Jaunas pikšķerēšanas metodes, kas jāzina: Vishing and Smishing

Reklāma

Personas dati ir kļuvuši par vienu no visvērtīgākajām un pieprasītākajām valūtām. Mēs nodarbojamies ar to un tirgojamies, nedomājot katru dienu, atverot sevi un savus iekšējo datu aizsardzības noteikumus potenciālajiem uzbrucējiem, kuri šo informāciju izmantos pret mums. Pikšķerēšanas mēģinājumu atrašana ir kļuvusi par de rigueur lielākajai daļai interneta lietotāju. Ja kādreiz esat pierakstījies jebko tiešsaistē, pastāv liela iespēja, ka ir mainījies arī jūsu vārds, mājas adrese, e-pasta adrese un tālruņa numurs. Apbruņojušies ar to, krāpnieki var mēģināt jūs izmantot.

Mums patīk domāt, ka esam pārāk gudri, lai mūs pievilinātu acīmredzamie krāpniecības gadījumi. Tas, ka mūsu zināšanas par to, kā tiek novērstas krāpšanās ar krāpšanu, padara mūs labākus par veco kundzi. Bēteli pa ceļu, kurš nevarēja pamanīt “Nigērijas princesi” no izsmējīgs PayPal rēķins Kā pamanīt pikšķerēšanas e-pastuPikšķerēšanas e-pasta ziņojuma noķeršana ir sarežģīta! Scammers rada kā PayPal vai Amazon, mēģinot nozagt jūsu paroli un kredītkartes informāciju, un viņu maldināšana ir gandrīz ideāla. Mēs parādīsim, kā pamanīt krāpšanu.

Lasīt vairāk . Tas varētu pat būt taisnība. Bet krāpnieki nemēdz atpūsties, un kā mēs to redzējām pieaugot Vishing un Smieklīgi izmanto, viņi labprāt izmanto jaunus uzbrukumu pārnēsātājus, lai izmantotu jūsu uzticību.

Ko jums vajadzētu pievērst uzmanību? Ātri padomi un fakti, kas palīdzēs izvairīties no krāpšanās un nesamērīgas izkrāpšanas Lasīt vairāk Kā jūs uzzināsit redzošu vai smieklīgu mēģinājumu, kad tas pienāk? Un vai jūs, iespējams, esat mērķis?

Apskatīsim

Kādas ir šīs jaunās tehnikas?

Pikšķerēšanas mēģinājumi parasti notiek, izmantojot e-pastu vai tūlītējo ziņojumapmaiņu. Upuris saņem e-pastu vai tūlītēju ziņojumu ar viltus sūtītāja lauku, kurā ir ziņa, kurai nepieciešama tūlītēja atbilde. Krāpšanās e-pastā vai tūlītējā ziņojumā ir saite, kas novirza upuri uz viltotu vietni, kur viņi parasti atrodas ievadiet personīgu informāciju, piemēram, paroli, viņu darba pieteikšanās akreditācijas datus vai citu identificējošu informāciju informācija.

Kamēr pikšķerēšana pastāvēja ilgi pirms interneta Kas tieši ir pikšķerēšana un kādas metodes izmanto krāpnieki?Es pats nekad neesmu bijis makšķerēšanas ventilators. Lielākoties tas ir saistīts ar agrīnu ekspedīciju, kurā brālēnam izdevās noķert divas zivis, kamēr es noķēru rāvējslēdzēju. Līdzīgi kā reālās dzīves makšķerēšana, pikšķerēšanas veida izkrāpšana nav ... Lasīt vairāk , mūsu spēja sadarboties ar sociālajiem medijiem, sazināties ar cilvēkiem, izmantojot e-pastu, un kopumā uzticēties viņiem tiešsaistes sistēmas, kuras mēs pilnībā neizprotam (ieskaitot banku darbību), ir izstrādājis zelta periodu gaidāmajiem krāpnieki. Viņu Midas pieskāriens turpinās ar vishing un smērēt izmanto Pikšķerēšana aizgājusi: 5 drošības noteikumi, kas jums jāzinaInternets ir haizivju tvertne; jūs esat pakļauts draudiem pa kreisi un pa labi. Lai pasargātu sevi, jums ir jāsaprot riski. Šeit mēs jūs iepazīstinām ar pieciem izplatītākajiem tiešsaistes drošības draudiem. Lasīt vairāk .

Vishing

Balss pikšķerēšana, kas tiek saukta par vikingu, ir izplatīta elektroniska krāpšanas metode, jo arvien pieaug to izmantošana. Tas lielā mērā balstās uz upura tendenci uzticēties fiksētā tālruņa svētumam, salīdzinot ar citām saziņas platformām, piemēram, mobilo tālruni vai e-pastu.

#Vīlēšanās zvans pārliecina Burger King darbiniekus izsist logus https://t.co/4AuCqV6t6A

- sociālais inženieris, Inc (@SocEngineerInc) 2016. gada 12. aprīlis

Uzbrukuma uzbrukuma galvenais mērķis parasti ir iegūt bankas informāciju vai citu svarīgu personisko informāciju informāciju no upura, un to parasti aizpilda ar automātisku numuru sastādīšanu un balss sintezēšanu aprīkojums. Tomēr arvien vairāk tiek ziņots par operatoriem, kas piespiež savus upurus dalīties ar viņu informāciju. Vishing uzbrukumus parasti ir ļoti grūti izsekot, vēl jo vairāk tāpēc, ka rodas īpaši lēti Voice-over-IP (VoIP) pakalpojumi un automatizēti pakalpojumi.

Meinas Tiesu nodaļa brīdina par #vishing krāpšanās ar māksliniekiem, kas uzdodas par tiesas darbiniekiem https://t.co/zvtfsgBXWV

- sociālais inženieris, Inc (@SocEngineerInc) 2016. gada 13. aprīlis

Viens izplatīts uzbrukuma paņēmiens ietver upuri, vienkārši atbildot uz uzbrucēju zvanu. Pēc tam viņi dzird dzirksteli, kuru krāpnieks ir nolēmis izmantot, parasti ietverot tūlītēju prasību, kas saistīta ar viņu kredītkarti, vai neparastu bankas darbību. Pēc tam cietušajam tiek nodrošināts saukts tālruņa numurs, lai piezvanītu.

Tagad notiek viena no divām lietām. Arī:

1. Upuri sagaida ar automatizētu balss sistēmu, kas prasa cietušajam ievadīt kredītvēsturi karti, debetkarti vai citu bankas informāciju, kā arī to PIN numurus un citu personīgo informāciju identifikatori, vai
2. Kad upuris sākotnēji pakarina tālruni, lai piezvanītu uz viņu banku, krāpnieks to nedara. Tas uztur līniju atvērtu un savienotu ar krāpnieku. Pēc tam cietušais var dzirdēt nepatiesu iezvanes signālu, kam seko krāpnieks, kurš “atbild” uz tālruni. Pēc tam viņi darbojas kā bankas ierēdņi, pieprasot no upura informāciju vēlākai izmantošanai, vai arī no viena konta līdzekļus pārvieto no jauna uz “drošu” kontu.

Atkarībā no krāpniecības un bankas upuri var atgūt daļu no zaudētajiem līdzekļiem, taču tas nekādā gadījumā netiek garantēts. Dažas bankas, lai arī cik tas varētu šķist bezsirdīgs, noraida šāda veida prasības, jo upuris ir rīkojies ar “rupju neuzmanību”, nenodrošinot savu pašu banku drošība.

“HSBC ir atteikusies atmaksāt naudu, apgalvojot, ka pāra īstās bankas kartes (nevis klons) un pareiza tika izmantotas tapas, un tāpēc tās ir pārkāpušas bankas noteikumus un nosacījumus un ir rupji nolaidīgs. ”

Un, lai arī iepriekš minētais piemērs attiecas uz pazaudētām un nozagtām bankas kartēm, naudas zaudējumi joprojām ir krāpnieciskas likumīga pelēkā zona, bankām apgalvojot, ka daļa atbildības jāuzliek cietušajam, lai aktīvi aizsargātu savas intereses, neskatoties uz krāpnieku kopīgiem centieniem.

Smieklīgi

“SMiShing”, īsziņu un pikšķerēšanas vietne, ir SMS īsziņu izmantošana, lai krāptu personu. Iesmērēšanas paņēmieni ir samērā analogi pikšķerēšanai un skatīšanai. Upuris saņem īsziņu, kas, domājams, ir no uzticama avota.

Arī īsziņā parasti ir līdzīgs ziņojums, ja uzbrucēji kā banku administratori vai amatpersonas paziņo, ka viņiem tiek parādīts brīdinājums par apdraudētu kredītkarti vai debetkarti, kontu vai identitāti. Pēc tam cietušais tiek mudināts sekot ziņojumā ietvertajai kompromitētajai saitei vai tālruņa numuram, kur cietušais krāpniekiem atklāj norādīto informāciju.

Ja saņemat tekstu, kas izskatās šādi, NEZVĒLIET numuru, bet tieši zvaniet bankai. #SMiShing# Krāpšanāspic.twitter.com/ZLiYb6PAkw

- Northants krāpšana (@NorthantsFraud) 2016. gada 27. aprīlis

Kā var redzēt iepriekš minētajā Tweet, SMS pikšķerēšanas upurus ne vienmēr atklāj banku krāpniecība. Tas ir pašreiz notiekošās Smishing kampaņas paraugs, kas ņemts no manas dzimtā pilsētas. Tāpat 2012. gadā liels skaits ASV pilsoņu saņēma SMS, kurā bija teksts šādi:

“Cienījamais Walmart pircējs! Apsveicam, ka tikko esat laimējis Walmart dāvanu karti USD 1000 vērtībā. Noklikšķiniet šeit, lai pieprasītu savu dāvanu. www.fraudulentwebsiteaddress.com (atcelt: STOP) ”

Šī izkrāpšana izmantoja Walmart popularitāti, lai pievilinātu upurus noklikšķināt uz saites, kur viņiem pēc tam tika lūgts a personiski identificējošu jautājumu sērija, kas beidzas ar tiešu kredītkartes vai debetkartes pieprasījumu detaļas.

Personiskā informācija ne vienmēr ir galvenais mērķis. Dažās nerimstošās kampaņās uzmanība tiek vērsta uz ļaunprātīgas programmatūras instalēšanu upura tālrunī, lai nodrošinātu ilgstošu datu vākšanu uzbrūk, dodot priekšroku vākt vairāk informācijas ilgākā laika posmā, kamēr upuris paliek sāpīgi neapzinās.

Neuzņemieties

Tā kā krāpnieki ir negodīgi un maldinoši, jūs varat apbruņoties sevi ar nedaudz mazināšanas taktiku. Tie visi ir smieklīgi viegli atcerēties un noteikti ietaupīs laiku, naudu un liekas enerģijas kaudzes. Gandrīz visi attiecas uz jebkura veida pikšķerēšanu, ar kuru jūs varat saskarties.

• Pārbaudiet un vēlreiz pārbaudiet zvanītāja numuru vai tūlītējās vai īsziņas avotu. Iespējams, ka numurs bija šmaukts Kas ir e-pasta krāpšana? Kā krāpnieki vilto viltus e-pastusIzskatās, ka jūsu e-pasta konts ir uzlauzts, bet tie dīvainie ziņojumi, kurus jūs nesūtījāt, patiesībā ir nepareizas e-pasta adreses dēļ. Lasīt vairāk lai izskatās pēc oficiāla avota.
• Pat ja numurs šķiet likumīgs, kad jums tiek lūgts atzvanīt numuru, vienmēr izmantojiet citu tālruņa līniju. Tas ļauj izvairīties no krāpšanās bez pakārtošanas. Izmantojiet numuru no nesena bankas pārskata vai tiešsaistē atrodiet bankas galveno klientu apkalpošanas numuru.
• Nekad sniedziet jebkuram savu bankas informāciju pa tālruni neatkarīgi no tā, cik viņi ir uzstājīgi. Jūsu banka neprasīs jebkurai identificējošai detaļai, jo īpaši ne PIN numuriem, drošības numuriem kartes aizmugurē vai pat derīguma termiņam.
• Nekad pārskaitiet naudu uz citu kontu pēc nejauša zvanītāja pieprasījuma. Jūsu banka nekad tev to neprasīs lai to izdarītu. Tāpat viņi nenosūtīs kurjeru uz jūsu māju, lai savāktu čeku grāmatiņu. Neviena oficiāla institūcija to nedarīs, ja vien jūs varbūt netiks arestēts pēc IRS pieprasījuma.
• Esiet īpaši piesardzīgs pret nevēlamiem tekstiem no jūsu bankas vai citu uzticamu vārdu. Ja vien jūs iepriekš neesat vienojies ar savu banku, ka īsziņas kontaktinformācija ir pareiza, tā nenotiks.
• Tāpat esiet piesardzīgs attiecībā uz visām saitēm, kas iekļautas jebkurā īsziņā. Saīsinātās saites var aizvest jūs visur, un ir maz iespēju uzzināt, kas notiks, kad šī saite tiks piespiesta vai noklikšķināta.

Visvairāk, esiet modri. Ja neesat pārliecināts, vienkārši piekārt. Ja tas ir nepieprasīts teksts, ignorē to. Sociālās inženierijas paņēmienu apzināšana un nesmukināšana balstās uz tādu pašu uzticēšanās ļaunprātīgu izmantošanu kā pikšķerēšana. Pat rakstot šo rakstu, es saņēmu šo e-pastu:

Tagad, Es zinu, ka e-pasta adrese ir kļūdaina 5 piemēri, kas palīdzēs pamanīt krāpšanu vai viltus e-pastuPāreja no surogātpasta uz pikšķerēšanas uzbrukumiem ir pamanāma, un tā pieaug. Ja ir jāpatur prātā viena mantra, tā ir šī - aizsardzība pret pikšķerēšanu numur viens ir izpratne. Lasīt vairāk . Kāpēc? Tā kā šajā URL ir tikai divi cilvēki ar e-pasta adresēm, un viens no viņiem ir mans. Pielikums ir arī pilnīga dāvana.

Tehnoloģija nekad nepiedāvā 100% preventīvu efektu, kādu mēs vēlētos. Tas arī 100% laika neatzīs krāpniekus. Tehnoloģija var piedāvāt jums lielisku sākumpunktu, bet tāpat kā gandrīz visu dzīvē, ja vien jūs apņematies savu pienācīgas rūpības dēļ un mēģinot kritiski domāt par ienākošajiem sakariem, jūs gatavojaties patiešām sliktai situācijai laiks.

Vai esat kļuvis par redzoša vai smieklīga krāpniecības upuri? Vai jūs sapratāt uzreiz vai tikai tad, kad jūsu konti tika apdraudēti? Vai jūs zināt, ko meklēt tagad? Paziņojiet mums tālāk!