Nauji sukčiavimo būdai, kuriuos reikia žinoti: Vishing ir Smishing

Skelbimas

Asmens duomenys tapo viena vertingiausių ir geidžiamiausių valiutų. Mes tuo užsiimame ir prekiaujame negalvodami kiekvieną dieną, atverdami sau ir savo vidinių duomenų sanitarijas galimiems užpuolikams, kurie tą informaciją panaudotų prieš mus. Pastebimi sukčiavimo bandymai de rigueur daugumai interneto vartotojų. Jei kada nors esate prisijungę prie bet ko, internete yra didelė tikimybė, kad jūsų vardas, pavardė, namų adresas, el. Pašto adresas ir telefono numeris taip pat pasikeitė. Apsiginklavę tuo, sukčiai gali bandyti jus išnaudoti.

Mums patinka galvoti, kad esame per daug protingi, kad mus apgautų akivaizdūs sukčiavimai. Tai, kad mūsų žinios apie tai, kaip pasitaiko sukčiavimo apsimetant sukėlėjais, daro mus pranašesnius už senąją ponia. Bethel žemyn kelio, kuris negalėjo pastebėti „Nigerijos princesės“ iš pasityčiojusi „PayPal“ sąskaita faktūra Kaip nustatyti sukčiavimo el. LaiškąSugauti sukčiavimo el. Laišką sunku! Sukčiai, kaip „PayPal“ ar „Amazon“, bando pavogti jūsų slaptažodį ir kreditinės kortelės informaciją, nes jų apgaulė yra beveik tobula. Parodome, kaip pastebėti sukčiavimą.

Skaityti daugiau . Tai netgi gali būti tiesa. Tačiau sukčiautojai ne ilsisi ir, kaip matėme augant Vishing ir Smirdantis išnaudoja, jie mielai panaudoja naujus išpuolių vektorius, kad išnaudotų jūsų pasitikėjimą.

Ko turėtum atkreipti dėmesį? Greiti patarimai ir faktai, padėsiantys išvengti vikrių ir nešvankių sukčiavimų Skaityti daugiau Kaip jūs sužinosite pasimatymą ar smirdantį bandymą, kai jis atvyks? O ar greičiausiai esate taikinys?

Pažiūrėkime.

Kas yra šie nauji metodai?

Sukčiavimo apsimetant mėginimai paprastai būna siunčiami el. Paštu ar tiesioginiais pranešimais. Auka gauna el. Laišką arba trumpąją žinutę su apgaulingu siuntėjo lauku, kuriame yra pranešimas, į kurį reikia nedelsiant reaguoti. Apgaulingame el. Laiške ar momentiniame pranešime yra nuoroda, nukreipianti auką į padirbtą svetainę, kurioje jie dažniausiai būna įveskite asmeninę informaciją, tokią kaip slaptažodis, jų prisijungimo kredencialai ar kita tapatybė informacija.

Nors sukčiavimas egzistavo dar ilgai iki interneto Kas yra sukčiavimas ir kokias technologijas naudoja sukčiai?Aš niekada nebuvau žvejybos gerbėjas. Daugiausia taip yra dėl ankstyvos ekspedicijos, kai mano pusbrolis sugebėjo pagauti dvi žuvis, kol pagavau užtrauktuką. Panašiai kaip žvejyba realiame gyvenime, sukčiavimo apsimetant nėra ... Skaityti daugiau , mūsų gebėjimas bendrauti su socialine žiniasklaida, susisiekti su žmonėmis el. paštu ir apskritai pasitikėti jais internetinės sistemos, kurių nevisiškai suprantame (įskaitant bankininkystę), išgydė auksinį būsimųjų laikotarpių laikotarpį sukčiai. Jų „Midas“ prisilietimas tęsiasi „pristatant“ vizhing ir smiling išnaudoja Sukčiavimas apsimetant: 5 saugumo sąlygos, kurias turite žinotiInternetas yra ryklių bakas; esate veikiami grėsmių kairėje ir dešinėje. Norėdami apsisaugoti, turite suprasti riziką. Čia mes supažindiname jus su penkiomis dažniausiomis internetinio saugumo grėsmėmis. Skaityti daugiau .

Vishing

Sukčiavimas balsu, vadinamas „Vishing“, yra paplitusi elektroninė apgaulės technika, kai naudojama vis daugiau. Tai daugiausia priklauso nuo aukos polinkio pasitikėti fiksuotojo ryšio šventumu, palyginti su kitomis ryšių platformomis, tokiomis kaip jų mobilusis telefonas ar el. Paštas.

#Veisimas skambutis įtikina „Burger King“ darbuotojus išdaužyti langus https://t.co/4AuCqV6t6A

- Inc socialinis inžinierius (@SocEngineerInc) 2016 m. Balandžio 12 d

Vizualinio išpuolio pagrindinis tikslas paprastai yra išgauti banko duomenis ar kitą svarbią asmeninę informaciją informacija iš aukos, ir paprastai ji užpildoma automatizuotu rinkimu ir balso sinteze įranga. Tačiau vis daugiau pranešimų apie operatorius žmones spaudžia savo aukas dalintis jų informacija. Vish išpuolius paprastai būna labai sunku atsekti, juo labiau atsiradus ypač pigioms „Voice-over-IP“ (VoIP) ir automatinėms paslaugoms.

Meino teismų skyrius perspėja apie #vishing sukčiai su menininkais, apsimetinėjančiais teismo darbuotojais https://t.co/zvtfsgBXWV

- Inc socialinis inžinierius (@SocEngineerInc) 2016 m. Balandžio 13 d

Viena įprasta atakos technika apima auką, tiesiog atsakant į užpuolikų skambutį. Tada jie išgirsta skleistį, kurį sukčiai nusprendė naudoti, dažniausiai pateikdami prašymą nedelsiant kreiptis dėl jų kreditinės kortelės arba neįprastą banko veiklą. Tada aukai pateikiamas suklastotas telefono numeris, kuriuo galima paskambinti.

Dabar įvyksta vienas iš dviejų dalykų. Arba:

1. Auka bus sutikta su automatine balso sistema, reikalaujančia, kad auka įvestų savo kreditą kortelę, debeto kortelę ar kitą banko informaciją kartu su jų PIN kodais ir kita asmenine informacija identifikatoriai, arba
2. Kai auka iš pradžių pakabina telefoną, kad paskambintų į jų banką, apgaulė to nedaro. Tai palaiko liniją atvirą ir prijungtą prie apgaviko. Tada auka gali išgirsti suklastotą rinkimo toną, o sukčius „atsiliepia“ į telefoną. Tada jie veikia kaip banko pareigūnai, prašydami aukos pateikti informaciją vėliau, kad būtų panaudoti, arba perveda lėšas iš vienos sąskaitos į naują, „saugią“ sąskaitą.

Priklausomai nuo sukčiavimo ir banko, aukos gali susigrąžinti dalį prarastų lėšų, tačiau tai jokiu būdu nėra garantuojama. Kai kurie bankai, kad ir kaip beprasmiška būtų, atmeta tokio pobūdžio pretenzijas, nes auka elgėsi „dėl didelio aplaidumo“, neužtikrindama savo nuosavas bankinis saugumas.

„HSBC atsisakė grąžinti pinigus, teigdama, kad poros tikros banko kortelės (ne klonas) ir teisingos buvo naudojami kaiščiai, todėl jie pažeidė banko taisykles ir sąlygas ir buvo šiurkščiai aplaidus “.

Nors minėtas atvejis taikomas pamestoms ir pavogtoms banko kortelėms, piniginiai nuostoliai vis dar yra apgaulingi teisėta pilkoji zona, bankams teigiant, kad dalis atsakomybės turi būti priskiriama aukai, kad ji galėtų aktyviai ginti savo interesus, nepaisant suderintų sukčių pastangų.

Smirdantis

„SMiShing“, trumpas SMS ir sukčiavimo būdas, yra SMS žinučių naudojimo būdas apgauti asmenį. Piktnaudžiavimo būdai yra gana panašūs į sukčiavimą ir sukčiavimą. Auka gauna tekstinį pranešimą, tariamą, kad jis yra iš patikimo ir patikimo šaltinio.

Paprastai SMS žinutėje yra panašus pranešimas, kai užpuolikai, kaip bankų administratoriai ar pareigūnai, pateikia įspėjimą apie pažeistą kredito ar debeto kortelę, sąskaitą ar asmens tapatybę. Tuomet auka raginama sekti pranešime esančia nuoroda ar telefono numeriu, kuriame auka atskleidžia nurodytą informaciją sukčiams.

Jei gaunate tekstą, kuris atrodo taip, NENUTIKKITE telefono numerio, bet skambinkite tiesiai į banką. #SMiShing#Mielaspic.twitter.com/ZLiYb6PAkw

- „Northants“ sukčiavimas (@NorthantsFraud) 2016 m. Balandžio 27 d

Kaip matote aukščiau esančiame „Twitter“, sukčiavimo apsimetant SMS žiniomis aukos ne visada susiduria su sukčiavimu banke. Tai šiuo metu vykstančios Smishing kampanijos, paimtos iš mano gimtojo miesto, pavyzdys. Panašiai 2012 m. Daugybė JAV piliečių gavo SMS žinutę su tekstu:

„Mielas„ Walmart “pirkėjas, sveikiname, kad ką tik laimėjote„ Walmart “dovanų kortelę, kurios doleris yra 1000 USD. Norėdami gauti dovaną, spustelėkite čia. www.fraudulentwebsiteaddress.com (atšaukti: STOP) “

Ši apgaulė pasinaudojo „Walmart“ populiarumu, kad suviliotų aukas spustelėjus nuorodą, kur tada buvo paprašyta asmeniškai identifikuojančių klausimų serija, kurios pabaiga yra tiesioginis kredito ar debeto kortelės prašymas detalės.

Asmeniniai duomenys ne visada yra pagrindinis tikslas. Kai kuriose apgaulingose ​​kampanijose pagrindinis dėmesys skiriamas kenkėjiškų programų diegimui aukos telefone, kad būtų galima nuolat rinkti duomenis puola, norėdamas surinkti daugiau informacijos per ilgesnį laiką, tuo tarpu auka išlieka skausminga nežino.

Neišsigaukite

Nesąžiningi ir apgaulingi sukčiai gali apsiginkluoti saujelė švelninimo taktikos. Juos visus lengva prisiminti ir jie tikrai padės sutaupyti laiko, pinigų ir daug švaistomos energijos. Beveik viskas taikoma bet kokiai sukčiavimo formai, su kuria galite susidurti.

• Patikrinkite ir dar kartą patikrinkite skambinančiojo numerį arba momentinio pranešimo ar teksto pranešimo šaltinį. Skaičius galėjo būti apgaulingas Kas yra el. Pašto klastojimas? Kaip sukčiai suklastoja netikrus el. LaiškusPanašu, kad jūsų el. Pašto paskyra buvo nulaužta, tačiau keistos žinutės, kurių neatsiuntėte, iš tikrųjų yra dėl apgaulingo el. Skaityti daugiau atrodyti kaip oficialus šaltinis.
• Net jei numeris atrodo teisėtas, kai būsite paprašyti paskambinti atgal, visada naudokite kitą telefono liniją. Taip išvengsite sukčiavimų, kurių nėra. Naudokite numerį iš paskutinės banko ataskaitos arba ieškokite pagrindinio banko klientų aptarnavimo numerio internete.
• Niekada niekam neduokite savo bankininkystės informacijos telefonu, nesvarbu, kiek jie atkaklūs. Jūsų bankas neprašaus bet kuriai identifikuojančiai informacijai, ypač ne PIN numeriams, saugos numeriams kortelės gale ar net galiojimo laikui.
• Niekada perveskite pinigus į kitą sąskaitą atsitiktinio skambintojo prašymu. Jūsų bankas niekada jūsų neprašaus Padaryti tai. Panašiai, jie nesiunčia kurjerio į jūsų namus rinkti jūsų čekių knygos. Jokia oficiali įstaiga to nepadarys, nebent galbūt esate areštuoti IRS prašymu.
• Būkite ypač atsargūs neprašydami savo banko ar kito patikimo vardo tekstų. Jei anksčiau su banku nesusitarėte, kad SMS kontaktas yra tinkamas, jis neįvyks.
• Panašiai būkite atsargūs dėl bet kokių nuorodų, įtrauktų į bet kurį SMS pranešimą. Sutrumpintos nuorodos gali jus nuvesti bet kur, ir nėra daug galimybių žinoti, kas nutiks, kai ta nuoroda bus paspausta arba spustelėta.

Daugiausia iš visų, būk budrus. Jei abejojate, paprasčiausiai pakabinti. Jei tai yra neprašytas tekstas, Ignoruok tai. Socialinės inžinerijos būdai verčiami ir šmeižiami tuo pačiu piktnaudžiavimu pasitikėjimu, kaip ir sukčiavimas. Net rašydamas šį straipsnį gavau šį el. Laišką:

Dabar Aš žinau, kad el. Pašto adresas yra suklastotas 5 pavyzdžiai, padėsiantys pastebėti sukčiavimą ar padirbtą el. LaiškąPastebimas poslinkis nuo šlamšto prie sukčiavimo išpuolių ir vis didėja. Jei reikia atsiminti vieną mantrą, tai yra tai, kad svarbiausia apsisaugoti nuo sukčiavimo yra supratimas. Skaityti daugiau . Kodėl? Nes tame URL yra tik du žmonės, turintys el. Pašto adresus, ir vienas iš jų yra mano. Priedas taip pat yra bendras dovanas.

Technologijos niekada nepasiūlys 100 proc. Atgrasymo noro. Be to, tai 100% laiko neaptinka sukčių. Technologijos gali pasiūlyti puikų atspirties tašką, tačiau kaip ir beveik visose kitose gyvenimo dalyse, nebent jūs įsipareigojate savo deramo kruopštumo ir bandymo kritiškai mąstyti apie gaunamus ryšius, jūs ruošiatės tikrai blogai laikas.

Ar jūs nukentėjote nuo matomos ar šmaikščios apgaulės? Ar supratote iš karto, ar tik tada, kai buvo pakenkta jūsų sąskaitoms? Ar žinote ko dabar ieškoti? Praneškite mums žemiau!