Nefarious Vishing and Smishing pasaule

Ierēdnis FBI 2018. gada ziņojums par interneta noziegumiem rāda, ka to veicināja gan vīzēšana, gan smaidīšana 48 241 748 USD tajā gadā ar kibernoziegumiem saistītos zaudējumos. Lai sīkāk paskaidrotu, bija vairāk nekā 26 000 cilvēku, kas kļuva par tiešsaistes krāpniecības upuriem.

Bet kādas ir šīs divas krāpšanās metodes un kā tās ir spējušas nodarīt tik lielu kaitējumu nevainīgiem upuriem?

Kas ir Vishing?

Vishing ir sava veida krāpšana, kurai ir kopīgi daudzi pamatprincipi pikšķerēšana, bet tas tiek darīts pa tālruni.

Anonīms hakeris bez sejas rakstīšanas koda mēģina nozagt piekļuves

Šajā krāpšanās paņēmienā tiek izmantoti automatizēti balss ziņojumi, lai nevainīgiem cilvēkiem piesaistītu konfidenciālu informāciju. Viltīgie noziedznieki, kas ir atbildīgi par uzbrukumu atklāšanu, izmanto Voice over Internet Protocol (VoIP) tehnoloģiju, lai veiktu šīs izkrāpšanas.

Iemesls, kāpēc vairāk noziedznieku paļaujas uz redzēšanu, lai upurētu savus mērķus, ir tas, ka tas ir rentabli tālsarunām.

Tas ir arī tīmeklī. Tas nozīmē, ka šiem krāpniekiem ir daudz pieejama programmatūra automatizētu klientu apkalpošanas līniju izgatavošanai.

Kas ir parasti izmantotās vishing veida izkrāpšanas?

Pēdējo gadu laikā ir izplatītas divu veidu sietu shēmas:

1.

Infographic vishing scam 1

  • Paredzētajam upurim tiek nosūtīts e-pasts, lūdzot pa tālruni sniegt personisko informāciju.
  • Mērķim ir norādīts tālruņa numurs, lai piezvanītu uz VoIP kontu, kas ir oficiāla iestāde.
  • Balss uzvedņu sērija tiek izmantota, lai no cietušā uzburtu kontu numurus, paroles un papildu personisko informāciju.

2.

Infographic vishing scam 2

  • Paredzēto mērķi pa tālruni sasniedz persona vai ierakstīta ziņa.
  • Upuriem tiek ieteikts ievērot virkni norādījumu, lai aizsargātu savus kontus.
  • Šajā gadījumā krāpnieks ir apkopojis informāciju par savu mērķi un, iespējams, zina sava konta / kredītkartes numurus.
  • Tas noziedzniekam piešķir zināmu ticamību, jo tas liek viņiem izskatīties profesionāliem un uzticamiem.
  • Protams, šis zvans tiek veikts no VoIP konta, nevis likumīga uzņēmuma.

Covid19 saistītās vishing veida izkrāpšanas

Slimību profilakses un kontroles centrs (CDC) ir ziņojis ka cilvēki saņem zvanus, kas, šķiet, nāk no organizācijas, izmantojot zvanītāja ID. Ir arī krāpnieku balss pasta ziņojumi, kas veic izkārtojumus, izliekoties no CDC.

Smērēšanās un izvairīšanās no vishing uzbrukumiem

Ar roku nospiediet rakstīšanu uz tastatūras, lai atbloķētu paroles vai piekļūtu datora klēpjdatoram

Ja kāds apgalvo, ka zvana no IRS, Medicare vai Sociālās drošības administrācijas, viņš mēģina tevi redzēt. Šie noziedznieki bieži steidzami tuvojas mērķiem, mēģinot vairot bailes ar draudiem arestiem un naudas sodiem.

Šo krāpnieku galvenais ir nekad nesniegt personisko informāciju pa tālruni, pat ja viņiem ir kāda no jūsu detaļām. Vienkārši pārtrauciet klausuli, veiciet savu izmeklēšanu, paziņojiet par to iestādēm un nekad vairs neatbildiet uz tālruņa numuru.

Kas ir Smishing?

Smīkošana ir pikšķerēšana, izņemot ar īsziņu un īsziņu sūtīšanu.

Salīdzinot ar teksta saņemšanu, mums visiem ir tendence nedaudz vairāk apzināties viltus e-pastus. Iespējams, tas ir saistīts ar īsziņu personiskāku raksturu.

Kredītkartes zādzības jēdziens

Smishers ir izmantojis šo priekšrocību, panākot, ka cilvēki sniedz sociālās apdrošināšanas numurus vai kredītkartes informāciju. Tad attiecīgajam krāpniekam ir nemanāmi nozagt upura identitāti, piesakoties uz viņu vārda jaunām kredītkartēm.

Kas parasti tiek izmantotas smishing shēmas?

Šeit ir pāris smishing shēmas, kuras regulāri izmanto krāpnieki:

1.

Infografic smishing scam 1

  • Krāpnieks nosūta saiti no uzņēmuma, kurā tiek apgalvots, ja cietušais nenoklikšķina un nenorāda savu personisko informāciju, no viņiem tiks iekasēta dienas maksa.

2.

Infografic smishing scam 2

  • Smisher, uzdodoties par finanšu iestādi, nosūta īsziņu vai īsziņu, lūdzot mērķi noklikšķināt uz saites, lai pārbaudītu naudas pārskaitījumu.
  • Pēc tam viņi tiks pamudināti ievadīt personisko informāciju, lai “saņemtu pārsūtīšanu”.

Covid19 saistītās krāpšanās

Pēc tam, kad Lielbritānijas valdība martā uzsāka teksta kampaņu, kuras mērķis bija mudināt cilvēkus pašizolēties, notika smīkojošu tekstu pieplūdums.

Uzņēmējs uz tastatūras ar tasi kafijas un digitālām viltus ziņām viedtālrunī

Šie teksti nepatiesi apgalvo, ka ir valdības pārstāvji. Tomēr adreses tiktu mainītas vismazākajā veidā. Piemēram, defisi tika izmantoti, lai atdarinātu defises, mazie burti būtu lielie burti vai o burts būtu nulle.

Smērēšanās uzbrukumu pamanīšana un izvairīšanās no tiem

Jebkuras īsziņas vai īsziņas ar steidzamiem drošības brīdinājumiem un kuponiem, kas nekavējoties jāizpērk, ir sarkani karodziņi. Turklāt īsziņa ar lūgumu atjaunināt konta informāciju vai apstiprināt PIN kodus nekad nebūs likumīga.

Tehniskie risinājumi cīņai pret vishing un smishing

Bieži vien cilvēki, kas ir visneaizsargātākie pret šīm izkrāpšanām, ir vai nu ļoti jauni, vai gados vecāki cilvēki. Tomēr ikviens ir uzņēmīgs – jo mēs visi varam tikt aizrauti. Patiesībā gandrīz 50% uzņēmumu ziņoja, ka 2018. gadā kļuva par šādu uzbrukumu upuri.

Vector, aplis, tech, ar, gaiši, zils, un, spuldze, spuldze, uz, tehnoloģija, background

Jebkurā organizācijā ir daudz kustīgu daļu, un cilvēki pieļauj kļūdas. Uzņēmumiem kā tādiem būtu jāpiešķir pilnvaras drošības izpratne apmācības programmas, tostarp šādas tēmas:

  • Vispārējās drošības paraugprakse
  • Politikas izklāsti
  • Kā ziņot par aizdomīgiem ziņojumiem
  • Kā rīkoties ar sensitīvu saziņu

Ugunsmūri var būt arī liels palīgs, lai novērstu smieklīgus uzbrukumus, jo tie var apturēt ļaunprātīgas programmatūras lejupielādi.

Vissvarīgākais vienmēr ir būt ļoti piesardzīgam un nekad nedomāt, ka esi pārāk gudrs, lai pakļautos redzamai vai smieklīgai krāpniecībai.

FAQ

Kāda ir atšķirība starp pikšķerēšanu un redzēšanu?

Pikšķerēšana tiek veikta, izmantojot tālruņa zvanu, e-pastu vai viltus vietnes. Vishing tiek veikts, izmantojot interneta tālruņa pakalpojumu (VoIP). Tas var ietvert “krāpšanos” (kas ir reāla uzņēmuma vai uzņēmuma tālruņa numurs).

Kas ir VoIP un kā tas darbojas?

VoIP ir tālruņa pakalpojums, izmantojot internetu, un tā ir tehnoloģija, kas pārvērš jūsu balsi ciparu signālā.

Kā darbojas vīzēšana?

Vishing tiek veikts, izmantojot balss tehnoloģiju, kurā personas tiek maldinātas sniegt personisku vai finansiālu informāciju nezināmām / neatļautām personām.

Kā darbojas smaidīšana?

Smishing tiek veikts, izmantojot SMS. Smieklīgais krāpnieks nosūta īsziņu ar aicinājumu uz darbību, lai noklikšķinātu uz saites. Saite novirza jūs uz vietni, kurā tiks lūgts atklāt personas datus.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me