Νέες τεχνικές ηλεκτρονικού ψαρέματος που πρέπει να γνωρίζετε: Vishing και Smishing

Διαφήμιση

Τα προσωπικά δεδομένα έχουν γίνει ένα από τα πιο πολύτιμα και περιζήτητα νομίσματα. Αντιμετωπίζουμε και το ανταλλάσσουμε χωρίς σκέψη, κάθε μέρα, ανοίγοντας τους εαυτούς μας και τα καταφύγια εσωτερικών δεδομένων μας σε πιθανούς επιτιθέμενους που θα χρησιμοποιούσαν αυτές τις πληροφορίες εναντίον μας. Εντοπίστηκαν προσπάθειες ηλεκτρονικού ψαρέματος de rigueur για τους περισσότερους χρήστες του Διαδικτύου. Εάν έχετε εγγραφεί ποτέ σε οτιδήποτε στο διαδίκτυο, υπάρχει μεγάλη πιθανότητα το πλήρες όνομα, η διεύθυνση κατοικίας, η διεύθυνση ηλεκτρονικού ταχυδρομείου και ο αριθμός τηλεφώνου σας να έχουν αλλάξει χέρια. Οπλισμένοι με αυτό, οι απατεώνες μπορούν να προσπαθήσουν να σας εκμεταλλευτούν.

Μας αρέσει να πιστεύουμε ότι είμαστε πολύ έξυπνοι για να εξαπατηθούμε από τις προφανείς απάτες. Το ότι η γνώση μας σχετικά με το πώς απλοποιούνται οι απάτες ηλεκτρονικού ψαρέματος (phishing) μας κάνει ανώτερους από την ηλικιωμένη κυρία Μπέθελ ​​κάτω από το δρόμο, που δεν μπορούσε να εντοπίσει μια "Νιγηριανή Πριγκίπισσα" από

ένα πλαστό τιμολόγιο PayPal Πώς να εντοπίσετε ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος"Η λήψη email ηλεκτρονικού "ψαρέματος" είναι δύσκολη! Οι απατεώνες θέτουν ως PayPal ή Amazon, προσπαθώντας να κλέψουν τον κωδικό πρόσβασης και τα στοιχεία της πιστωτικής σας κάρτας, είναι ότι η εξαπάτηση τους είναι σχεδόν τέλεια. Σας δείχνουμε πώς να εντοπίζετε την απάτη. Διαβάστε περισσότερα . Μπορεί ακόμη και να είναι κάπως αλήθεια. Αλλά οι απατεώνες δεν ξεκουράζονται, και όπως έχουμε δει με την ανάπτυξη του Vishing και Ψάρεμα εκμεταλλεύσεις, είναι ευτυχείς να χρησιμοποιήσουν νέους φορείς επίθεσης για να εκμεταλλευτούν την εμπιστοσύνη σας.

Τι πρέπει να προσέχετε; Γρήγορες συμβουλές και γεγονότα που θα σας βοηθήσουν να αποφύγετε τις απάτες και τις απάτες Διαβάστε περισσότερα Πώς θα ξέρετε μια απόπειρα ψαρέματος ή ψαρέματος όταν φτάσει; Και είναι πιθανό να είστε στόχος;

Ας ΡΙΞΟΥΜΕ μια ΜΑΤΙΑ.

Ποιες είναι αυτές οι νέες τεχνικές;

Οι απόπειρες ηλεκτρονικού ψαρέματος συνήθως έρχονται μέσω email ή άμεσων μηνυμάτων. Το θύμα λαμβάνει ένα email ή ένα άμεσο μήνυμα με ένα πλαστογραφημένο πεδίο αποστολέα, το οποίο περιέχει ένα μήνυμα που απαιτεί άμεση απάντηση. Το δόλιο email ή το άμεσο μήνυμα περιέχει έναν σύνδεσμο που κατευθύνει το θύμα σε έναν ψεύτικο ιστότοπο όπου συνήθως εισαγάγετε μια προσωπική πληροφορία, όπως έναν κωδικό πρόσβασης, τα διαπιστευτήρια σύνδεσης εργασίας τους ή άλλα στοιχεία αναγνώρισης πληροφορίες.

Ενώ το ηλεκτρονικό ψάρεμα υπήρχε πολύ πριν από το Διαδίκτυο Τι ακριβώς χρησιμοποιεί το ηλεκτρονικό ψάρεμα και ποιες τεχνικές χρησιμοποιούν οι απατεώνες;Δεν ήμουν ποτέ οπαδός της αλιείας. Αυτό οφείλεται κυρίως σε μια πρώιμη αποστολή όπου ο ξάδερφος μου κατάφερε να πιάσει δύο ψάρια ενώ έπιασα φερμουάρ. Παρόμοια με την πραγματική αλιεία, οι απάτες ηλεκτρονικού ψαρέματος δεν ... Διαβάστε περισσότερα , την ικανότητά μας να αλληλεπιδρούμε με τα κοινωνικά μέσα, να επικοινωνούμε με άτομα μέσω email και γενικά να εμπιστευόμαστε διαδικτυακά συστήματα που δεν κατανοούμε πλήρως (συμπεριλαμβανομένης της τραπεζικής) έχει επιμεληθεί μια χρυσή περίοδο για τους επίδοξους απατεώνες. Η αφή του Midas συνεχίζεται με την «εισαγωγή» του ψαρέματα και καταστροφές Πήρε το ηλεκτρονικό ψάρεμα (Phishing): 5 Όροι ασφαλείας που πρέπει να γνωρίζετεΤο Διαδίκτυο είναι μια δεξαμενή καρχαρία. εκτίθεστε σε απειλές αριστερά και δεξιά. Πρέπει να κατανοήσετε τους κινδύνους για να προστατευτείτε. Εδώ σας παρουσιάζουμε τις πέντε πιο κοινές διαδικτυακές απειλές για την ασφάλεια. Διαβάστε περισσότερα .

Vishing

Το φωνητικό ψάρεμα, που αναφέρεται ως Vishing, είναι μια συνηθισμένη ηλεκτρονική τεχνική απάτης που αυξάνει τη χρήση. Βασίζεται σε μεγάλο βαθμό στην τάση του θύματος να εμπιστεύεται την ιερότητα ενός σταθερού δικτύου σε σχέση με άλλες πλατφόρμες επικοινωνίας, όπως το κινητό τηλέφωνο ή το email τους.

# Ψάρεμα η κλήση πείθει τους υπαλλήλους της Burger King να σπάσουν τα παράθυρα https://t.co/4AuCqV6t6A

- Social-Engineer, Inc (@SocEngineerInc) 12 Απριλίου 2016

Μια επιθετική επίθεση έχει συνήθως πρωταρχικό στόχο την εξαγωγή τραπεζικών στοιχείων ή άλλων σημαντικών προσωπικών πληροφορίες από το θύμα, και συνήθως συμπληρώνονται με αυτόματη κλήση και σύνθεση φωνής εξοπλισμός. Ωστόσο, υπάρχουν αυξανόμενες αναφορές ανθρώπινων χειριστών που πιέζουν τα θύματά τους να χωρίσουν στις λεπτομέρειες τους. Οι επιθέσεις ψαρέματος είναι συνήθως πολύ δύσκολο να εντοπιστούν, ακόμη περισσότερο με την εμφάνιση εξαιρετικά φθηνών υπηρεσιών Voice-over-IP (VoIP) και αυτοματοποιημένων υπηρεσιών.

Το Maine Judicial Branch προειδοποιεί για # ψάχνοντας απάτη με απατεώνες που παριστάνουν δικαστικούς υπαλλήλους https://t.co/zvtfsgBXWV

- Social-Engineer, Inc (@SocEngineerInc) 13 Απριλίου 2016

Μια κοινή τεχνική επίθεσης περιλαμβάνει το θύμα απλώς να απαντά στην κλήση των επιτιθέμενων. Στη συνέχεια ακούνε ότι η απάτη έχει αποφασίσει να χρησιμοποιήσει, συνήθως περιλαμβάνει ένα άμεσα ενεργητικό αίτημα που περιλαμβάνει την πιστωτική τους κάρτα ή ασυνήθιστη τραπεζική δραστηριότητα. Στη συνέχεια παρέχεται στο θύμα ένας πλαστογραφημένος αριθμός τηλεφώνου για κλήση.

Ένα από τα δύο πράγματα συμβαίνει τώρα. Είτε:

1. Το θύμα θα συναντηθεί με ένα αυτοματοποιημένο σύστημα φωνής που απαιτεί από το θύμα να εισάγει την πίστωσή του κάρτα, χρεωστική κάρτα ή άλλα τραπεζικά στοιχεία, μαζί με τους αριθμούς PIN και άλλα προσωπικά στοιχεία αναγνωριστικά, ή
2. Όταν το θύμα κλείνει αρχικά το τηλέφωνο για να κάνει μια κλήση στην τράπεζά του, ο απατεώνας δεν το κάνει. Αυτό κρατά τη γραμμή ανοιχτή και συνδεδεμένη με τον απατεώνα. Το θύμα μπορεί στη συνέχεια να ακούσει έναν πλαστό τόνο κλήσης, ακολουθούμενο από τον απατεώνα που "απαντά" στο τηλέφωνο. Στη συνέχεια ενεργούν ως υπάλληλοι της τράπεζας, ζητώντας λεπτομέρειες από το θύμα για μελλοντική χρήση ή για να διοχετεύσουν χρήματα από έναν λογαριασμό σε έναν νέο, «ασφαλή» λογαριασμό.

Ανάλογα με την απάτη και την τράπεζα, τα θύματα μπορεί να ανακτήσουν μέρος των χαμένων χρημάτων τους, αλλά αυτό δεν είναι εγγυημένο. Ορισμένες τράπεζες, όσο άκαρπες και αν φαίνεται, απορρίπτουν ισχυρισμούς αυτής της φύσης, καθώς το θύμα ενήργησε με «βαριά αμέλεια», μη διαβεβαιώνοντας τους δική σας τραπεζική ασφάλεια.

«Η HSBC αρνήθηκε να επιστρέψει τα χρήματα, υποστηρίζοντας ότι οι πραγματικές τραπεζικές κάρτες του ζευγαριού (όχι κλώνος) και το σωστό χρησιμοποιήθηκαν καρφίτσες και, επομένως, παραβίασαν τους όρους και τις προϋποθέσεις της τράπεζας και ήταν βαριά αμελής."

Και ενώ το παραπάνω παράδειγμα ισχύει για τις χαμένες και κλεμμένες τραπεζικές κάρτες, η νομισματική απώλεια λόγω της απάτης εξαπάτησης παραμένει μια νομική γκρίζα περιοχή, με τις τράπεζες να υποστηρίζουν ότι μέρος της ευθύνης πρέπει να βαρύνει το θύμα για να προστατεύσει ενεργά τα συμφέροντά του, παρά τις συντονισμένες προσπάθειες των απατεώνων.

Ψάρεμα

Το "SMiShing", το λιμάνι των SMS και του ηλεκτρονικού ψαρέματος (phishing), είναι η πράξη της χρήσης μηνυμάτων SMS για εξαπάτηση ενός ατόμου. Οι τεχνικές smishing είναι σχετικά ανάλογες με το phishing και το vishing. Το θύμα λαμβάνει ένα μήνυμα κειμένου που ισχυρίζεται ότι προέρχεται από μια αξιόπιστη, αξιόπιστη πηγή.

Το SMS περιέχει συνήθως ένα παρόμοιο μήνυμα, επίσης, με τους εισβολείς να θέτουν ως διαχειριστές τραπεζών ή αξιωματούχους για να παραδώσουν μια προειδοποίηση για παραβίαση πιστωτικής ή χρεωστικής κάρτας, λογαριασμού ή ταυτότητας. Στη συνέχεια, το θύμα ενθαρρύνεται να ακολουθήσει τον παραβιασμένο σύνδεσμο ή τον αριθμό τηλεφώνου που περιλαμβάνεται στο μήνυμα, όπου το θύμα αποκαλύπτει τις συγκεκριμένες πληροφορίες στους απατεώνες.

Εάν λάβετε ένα κείμενο που μοιάζει με αυτό, ΜΗΝ καλέσετε τον αριθμό, αλλά καλέστε απευθείας την τράπεζά σας. #SMiShing#Απάτηpic.twitter.com/ZLiYb6PAkw

- Northants Fraud (@NorthantsFraud) 27 Απριλίου 2016

Τα θύματα SMS ηλεκτρονικού ψαρέματος (phishing) δεν εκτίθενται πάντα σε μια απάτη τραπεζών, όπως μπορείτε να δείτε στο παραπάνω Tweet. Αυτό είναι ένα δείγμα της εκστρατείας Smishing που βρίσκεται σε εξέλιξη, που ελήφθη από την πατρίδα μου. Ομοίως, το 2012 ένας μεγάλος αριθμός πολιτών των ΗΠΑ έλαβε ένα SMS που περιέχει κείμενο σύμφωνα με:

«Αγαπητέ αγοραστή της Walmart, Συγχαρητήρια, μόλις κερδίσατε μια δωροκάρτα Walmart αξίας $ 1000. Κάντε κλικ εδώ για να διεκδικήσετε το δώρο σας. www.fraudulentwebsiteaddress.com (ακύρωση: STOP) "

Αυτή η απάτη χρησιμοποίησε τη δημοτικότητα του Walmart για να παρασύρει τα θύματα να κάνουν κλικ στον σύνδεσμο, όπου τους ζητήθηκε τότε μια σειρά από ερωτήσεις προσωπικής ταυτοποίησης, που καταλήγουν σε ένα άμεσο αίτημα για πιστωτική ή χρεωστική κάρτα Λεπτομέριες.

Τα προσωπικά στοιχεία δεν είναι πάντα ο πρωταρχικός στόχος. Ορισμένες εκστρατείες εστιάζουν στην εγκατάσταση κακόβουλου λογισμικού στο τηλέφωνο του θύματος για μια συνεχή συλλογή δεδομένων επίθεση, προτιμώντας να συγκεντρώσει περισσότερες πληροφορίες για μεγαλύτερο χρονικό διάστημα, ενώ το θύμα παραμένει οδυνηρά απληροφόρητος.

Μην πιάσετε

Όπως είναι απατηλοί και απατηλοί οι απατεώνες, μπορείτε να οπλιστείτε με μια χούφτα τακτικές μετριασμού. Όλα είναι γελοία εύκολο να θυμηθούν και σίγουρα θα σας εξοικονομήσουν χρόνο, χρήματα και σωρούς σπατάλης ενέργειας. Σχεδόν όλα ισχύουν για οποιαδήποτε μορφή ηλεκτρονικού ψαρέματος που ενδέχεται να αντιμετωπίσετε.

• Ελέγξτε και ελέγξτε ξανά τον αριθμό του καλούντος, ή την πηγή του άμεσου ή γραπτού μηνύματος. Ο αριθμός μπορεί να ήταν πλαστά Τι είναι η πλαστογράφηση ηλεκτρονικού ταχυδρομείου; Πώς οι απατεώνες σφυρηλατούν πλαστά μηνύματαΦαίνεται ότι ο λογαριασμός email σας έχει παραβιαστεί, αλλά αυτά τα περίεργα μηνύματα που δεν στείλατε οφείλονται στην πραγματικότητα σε πλαστογράφηση email. Διαβάστε περισσότερα να μοιάζει με επίσημη πηγή.
• Ακόμα κι αν ο αριθμός φαίνεται νόμιμος, όταν σας ζητείται να καλέσετε έναν αριθμό, χρησιμοποιήστε πάντα μια διαφορετική τηλεφωνική γραμμή. Αυτό αποφεύγει απάτες «χωρίς κλείσιμο». Χρησιμοποιήστε έναν αριθμό από μια πρόσφατη τραπεζική κατάσταση ή αναζητήστε τον κύριο αριθμό εξυπηρέτησης πελατών για την τράπεζά σας στο διαδίκτυο.
• Ποτέ δώστε σε κανέναν τα τραπεζικά σας στοιχεία μέσω τηλεφώνου, ανεξάρτητα από το πόσο επίμονοι είναι. Η τράπεζά σας δεν θα σε ρωτήσω για τυχόν στοιχεία αναγνώρισης, ειδικά όχι αριθμούς PIN, τους αριθμούς ασφαλείας στο πίσω μέρος της κάρτας ή ακόμα και την ημερομηνία λήξης.
• Ποτέ μεταφορά χρημάτων σε άλλο λογαριασμό κατόπιν εντολής ενός τυχαίου καλούντος. Η τράπεζά σας δεν θα σε ρωτήσει ποτέ για να γινει αυτο. Ομοίως, δεν θα στείλουν αγγελιαφόρο στο σπίτι σας για να παραλάβουν το βιβλίο επιταγών σας. Κανένα επίσημο ίδρυμα δεν θα το κάνει αυτό, εκτός αν ίσως συλληφθείτε κατόπιν αιτήματος του IRS.
• Να είστε ιδιαίτερα προσεκτικοί για ανεπιθύμητα κείμενα από την τράπεζά σας ή από άλλο αξιόπιστο όνομα. Εάν δεν έχετε συμφωνήσει προηγουμένως με την τράπεζά σας ότι η επαφή μέσω SMS είναι εντάξει, δεν θα συμβεί.
• Να είστε επίσης προσεκτικοί για τυχόν συνδέσμους που περιλαμβάνονται σε οποιοδήποτε μήνυμα SMS. Οι συντομευμένοι σύνδεσμοι θα σας οδηγήσουν οπουδήποτε και υπάρχει λίγος τρόπος να γνωρίζετε τι θα συμβεί μόλις πατήσετε ή κάνετε κλικ σε αυτόν τον σύνδεσμο.

Πιο πολύ απ'όλα, να είσαι προσεκτικός. Εάν δεν είστε σίγουροι, απλά κλείνω το τηλέφωνο. Εάν είναι ανεπιθύμητο κείμενο, αγνόησέ το. Οι τεχνικές vishing και smishing κοινωνικής μηχανικής βασίζονται στην ίδια κατάχρηση εμπιστοσύνης με το phishing. Ακόμα και όταν έγραφα αυτό το άρθρο, έλαβα αυτό το email:

Τώρα, Ξέρω ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου είναι πλαστή 5 παραδείγματα για να σας βοηθήσουμε να εντοπίσετε μια απάτη ή ένα ψεύτικο emailΗ μετάβαση από ανεπιθύμητες ενέργειες σε επιθέσεις ηλεκτρονικού "ψαρέματος" είναι αισθητή και αυξάνεται. Εάν υπάρχει ένα μόνο μάντρα που πρέπει να θυμάστε, είναι αυτό - η νούμερο ένα άμυνα κατά του ηλεκτρονικού ψαρέματος είναι η συνειδητοποίηση. Διαβάστε περισσότερα . Γιατί; Επειδή υπάρχουν μόνο δύο άτομα με διευθύνσεις ηλεκτρονικού ταχυδρομείου σε αυτήν τη διεύθυνση URL και ένα από αυτά είναι δικό μου. Το συνημμένο είναι επίσης ένα συνολικό δώρο.

Η τεχνολογία δεν θα προσφέρει ποτέ το 100% αποτρεπτικό που θα θέλαμε. Ούτε θα ανιχνεύσει τους απατεώνες 100% του χρόνου. Η τεχνολογία μπορεί να σας προσφέρει ένα εξαιρετικό σημείο εκκίνησης, αλλά όπως συμβαίνει με σχεδόν όλα τα πράγματα στη ζωή, εκτός εάν δεσμεύσετε τη δική σας Με τη δέουσα επιμέλεια και την προσπάθεια να σκεφτείτε κριτικά τις εισερχόμενες επικοινωνίες, προετοιμάζεστε για ένα πολύ κακό χρόνος.

Έχετε πέσει θύμα απάτης ή ψευδαίσθησης; Συνειδητοποιήσατε αμέσως ή μόνο όταν παραβιάστηκαν οι λογαριασμοί σας; Ξέρετε τι να ψάξετε τώρα; Ενημερώστε μας παρακάτω!