VoIP niebezpieczny

Przeczytaj także: Phishing wykorzystuje VoIP

W tzw. "phishingu", oszuści dzwonią do swoich ofiar zamiast wysyłać do nich e-maile. Rozmówca słyszy automatyczną wiadomość dotyczącą problemów z jego kontem bankowym - podaje najnowszy raport Secure Computing. Wiadomość taka zawiera także instrukcje określające sposób rozwiązania problemu - należy zadzwonić na podany numer telefonu. Numer ten łączy niczego nie podejrzewającego rozmówcę z automatycznym systemem, który prosi dzwoniącego o podanie 16-cyfrowego numeru karty kredytowej - wynika z raportu.

Jak podaje Secure Computing, oszuści najczęściej kradną dane osobowe innych osób by móc stworzyć system głosowych odpowiedzi i uzyskać lokalny numer VoIP. Taki rodzaj przestępstwa określa się nowym terminem tzw. "vishingu".

Phisherzy już wcześniej wysyłali e-maile w celu podstępnego nakłonienia ofiar do podania swoich danych osobowych przez telefon, a nie przez stronę www, jak to robili do tej pory.

Cyberprzestępcy często też wykorzystują telefony komórkowe jako przynętę na potencjalną ofiarę. W Wielkiej Brytanii i Islandii, SMS był używany by podstępnie zwabiać ludzi na strony internetowe z zainstalowanymi wcześniej "backdoorami" - podaje F-Secure, fińska firma zajmująca się oprogramowaniem antywirusowym.

Oszuści są lepiej zorganizowani i działają w bardziej wyrafinowany sposób w celu zdobycia danych osobowych i przekształcenia komputerów nieświadomych ofiar w dające się zdalnie kierować maszyny lub też narażenia tychże komputerów na zdalne ataki - podkreślają organy ścigania.

Phishing jest jednym z powszechniejszych zagrożeń. Anti-phishing Working Group tylko w maju zarejestrowała aż 20 tys. niebezpiecznych stron internetowych. Celem phishingu jest uzyskanie od użytkownika komputera istotnych informacji takich jak np. numer karty kredytowej lub numer ubezpieczenia społecznego.

Jak podkreśla Paul Henry, wiceprezes Secure Computing - "Ludzie muszą być bardzo czujni, kiedy udzielają jakichkolwiek informacji przez telefon." – i dodaje – "Zdrowy rozsądek jest pierwszą linią obrony."

Aby nie stać się ofiarą vishingu albo innego rodzaju przestępstw polegających na dzwonieniu pod pseudo bankowy numer telefonu, nigdy nie dzwoń na numer telefonu przysłany e-mailem lub podany telefonicznie. Dzwoń tylko na numery znajdujące się na odwrocie twojej karty kredytowej lub na wyciągu bankowym.