opakovanú aktivitu podvodníkov, zneužívajúcich možnosť ukryť sa za falošné telefónne číslo. Počas vishingového útoku podvodník obeti telefonuje z falošného telefónneho čísla, ktoré sa volanému môže zobrazovať ako ľubovoľné telefónne číslo. Jedná sa napríklad o reálne číslo Vašej banky, štátnej inštitúcie, známej spoločnosti alebo aj Vášho blízkeho. Vzhľadom na technické nedostatky v zabezpečení identifikácie hovorov, príjemca hovoru v súčasnosti nedokáže určiť legitimitu volajúceho iba na základe zobrazovaného telefónneho čísla. Vzhľadom na túto aktivitu NCKB SK-CERT vyzýva širokú verejnosť na zvýšenie miery ostražitosti. |
| Dátum prvého zverejnenia varovania |
| 07.05.2021 |
| CVE |
| – |
| IOC |
| – volajúci často používa cudzí jazyk, prípadne slovenčinu so silným zahraničným prízvukom – volajúci sa vydáva za autoritu (banka, známa spoločnosť, štátny orgán) prípadne blízku osobu (príbuzný, priateľ) – nátlakové techniky, volajúci sa snaží príjemcu hovoru vystrašiť a dostať pod tlak (časový, riziko straty financií, hackerského útoku, strach o blízku osobu) – snaží sa vylákať prihlasovacie údaje, heslá, potvrdzovacie kódy, čísla platobných kariet a podobne – snaží sa obeť presvedčiť, aby si táto nainštalovala určitý softvér, prípadne potvrdila zadanú platbu |
| Zasiahnuté systémy |
| – |
| Následky |
| Neoprávnený prístup k citlivým údajom |
| Odporúčania |
| V prípade akéhokoľvek podozrenia odporúčame spätné overenie volajúceho. Vyžiadajte si údaje volajúceho (meno, priezvisko, pracovné zaradenie, pobočka a podobne). Následne hovor ukončite, vyhľadajte si oficiálne telefónne číslo na danú organizáciu (POZOR netelefonujte na číslo, ktoré Vám táto osoba sama poskytne a nadiktuje) a spätným telefonátom si overte, či sa jedná o oficiálnu aktivitu, alebo ide o podvod. Nekonajte pod tlakom, konzultujte svoje kroky so spolupracovníkmi či blízkymi. Buďte opatrní a nedôverčiví. Tak, ako svoje kľúče od obydlia nedáte do rúk komukoľvek, kto Vás o to na ulici požiada, rovnako postupujte aj v prípade telefonátov a elektronickej komunikácie. NIKOMU NEPOSKYTUJTE na požiadanie svoje prihlasovacie údaje. Sú VAŠE a nikto iný ich nemá právo vedieť a požadovať. |
| Zdroje |
| https://www.sk-cert.sk/sk/urgent-varovanie-pred-podvodnymi-telefonatmi/ |
« Späť na zoznam
