Zawartość kursu
Czym właściwie jest phishing?
0/2
Wyjaśnienie pojęcia
Jak działają przestępcy?
Rodzaje phishingu
W zależności od kanału komunikacji, przez który jest prowadzony atak, wyróżniamy kilka specyficznych form phishingu, co świadczy o ciągłej adaptacji cyberprzestępców do nowych technologii.
0/6
Phishing (Email Phishing)
Smishing (SMS Phishing) – Oszustwo w wiadomościach SMS
Vishing (Voice Phishing) – phishing głosowy
Vishing (Voice Phishing) – phishing głosowy (film)
17:50
Quishing (QR Code Phishing)
Spear Phishing
Dlaczego phishing jest taki niebezpieczny?
0/3
Globalne usługi
Wykorzystanie emocji: emocje pozytywne
Wykorzystanie emocji: emocje negatywne
Przykłady ataków phishingowych
0/6
Phishing z wykorzystaniem e-mail
Phishing z wykorzystaniem e-mail cz. 2
Smishing – oszustwo z wykorzystaniem sms
Quishing – atak z wykorzystaniem QR Code
Vishing – atak głosowy
Phishing spersonalizowany
Zasady ochrony przed phishingiem
0/6
Proste ale skuteczne zasady!
Phishing przez e-mail
Smishing – SMS Phishing
Vishing – phishing głosowy
Quishing – QR code phishing
Spear phishing – personalizowane oszustwo
Quiz
0/1
Czy rozpoznasz phishing?
Phishing – nie daj się internetowym oszustom!

Vishing (Voice Phishing) – phishing głosowy

Termin vishing jest zbitką słów Voice (głos) i Phishing. Oznacza to szczególny rodzaj ataku socjotechnicznego, który wykorzystuje połączenia głosowe, czyli telefon, jako główny kanał komunikacji w celu wyłudzenia informacji lub nakłonienia ofiary do niekorzystnych działań.

Kluczowym elementem voice phishing jest użycie technologii umożliwiającej oszustom łatwe maskowanie i fałszowanie numeru, z którego dzwonią (tzw. spoofing numeru). Dzięki temu, na ekranie telefonu ofiary może wyświetlić się numer infolinii banku, komisariatu policji, urzędu skarbowego, firmy kurierskiej czy dostawcy usług telekomunikacyjnych, co drastycznie zwiększa wiarygodność oszustwa.

Oszuści wykorzystujący vishing są mistrzami manipulacji. Podszywają się pod wysoce zaufane role, najczęściej:

Pracowników banków lub instytucji finansowych: Informują o rzekomym „podejrzanym przelewie”, „blokadzie konta” lub konieczności „zabezpieczenia środków”. Stwarzają poczucie nagłej potrzeby i zagrożenia, aby ofiara działała pod presją czasu i emocji.

Funkcjonariuszy Policji / Prokuratury: Twierdzą, że konto ofiary jest celem ataku lub jest wykorzystywane do przestępstwa. Proszą o „pomoc w tajnej operacji”, polegającej na przelaniu pieniędzy na „bezpieczne konto” lub zainstalowaniu programu, który ma rzekomo namierzyć przestępców.

Pracowników wsparcia technicznego: Dzwonią, udając pracowników globalnych firm technologicznych (np. Microsoft, Apple) i informują o „wirusie” lub „błędzie” w systemie komputera ofiary.

Głównym celem vishingu jest nakłonienie ofiary do:

  • Ujawnienia danych wrażliwych: Oszuści w trakcie rozmowy pod pretekstem weryfikacji tożsamości próbują wyłudzić dane do logowania do bankowości elektronicznej, numery kart kredytowych, kody PIN, hasła jednorazowe z wiadomości SMS lub numery PESEL.
  • Podjęcia szkodliwych działań: Najczęściej jest to instrukcja wykonania pilnego przelewu na konto kontrolowane przez przestępców („konto techniczne”, „konto bezpieczne”). 
  • Zainstalowania oprogramowania: Inną popularną taktyką jest nakłonienie ofiary do instalacji oprogramowania zdalnego dostępu (np. AnyDesk, TeamViewer). Po zainstalowaniu tego typu aplikacji, oszust uzyskuje pełną kontrolę nad pulpitem komputera ofiary, co pozwala mu na nieautoryzowane operacje w bankowości internetowej.

Vishing jest uznawany za jedną z najgroźniejszych form phishingu, ponieważ rozmowa telefoniczna tworzy iluzję interakcji i jest trudniejsza do zignorowania niż podejrzany e-mail. Daje oszustom możliwość szybkiej reakcji na wątpliwości ofiary, dostosowania scenariusza ataku w czasie rzeczywistym i wykorzystania emocji, takich jak strach lub poczucie obowiązku.

 

Poprzedni
Dalej