Nikczemny świat Vishing and Smishing

Oficjalny Raport FBI 2018 o przestępstwach internetowych pokazuje, do czego przyczyniło się zarówno żarcie, jak i smishing 48 241 748 USD strat związanych z cyberprzestępczością w tym roku. Aby uzyskać więcej informacji, ofiarami oszustw internetowych padło ponad 26 000 osób.

Ale czym są te dwie techniki oszustwa i jak udało im się wyrządzić tak wiele szkód niewinnym ofiarom?

Co to jest Vishing?

Vishing to rodzaj oszustwa, z którym łączy się wiele podstawowych zasad wyłudzanie informacji, ale odbywa się to przez telefon.

Anonimowy haker bez twarzy wpisującej kod próbuje ukraść dostęp

Ta technika oszustwa wykorzystuje automatyczne wiadomości głosowe, aby odciągnąć niewinnych ludzi od poufnych informacji. Podstępni przestępcy odpowiedzialni za ataki vishingu wykorzystują technologię Voice Over Internet Protocol (VoIP) do przeprowadzania tych oszustw.

Powodem, dla którego więcej przestępców polega na tym, że chce wiktymizować swoje cele, jest to, że jest to opłacalne w przypadku połączeń międzymiastowych.

Jest również oparty na sieci. Oznacza to, że ci oszuści mają mnóstwo dostępnego oprogramowania do tworzenia automatycznych linii obsługi klienta.

Co to są powszechnie używane oszustwa związane z Vishingiem?

Istnieją dwa rodzaje schematów vishingu, które rozpowszechniły się w ostatnich latach:

1.

Infografika oszustwa vishing 1

  • Do wybranej ofiary wysyłana jest wiadomość e-mail z prośbą o podanie danych osobowych przez telefon.
  • Podany jest numer telefonu, na który osoba docelowa może zadzwonić na konto VoIP udające oficjalną instytucję.
  • Seria komunikatów głosowych służy do wyczarowywania numerów kont, haseł i innych danych osobowych ofiary.

2.

Infografika oszustwa vishing 2

  • Zamierzony cel jest osiągany przez telefon albo przez nagraną wiadomość.
  • Ofiarom nakazuje się przestrzeganie szeregu wskazówek, aby chronić swoje konta.
  • W tym przypadku oszust vishingowy zebrał pewne informacje o swoim celu i prawdopodobnie zna numery jego kont / kart kredytowych.
  • Dodaje to przestępcy pewnej wiarygodności, ponieważ sprawia, że ​​wydaje się on profesjonalny i godny zaufania.
  • Oczywiście to połączenie pochodzi z konta VoIP, a nie z legalnej firmy.

Covid19 Powiązane oszustwa Vishing

Donosi Centrum Kontroli i Zapobiegania Chorobom (CDC) że ludzie odbierają połączenia, które wydają się pochodzić od organizacji za pośrednictwem identyfikatora dzwoniącego. Istnieją również wiadomości głosowe oszustów udające, że pochodzą z CDC.

Rozpoznawanie i unikanie ataków Vishingu

Ręczne pisanie na klawiaturze w celu odblokowania haseł lub dostępu do laptopa


Jeśli ktoś twierdzi, że dzwoni z IRS, Medicare lub Social Security Administration, próbuje cię wyszydzić. Przestępcy ci często pilnie zbliżają się do celów, próbując podsycić strach groźbą aresztowania i grzywny.

Kluczem do tych oszustów jest to, aby nigdy nie podawać danych osobowych przez telefon, nawet jeśli posiadają niektóre z Twoich danych. Po prostu odłóż słuchawkę, przeprowadź własne dochodzenie, powiadom władze i nigdy więcej nie odbieraj numeru telefonu.

Co to jest Smishing?

Smishing to phishing, z wyjątkiem wiadomości tekstowych i SMS-ów.

W porównaniu z otrzymywaniem SMS-a wszyscy jesteśmy bardziej świadomi fałszywych e-maili. Być może wynika to z bardziej osobistego charakteru wiadomości tekstowych.

Pojęcie kradzieży karty kredytowej

Smishers wykorzystał tę przewagę, aby skłonić ludzi do podania numerów ubezpieczenia społecznego lub danych karty kredytowej. W takim przypadku oszust, którego to dotyczy, może bezproblemowo ukraść tożsamość swojej ofiary poprzez złożenie wniosku o nowe karty kredytowe na ich nazwisko.

Jakie są powszechnie używane schematy smishingu?

Oto kilka smętnych schematów, które są regularnie stosowane przez oszustów:

1.

Infografic smishing scam 1

  • Oszust wysyła link z firmy, twierdząc, że jeśli ofiara nie kliknie i nie poda swoich danych osobowych, zostanie obciążony dzienną opłatą za usługę.

2.

Infografic smishing scam 2

  • Smisher, udając instytucję finansową, wysyła SMS-a lub SMS-a z prośbą o kliknięcie w link w celu weryfikacji przelewu środków.
  • Następnie zostanie nakłoniony do podania swoich danych osobowych w celu „odebrania przelewu”.

Covid19 Powiązane oszustwa Smishing

Po tym, jak rząd Wielkiej Brytanii rozpoczął w marcu kampanię tekstową, mającą na celu zachęcenie ludzi do samoizolacji, odbyła się kampania napływ smagających tekstów.

Biznesmen na klawiaturze z filiżanką kawy i cyfrowe fałszywe wiadomości na smartfonie

Te teksty fałszywie twierdzą, że pochodzą od rządu. Jednak adresy zostałyby zmienione w najmniejszym stopniu. Na przykład podkreślenia zostały użyte do naśladowania łączników, małe litery byłyby dużymi, a litera „o” byłaby zerem.

Wykrywanie i unikanie ataków smagnięcia

Wszelkie wiadomości tekstowe lub SMS-y z pilnymi alertami bezpieczeństwa i kuponami, które muszą zostać natychmiast zrealizowane, są znakami ostrzegawczymi. Ponadto wiadomość tekstowa z prośbą o zaktualizowanie informacji o koncie lub potwierdzenie kodów PIN nigdy nie będzie legalna.

Rozwiązania technologiczne w walce z Vishingiem i Smishingiem

Często osoby najbardziej narażone na takie oszustwa to osoby bardzo młode lub starsze. Chociaż każdy jest podatny – tak jak wszyscy możemy dać się zaskoczyć. Właściwie prawie 50% firm zgłosił, że padł ofiarą takich ataków w 2018 roku.

Technika koło wektor z jasnoniebieskim i żarówką na tle technologii

W każdej organizacji jest wiele ruchomych części, a ludzie popełniają błędy. W związku z tym firmy powinny upoważniać świadomość bezpieczeństwa programy szkoleniowe obejmujące następujące tematy:

  • Najlepsze praktyki dotyczące bezpieczeństwa ogólnego
  • Zarys zasad
  • Jak zgłaszać podejrzane wiadomości
  • Jak radzić sobie z poufną komunikacją

Zapory ogniowe mogą również być ogromną pomocą w zapobieganiu smishingowym atakom, ponieważ mogą powstrzymać pobieranie złośliwego oprogramowania.

Najważniejsze jest to, aby zawsze być w pełnej gotowości i nigdy nie myśleć, że jesteś zbyt mądry, by dać się nabrać na oszustwo vishingu lub smishingu.

FAQ

Jaka jest różnica między phishingiem a vishingiem?

Phishing odbywa się za pośrednictwem telefonu, poczty e-mail lub fałszywych witryn internetowych. Vishing odbywa się za pośrednictwem usługi telefonii internetowej (VoIP). Może obejmować „podszywanie się” (numer telefonu do prawdziwej firmy lub firmy).

Co to jest VoIP i jak to działa?

VoIP to usługa telefoniczna przez Internet i jest to technologia, która przekształca Twój głos w sygnał cyfrowy.

Jak działa vishing?

Vishing odbywa się za pomocą technologii głosowej, w której osoby fizyczne są nakłaniane do podania danych osobowych lub finansowych nieznanym / nieuprawnionym podmiotom.

Jak działa smużenie?

Smishing odbywa się za pośrednictwem wiadomości SMS. Smishingowy oszust wysyła SMS-a wzywające do kliknięcia linku. Odsyłacz prowadzi do strony internetowej, w której zostaniesz poproszony o podanie danych osobowych.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector