Stopp Vishing-angrep: 9 smarte tips for sikkerhet!

by
Tweet
Share
Share
Pin
0 Shares

Hva er Vishing og hvordan beskytte seg mot det?

Vishing, en form for nettkriminalitet, er et økende problem over hele verden. Kriminelle benytter seg av telefonsamtaler for å manipulere folk til å dele sensitiv informasjon, noe som kan føre til økonomisk tap og identitetstyveri.

Ifølge Business Insider mottar nesten halvparten av amerikanerne spam-anrop daglig. Dette har ført til at myndighetene advarer mot å besvare ukjente telefonnumre.

Angripere kombinerer ofte vishing med andre metoder som phishing og smishing for å øke sjansene for å lykkes. Målet er å tilegne seg informasjon som kan brukes til å misbruke kredittkort, tømme bankkontoer eller utpresse ofre. Det er derfor viktig å være bevisst på hvordan man beskytter seg mot denne typen angrep.

Denne artikkelen gir deg en grundig forklaring på hva vishing er, hvordan det fungerer, og hva du kan gjøre for å unngå å bli et offer.

Hva er egentlig Vishing?

Vishing, også kjent som «voice phishing», er en form for svindel hvor kriminelle bruker sosial manipulering over telefon for å lure ofrene til å oppgi sensitiv informasjon. Det er en underkategori av phishing, hvor «stemme» kombineres med «phishing». Med andre ord, det er phishing utført via telefonsamtaler.

I stedet for å bruke e-poster og falske lenker, benytter vishere seg av VoIP-teknologi (Voice over Internet Protocol) for å ringe. De bruker sofistikerte taktikker for å overbevise deg om at du har vunnet en premie, at kortet ditt er blokkert, eller andre nødløgn for å få deg til å handle raskt. Ofte bruker de et pressende språk slik at du gir fra deg personlig informasjon som kan bli misbrukt.

Vishere er spesialister i å manipulere følelser, skape frykt eller et inntrykk av at du haster, for å presse deg til å dele sensitive data som kortnummer, kredittkortdetaljer, passnummer og bankkontoinformasjon. Målet er enkelt: å stjele din identitet, dine penger, eller begge deler.

Hvordan fungerer Vishing-angrep?

Angripere følger en bestemt fremgangsmåte for å komme i kontakt med potensielle ofre:

  • De bruker automatiske oppringere for å ringe et stort antall mennesker samtidig.
  • Når noen svarer, presenterer de seg som en representant fra en offentlig etat, som skatteetaten, trygdeetaten, en forsikringsagent, en teknisk support eller en bank. De beskriver et problem for å vinne tilliten din og lokke deg til å gi fra deg personlig informasjon.
  • Etter at de har fått tak i dine data, forsøker de enten å overføre penger fra din bankkonto eller lure deg til å betale for falske tjenester.
  • Dersom de har fått tak i kredittkortinformasjonen din, vil de raskt bruke den før du rekker å sperre kortet.

Etter et vellykket angrep, forsvinner svindlerne. De er dyktige til å skjule sin identitet, noe som gjør det vanskelig å spore og pågripe dem. Vishing har vært et voksende problem siden 2000-tallet, og det har eskalert de siste årene, spesielt under Covid-19-pandemien da flere jobbet hjemmefra.

I 2020 publiserte FBI og CISA en felles rapport som advarte om den økende trenden med vishing-angrep rettet mot organisasjoner.

Mange forveksler vishing med phishing, da metodene kan virke like, men det finnes viktige forskjeller. La oss se nærmere på disse forskjellene.

Vishing vs. Phishing: Hva er forskjellen?

Vishing, phishing og smishing er tre separate begreper, men med samme underliggende motiv – å lure folk til å dele sensitiv informasjon. Phishing-angrep utføres via e-post, mens vishing bruker telefonsamtaler. Smishing på sin side, benytter seg av tekstmeldinger (SMS) for å stjele informasjon.

Som nevnt tidligere, er vishing en form for stemme- eller VoIP-phishing. Den primære forskjellen ligger i metoden de bruker for å manipulere ofre.

En typisk phishing-kampanje innebærer at en svindler sender e-poster som inneholder lokkende tilbud, premier eller varsler om problemer. Disse e-postene inneholder ofte en lenke som sender deg til en falsk nettside. Når du klikker på lenken, kan din posisjon og annen informasjon bli avslørt. Du vil ofte bli bedt om å fylle ut et skjema med personlige data som navn, adresse, telefonnummer og bankinformasjon. Disse e-postene er ofte utformet for å se legitime ut.

Vishing bruker derimot en telefonsamtale for å oppnå det samme. Kriminelle benytter seg av VoIP-teknologi for å skjule sitt egentlige telefonnummer og presentere en falsk oppringer-ID, slik at du ikke mistenker noe.

Hvordan identifisere et Vishing-angrep?

Når du mottar et anrop fra et ukjent nummer der personen presenterer seg som en autoritetsperson, bør du være ekstra oppmerksom. Det er viktig å tenke kritisk og vurdere om det som blir sagt virker riktig eller ikke. Her er noen måter du kan identifisere et vishing-angrep på:

  • Lytt nøye til personens stemme og måten de snakker på. Dette kan gi deg en indikasjon på om samtalen er mistenkelig.
  • Vær klar over at ingen banker vil be om dine debet- eller kredittkortdetaljer over telefon. De vil alltid be deg om å besøke en filial for å håndtere slike saker. Enhver som spør om denne typen informasjon over telefonen er en potensiell svindler.
  • Vær skeptisk til tilbud om unødvendige feriepakker. Hvis du mottar et slikt tilbud, bør du takke nei.
  • Facebook, WhatsApp, Instagram eller andre sosiale medier vil aldri sende deg varsler om at du har vunnet en premie. Blokker disse numrene umiddelbart.
  • Vær skeptisk til henvendelser fra «IT-avdelingen» angående Covid-19-forsikring og -regler. Be dem om å ringe tilbake senere, og rådfør deg med dine kolleger eller teamlederen din i mellomtiden.
  • Vær spesielt oppmerksom på leveringssvindel. Seriøse nettbutikker vil aldri be om din personlige informasjon over telefon, men vil be deg bekrefte bestillingen via en kode (OTP) på telefonen eller e-posten din.
  • Ikke la deg lure av investerings- eller lånesvindel. Hvis du ønsker å investere eller ta et lån, bør du oppsøke de aktuelle kontorene personlig. Bankene vil ikke be om sensitive opplysninger over telefon.

Hvordan forhindre Vishing-angrep?

Her er noen konkrete tips for å beskytte deg mot vishing:

Registrer deg i «Ikke ring»-registeret

Å registrere seg i det nasjonale «Ikke ring»-registeret er en enkel måte å unngå uønskede telefonsamtaler. Dette registeret lar deg fortelle telefonselgere at de ikke skal ringe deg. Det kan ta opptil 31 dager før registreringen trer i kraft. Du vil imidlertid fortsatt kunne motta samtaler fra organisasjoner du har et eksisterende forhold til, som for eksempel undersøkelser, informasjonssamtaler, politiske samtaler og inkasso. Selv om denne metoden ikke er 100 % effektiv, vil det hjelpe med å redusere antallet svindelforsøk.

Del aldri passinformasjon

Vishere er ute etter å stjele både penger og identitet. Arbeidssøkere er spesielt utsatt for denne typen svindel. Kriminelle søker etter potensielle ofre på sosiale medieplattformer som LinkedIn eller Facebook. Hvis du søker etter jobb, kan du bli kontaktet med et fristende jobbtilbud og en høy lønn. De vil be deg om personlig informasjon for å gå videre med tilbudet, inkludert navn, telefonnummer, passnummer og førerkort. Vær oppmerksom på at seriøse arbeidsgivere vil kontakte deg via e-post og sende stillingsbeskrivelser før de ringer deg. Kontakt selskapets HR-avdeling direkte for å bekrefte legitimiteten av slike tilbud.

Ikke del kortinformasjonen din over telefon

Dette er en vanlig taktikk svindlere bruker. De prøver å manipulere følelsene dine for å få deg til å gi fra deg sensitiv informasjon, som brukernavn, passord, kortdetaljer, CVV eller OTP. Husk at finansinstitusjoner og banker aldri vil be om denne typen informasjon over telefon. Vær også oppmerksom på svindlere som opererer via salgs- og kjøpsplattformer som Craigslist eller lignende apper. Det er viktig å være ekstra forsiktig når du mottar samtaler som ber deg om å overføre penger eller dele kortinformasjon. Besøk din lokale bank direkte for å få informasjon og be om å møte personen fysisk før en transaksjon.

Blokker robosamtaler

Svindlere bruker automatiske oppringere for å ringe et stort antall mennesker samtidig. Når du svarer på et slikt anrop, kobles du til en svindler. Hvis du mottar et slikt anrop, bør du blokkere nummeret med en gang.

Ikke svar på ukjente numre

Svindlere endrer stadig nummer og metoder, derfor er blokkering alene ikke nok. Den sikreste måten å unngå vishing er å ikke svare på ukjente telefonnumre. Hvis du får en samtale fra et ukjent nummer, bør du ignorere eller legge på.

Lær av andres erfaringer

Søk etter nylige svindelhistorier på nettet for å lære mer om svindlernes metoder. Dette kan hjelpe deg til å kjenne igjen en svindel og reagere på en mer effektiv måte. Når en svindler ringer, har de allerede en del informasjon om deg. Ved å være klar over de vanligste metodene, kan du unngå å bli manipulert.

Ikke delta i konkurranser

Vær forsiktig med å delta i konkurranser. Svindlere kan stjele data fra telefonen din dersom du deltar i konkurranser som ber om dine personlige opplysninger. Resultatet av konkurranser er ofte at du taper penger i stedet for å vinne en premie.

Ikke tro på smiger

Svindlere bruker ofte smigrende ord for å vinne tilliten din, som:

  • «Du er en heldig kunde.»
  • «Du har vunnet en WhatsApp-premie.»
  • «Facebook har valgt deg som en aktiv bruker.»

Ingen gir bort premier uten grunn. Avslutt slike samtaler umiddelbart. Du kan også installere en applikasjon som TrueCaller, YouMail eller Hiya for å identifisere nummeret som ringer. Disse appene kan hjelpe deg med å avgjøre om du skal svare eller ikke. Hvis en samtale virker mistenkelig, bør du legge på og blokkere nummeret.

Bruk blokkeringsapper

Det finnes flere apper som kan hjelpe deg med å beskytte deg mot vishing.

YouMail

YouMail er en app som beskytter telefonen din mot robosamtaler, spam og svindelforsøk. Appen tilbyr samtaleblokkering og holder taleposten din ren. YouMail tilbyr også premiumtjenester for bedrifter som ønsker ekstra beskyttelse. Du kan bruke et virtuelt nummer for å rute kundesamtaler og fjerne robosamtaler fra nettverket. Appen tilbyr funksjoner som gratis telefonnummer, gratis robocall-blokkering, gratis telefonsvarer og gratis anrops-ID.

Appen er tilgjengelig for nedlasting på både iOS og Android.

Hiya

Med Hiya kan du identifisere hvem som ringer og blokkere uønskede anrop. Appen tilbyr omvendt telefonoppslag og automatisk blokkering. Hiya gir deg sanntidsinformasjon slik at du lettere kan avgjøre om du skal svare på samtalen. Hiya selger ikke dine data til tredjeparter, og tilbyr utmerket ytelse for organisasjoner med riktig innsikt.

Hiya analyserer anropsforsøk, samtalelengde og svindelanrop for å optimalisere blokkeringsfunksjonene. Du kan integrere Hiya med dine bedriftsverktøy for å beskytte informasjonen din.

Truecaller

Truecaller er en verdensledende app for nummeroppslag og blokkering av spam. Mer enn 300 millioner mennesker over hele verden bruker appen for å identifisere innkommende anrop. Truecaller filtrerer ut spam-anrop og lar deg merke anrop som trygge eller spam. Truecaller analyserer anropene dine for å bekjempe kriminalitet og informerer deg hvis noe uvanlig skjer i samtalen.

Truecaller lagrer en logg over alle anrop og gir deg detaljert informasjon. Truecaller er tilgjengelig på både Android og iOS og har mange funksjoner, som anrops-ID, spamblokkering, meldinger, smart SMS, organisert innboks, intelligent oppringer, mørkt tema og samtaleopptak.

Konklusjon

Vishing-angrep blir stadig mer sofistikerte, og svindlere er overalt. Selv om det er vanskelig å fjerne dem helt, kan du redusere risikoen ved å ta noen enkle forholdsregler. Det er viktig å aldri dele personlig informasjon med ukjente personer. Følg de nevnte trinnene for å ligge et skritt foran svindlerne. Å lære mer om nettsvindel er også en god investering i din egen sikkerhet.