Vishing (zkratka z „voice phishing“) je telefonní varianta klasického phishingu. Útočník nepoužívá e-mail nebo SMS, ale lidský hlas v reálném čase. Pod stresem a v důvěře pravosti hovoru oběť vyzradí věci, které by jinak nesdělila — bankovní hesla, SMS kódy, údaje o kartě.
Tři klasické vishing scénáře
1) Falešný bankéř: „Volám z ČSOB ohledně podezřelé transakce, převeďte peníze na bezpečný účet.“ 2) Falešný policista: „Vyšetřujeme podvod, na kterém jste obětí, instalujte AnyDesk pro spolupráci.“ 3) Falešný IT support: „Z Microsoftu jsme zjistili viry na vašem PC, povolte nám vzdálený přístup.“
Klíčové znaky
Útočník zná vaše jméno (z úniků dat). Časový tlak („musíte to udělat hned“). Žádost o akci, kterou banka/policie/IT NIKDY po telefonu nedělá (sdělit heslo, instalovat aplikaci, převést peníze). Nedovolí vám zavolat zpět („musíme zůstat na lince“).
Jak se chránit
Vždy zavěste a ověřte si — zavolejte instituci na číslo z webu (NE na to, ze kterého volali). Žádné citlivé údaje po telefonu. Žádná instalace aplikací (AnyDesk, TeamViewer) na pokyn cizího hovoru.