Vishing je podvodný telefonní útok, při kterém útočníci manipulují oběť k předání citlivých údajů.

What is vishing?

Vishing (z anglického „voice phishing“) je typ podvodu, při kterém útočník zneužívá telefonní hovory k vylákání důvěrných informací – například přihlašovacích údajů, čísel platebních karet nebo přístupu do systémů. Často se vydává za banku, úřad, dodavatele nebo kolegu a vytváří dojem naléhavé situace, která oběť přiměje jednat pod tlakem.

How vishing appears in practice

Příklady z praxe:

• Útočník volá účetní s tím, že mluví „za IT oddělení“ a potřebuje ověřit heslo k firemnímu systému.
• Zaměstnanec obdrží hovor od „banky“, která hlásí podezřelou transakci a žádá ověření účtu.
• Manažer dostává hovor od falešného „dodavatele“, který chce změnit bankovní účet pro fakturaci.
• Útočník se vydává za policistu a žádá osobní údaje kvůli „vyšetřování kyberútoku“.
• Volající tvrdí, že je technická podpora a potřebuje vzdálený přístup k počítači.

Vishing využívá psychologický tlak – strach, autoritu, časovou tíseň. Cílem je přimět člověka jednat bez rozmyslu. Technicky nejde o složitý útok, ale jeho úspěšnost závisí na důvěřivosti oběti.

How vishingem a podobnými pojmy?

• Phishing: útok prostřednictvím e-mailu (např. falešné odkazy nebo přílohy).
• Smishing: phishing přes SMS zprávy.
• Vishing: phishing přes hlasové hovory.

Společným cílem všech forem phishingu je získat důvěrná data. Rozdíly jsou v komunikačním kanálu. Zatímco e-mail lze často odhalit pomocí bezpečnostních filtrů, vishing cílí přímo na člověka a je mnohdy přesvědčivější – právě proto bývá účinný.

How to protect your business from vishing odhalit a bránit se mu ve firmě

Recommended steps:

1. Školte zaměstnance, aby telefonicky nikdy neposkytovali přihlašovací údaje ani osobní data.
2. Zaveďte interní pravidla: změny účtů, hesel nebo přístupů se neřeší po telefonu.
3. Využívejte zpětné ověřování – například zavoláním na oficiální číslo.
4. Zaveďte politiku „zero trust“ i pro hlasové kanály.
5. Sledujte pokusy o vishing – zaznamenávejte podezřelé hovory a hlašte je.

Doplňující poznámka:
Firmy často podceňují telefon jako nástroj útoku. Přitom právě vishing míří na nejslabší článek – člověka. Pokud zaměstnanec nepozná podvod, selžou i ty nejlepší technické zabezpečení. Obrana proto začíná u osvěty, procesů a zdravé nedůvěry.