Hirdetés

A hang alapú adathalászat veszélyesebb lehet az írásosnál

|

A GoDaddy-n keresztül megtámadtak több, kriptovalutákkal való kereskedésre szakosodott weboldalt is, de a támadók ezúttal egy új módszert használtak.

Hirdetés

A csalók ezúttal nem a szokásos csatornákon keresték fel a GoDaddy tárhely- és domainszolgáltató ügyfélszolgálatát, hanem egyszerűen telefonon. A hívás során hamis személyazonosságot használva azt állították, hogy az érintett cégek képviselői, és sikeresen elérték, hogy a GoDaddy megváltoztassa az internetszolgáltatás fontos paramétereit: a forgalmat így rövid ideig saját szerverekre irányíthatták át.

Szakértők rámutattak arra, hogy a GoDaddy példája remekül illusztrálja, miért veszélyesebbek a csalárd telefonhívások az írásos formáknál - a beszélgetés menete sokkal gyorsabb és nincs feltétlenül idő arra, hogy az ügyfélszolgálat minden fontos részletre odafigyeljen. Egy levelet akár tízszer is el lehet olvasni, ha bármi gyanús (például elírások, nem regisztrált e-mail cím használata, stb.), szóban azonban nemcsak kiszúrni nehezebb az oda nem illő részleteket, hanem az ellenőrzésük is körülményesebb. Ráadásul egy kis felkészüléssel a célpontról rengeteg információ megszerezhető előre, így simán lehet, hogy a biztonsági ellenőrzés során feltett kérdésekre egy csaló is gond nélkül fog tudni válaszolni.

Hirdetés

Mindemellett, ha valami mégsem sikerül, akkor a hívás egyszerűen megszakítható és pár nappal később megismételhető. A nyár folyamán ugyanezt a trükköt használták csalók arra, hogy átvegyék az irányítást néhány híresség Twitter fiókja felett, hogy aztán rajtuk keresztül kriptovaluta szolgáltatást népszerűsítsenek.

Az ilyen jellegű csalásokkal a legnagyobb probléma az, hogy az embereket nehéz - szinte lehetetlen - felkészíteni arra, hogy biztonságosan felismerjék a tisztességtelen próbálkozásokat. A gép módszerek viszont nem elég kiforrottak és drágák is; a nagyobb vállalatoknak mégis el kell gondolkodnia azon, hogy a hangfelismerés, a hívó fél pozíciójának ellenőrzése vagy a rendellenes minták felismerése (például ha egy ügyfél más számról telefonál, mint eddig) a sztenderd gyakorlat részévé váljon-e.

Hirdetés
Ügyfélszolgálati változás!
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.