The Nefarious World of Vishing and Smishing

En tjenestemann FBI 2018 Internet Crime Report viser at både vishing og smishing bidro til $ 48 241 748 i nettkriminalitetsrelaterte tap det året. For å utdype det ytterligere var det over 26 000 mennesker som ble offer for svindel på nettet.

Men hva er disse to svindelteknikkene, og hvordan har de vært i stand til å påføre uskyldige ofre så mye skade??

Hva er Vishing?

Vishing er en slags svindel som deler mange kjerneprinsipper med phishing, men det er gjort over telefon.

En anonym hacker uten ansikt som skriver koden prøver å stjele tilgang

Denne svindel teknikken bruker automatiserte talemeldinger for å lokke uskyldige mennesker ut av konfidensiell informasjon. De smarte kriminelle som er ansvarlige for vishing-angrep, utnytter VoIP-teknologi (Voice Over Internet Protocol) for å utføre disse svindlene.

Årsaken til at flere kriminelle stoler på at de ønsker å ofre målene deres, er at det er kostnadseffektivt for langdistansesamtaler.

Det er også nettbasert. Det betyr at disse svindlerne har rikelig med tilgjengelig programvare for å produsere automatiserte kundeservicelinjer.

Hva er ofte brukte Vishing-svindel??

Det er to typer vishing-ordninger som har gjort seg gjeldende de siste årene:

1.

Infographic vishing-svindel 1

  • En e-post blir sendt til det tiltenkte offeret og ber dem om å gi personlig informasjon over telefon.
  • Et telefonnummer er gitt for målet å ringe en VoIP-konto som utgjør en offisiell institusjon.
  • En rekke stemmeanvisninger brukes til å trylle kontonumre, passord og ytterligere personlig informasjon fra offeret.

2.

Infographic vishing-svindel 2

  • Det tiltenkte målet nås via telefon av enten en person eller en innspilt melding.
  • Ofrene får beskjed om å følge en rekke anvisninger for å beskytte kontoene sine.
  • I dette tilfellet har den visende svindleren samlet litt informasjon om målet sitt og er sannsynligvis klar over konto- / kredittkortnummer.
  • Dette gir kriminell noe troverdighet fordi det får dem til å virke profesjonelle og pålitelige.
  • Selvfølgelig kommer denne samtalen fra en VoIP-konto og ikke fra et legitimt selskap.

Covid19 relaterte Vishing-svindel

Centers for Disease Control and Prevention (CDC) har rapportert at folk mottar anrop som ser ut til å stamme fra organisasjonen gjennom innringer-ID. Det er også svindler-talemeldinger som gjør rundene som om de er fra CDC.

Spotting og unngå Vishing-angrep

Håndtrykk å skrive på tastaturet for å låse opp passord eller tilgang til datamaskinens bærbare datamaskin


Hvis noen hevder å ringe fra IRS, Medicare eller Social Security Administration, prøver de å vish deg. Disse kriminelle vil ofte nærme seg mål og forsøke å fremme frykt med trusler om arrestasjoner og bøter.

Nøkkelen med disse svindlerne er å aldri gi personlig informasjon over telefonen, selv om de har noen av detaljene dine. Bare legg på, utfør din egen etterforskning, varsle myndighetene, og svar aldri på telefonnummeret igjen.

Hva er Smishing?

Smishing er phishing, bortsett fra tekstmeldinger og SMSing.

Sammenlignet med å motta en tekst, har vi alle en tendens til å være litt mer bevisste på falske e-poster. Kanskje dette skyldes den mer personlige karakteren til tekstmeldinger.

Konseptet kredittkorttyveri

Smishers har utnyttet denne fordelen ved å få folk til å oppgi personnummer eller kredittkortinformasjon. Det er da sømløst for svindlerne det gjelder å stjele offerets identitet ved å søke om nye kredittkort i deres navn.

Hva er ofte brukte Smishing-ordninger?

Her er et par smishing-ordninger som regelmessig har blitt brukt av svindlere:

1.

Infografisk smishing-svindel 1

  • En svindler sender en lenke fra et selskap som hevder at hvis offeret ikke klikker gjennom og oppgir personlig informasjon, blir de belastet et daglig serviceavgift.

2.

Infografisk smishing-svindel 2

  • Smisheren, som stiller som en finansinstitusjon, sender en tekst eller SMS og ber målet om å klikke på en lenke for å bekrefte overføring av midler.
  • De vil da bli lurt til å legge inn sin personlige informasjon for å “motta overføringen.”

Covid19 relaterte smishing-svindel

Etter at den britiske regjeringen lanserte en tekstkampanje i mars, ment å oppmuntre folk til å isolere seg, var det en tilstrømning av smishing-tekster.

Forretningsmann på tastaturet med kopp kaffe og digitale falske nyheter på smarttelefon

Disse tekstene vil feilaktig påstå at de er fra regjeringen. Adressene ville imidlertid bli endret på den minste måte. For eksempel ble understrekninger brukt til å etterligne bindestreker, små bokstaver ville være store bokstaver, eller bokstaven ‘o’ ville være null.

Spotting og unngå smishing angrep

Eventuelle tekst- eller SMS-meldinger med presserende sikkerhetsvarsler og kuponger som må innløses umiddelbart, er røde flagg. Videre vil en tekstmelding som ber deg om å oppdatere kontoinformasjon eller bekrefte PIN-koder, aldri være legitim.

Tekniske løsninger for å bekjempe Vishing og Smishing

Ofte er de som er mest utsatt for disse svindlene enten veldig unge eller eldre. Skjønt, noen er utsatt – ettersom vi alle kan bli tatt på vakt. Faktisk nesten 50% av virksomhetene rapporterte å bli offer for slike angrep i 2018.

Vektorsirkelteknologi med lyseblå og pære på teknologibakgrunn

Det er mange bevegelige deler i en gitt organisasjon, og folk gjør feil. Som sådan bør selskaper mandat sikkerhetsbevissthet opplæringsprogrammer, inkludert følgende emner:

  • Beste fremgangsmåter for generell sikkerhet
  • Retningslinjer for politikk
  • Hvordan rapportere mistenkelige meldinger
  • Hvordan håndtere sensitiv kommunikasjon

Brannmurer kan også være et stort hjelpemiddel for å forhindre smishing-angrep, siden de kan stoppe nedlastingen av skadelig programvare.

Det som er mest kritisk er å alltid være i beredskap og aldri tenke at du er for smart til å falle for en svindel eller svindel.

FAQ

Hva er forskjellen mellom phishing og vishing?

Phishing skjer via telefonsamtaler, e-post eller falske nettsteder. Vishing skjer via internettelefontjeneste (VoIP). Det kan omfatte ‘spoofing’ (som er et telefonnummer til en ekte bedrift eller bedrift).

Hva er VoIP og hvordan det fungerer?

VoIP er en telefontjeneste via internett, og det er en teknologi som konverterer stemmen din til et digitalt signal.

Hvordan fungerer vishing?

Vishing utføres ved hjelp av taleteknologi der enkeltpersoner blir lurt til å gi personlig eller økonomisk informasjon til ukjente / uautoriserte enheter.

Hvordan fungerer smishing?

Smishing gjøres via SMS. Smishing-svindleren sender en SMS som ringer til handling for å klikke på en lenke. Koblingen tar deg til et nettsted der du blir bedt om å avsløre personlige opplysninger.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector