SK-CERT Bezpečnostné varovanie V20210507-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
– |
Identifikátor |
Vishing / Spoofing telefónnych čísiel – vzrastajúca hrozba |
Popis |
Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenáva opakovanú aktivitu podvodníkov, zneužívajúcich možnosť ukryť sa za falošné telefónne číslo. Počas vishingového útoku podvodník obeti telefonuje z falošného telefónneho čísla, ktoré sa volanému môže zobrazovať ako ľubovoľné telefónne číslo. Jedná sa napríklad o reálne číslo Vašej banky, štátnej inštitúcie, známej spoločnosti alebo aj Vášho blízkeho. Vzhľadom na technické nedostatky v zabezpečení identifikácie hovorov, príjemca hovoru v súčasnosti nedokáže určiť legitimitu volajúceho iba na základe zobrazovaného telefónneho čísla. Vzhľadom na túto aktivitu NCKB SK-CERT vyzýva širokú verejnosť na zvýšenie miery ostražitosti. |
Dátum prvého zverejnenia varovania |
07.05.2021 |
CVE |
– |
IOC |
– volajúci často používa cudzí jazyk, prípadne slovenčinu so silným zahraničným prízvukom – volajúci sa vydáva za autoritu (banka, známa spoločnosť, štátny orgán) prípadne blízku osobu (príbuzný, priateľ) – nátlakové techniky, volajúci sa snaží príjemcu hovoru vystrašiť a dostať pod tlak (časový, riziko straty financií, hackerského útoku, strach o blízku osobu) – snaží sa vylákať prihlasovacie údaje, heslá, potvrdzovacie kódy, čísla platobných kariet a podobne – snaží sa obeť presvedčiť, aby si táto nainštalovala určitý softvér, prípadne potvrdila zadanú platbu |
Zasiahnuté systémy |
– |
Následky |
Neoprávnený prístup k citlivým údajom |
Odporúčania |
V prípade akéhokoľvek podozrenia odporúčame spätné overenie volajúceho. Vyžiadajte si údaje volajúceho (meno, priezvisko, pracovné zaradenie, pobočka a podobne). Následne hovor ukončite, vyhľadajte si oficiálne telefónne číslo na danú organizáciu (POZOR netelefonujte na číslo, ktoré Vám táto osoba sama poskytne a nadiktuje) a spätným telefonátom si overte, či sa jedná o oficiálnu aktivitu, alebo ide o podvod. Nekonajte pod tlakom, konzultujte svoje kroky so spolupracovníkmi či blízkymi. Buďte opatrní a nedôverčiví. Tak, ako svoje kľúče od obydlia nedáte do rúk komukoľvek, kto Vás o to na ulici požiada, rovnako postupujte aj v prípade telefonátov a elektronickej komunikácie. NIKOMU NEPOSKYTUJTE na požiadanie svoje prihlasovacie údaje. Sú VAŠE a nikto iný ich nemá právo vedieť a požadovať. |
Zdroje |
https://www.sk-cert.sk/sk/urgent-varovanie-pred-podvodnymi-telefonatmi/ |
« Späť na zoznam