Noile tehnici de phishing să fie conștienți de: Vishing și Smishing

Publicitate

Datele personale au devenit una dintre cele mai valoroase și căutate valute. Ne ocupăm de asta și îl comercializăm fără să ne gândim, în fiecare zi, deschizându-ne pe noi înșine și sfintele noastre date interioare potențialilor atacatori care ar folosi informațiile împotriva noastră. Încercările de phishing au apărut de rigoare pentru majoritatea utilizatorilor de internet. Dacă v-ați înscris vreodată la ceva online, există șanse mari să vă schimbați și numele complet, adresa de acasă, adresa de e-mail și numărul de telefon. Înarmați cu acest lucru, escrocii pot încerca să vă exploateze.

Ne place să credem că suntem prea deștepți pentru a fi păcăliți de înșelătorii evidente. Că cunoștințele noastre despre modul în care înșelătorii de phishing obișnuite ne fac să fim superiori bătrânei doamne. Bethel în josul drumului, de la care nu a putut vedea o „prințesă nigeriană” o factură PayPal macelată Cum să localizați un e-mail de tip phishingPrinderea unui e-mail de tip phishing este dificilă! Escrocii pozează drept PayPal sau Amazon, încercând să-ți fure parola și informațiile despre cardul de credit, înșelăciunea lor este aproape perfectă. Vă arătăm cum să detectați frauda.

Citeste mai mult . S-ar putea chiar să fie oarecum adevărat. Dar fraudatorii nu se odihnesc și așa cum am văzut odată cu creșterea din Vishing și Smishing exploatează, ei sunt fericiți să utilizeze noi vectori de atac pentru a-ți exploata încrederea.

Ce ar trebui să cauți? Sfaturi rapide și fapte care vă vor ajuta să evitați înșelătorii și fumatul Citeste mai mult Cum veți cunoaște o tentativă de vishing sau de miros în momentul în care va sosi? Și ești probabil să fii o țintă?

Hai să aruncăm o privire.

Care sunt aceste tehnici noi?

Încercările de phishing vin de obicei prin e-mail sau prin mesagerie instant. Victima primește un e-mail sau un mesaj instantaneu cu un câmp expeditor spoofed, care conține un mesaj care necesită un răspuns instant. E-mailul sau mesajul instantaneu frauduloase conțin o legătură care direcționează victima către un site web fals, unde de obicei introduceți o informație personală, cum ar fi o parolă, datele de autentificare de lucru ale acestora sau alte identificări informație.

In timp ce phishing-ul a existat cu mult înainte de internet Ce folosește exact Phishing și ce tehnici folosesc escroci?Nu am fost niciodată fan al pescuitului. Aceasta se datorează mai ales unei expediții timpurii în care vărul meu a reușit să prindă doi pești în timp ce prindeam fermoar. Similar cu pescuitul din viața reală, escrocherii de phishing nu sunt ... Citeste mai mult , capacitatea noastră de a ne angaja cu social media, de a ne conecta cu oamenii prin e-mail și, în general, avem încredere în sistemele online pe care nu le înțelegem pe deplin (inclusiv serviciile bancare) au curat o perioadă de aur pentru ceea ce ar fi escrocii. Atingerea lor Midas continuă cu „introducerea” lui vitinguri și mirosuri exploatează Phishing-ul Gone: 5 condiții de securitate pe care trebuie să le cunoaștețiInternetul este un rezervor de rechini; ești expus amenințărilor la stânga și la dreapta. Trebuie să înțelegeți riscurile pentru a vă proteja. Aici vă prezentăm cele mai comune cinci amenințări de securitate online. Citeste mai mult .

Vishing

Phishingul vocal, denumit Vishing, este o tehnică comună de fraudă electronică, care înregistrează o creștere a utilizării. Se bazează în mare parte pe tendința victimei de a încrede în sfințenia unei linii fixe față de alte platforme de comunicare, cum ar fi telefonul mobil sau e-mailul.

#Vishing apelul îi convinge pe angajații Burger King să spargă ferestrele https://t.co/4AuCqV6t6A

- Social-Engineer, Inc (@SocEngineerInc) 12 aprilie 2016

Un atac de vishing are, de obicei, un obiectiv principal de extragere a detaliilor bancare sau a altor persoane personale importante informațiile de la victimă și sunt de obicei completate prin apelare automată și sinteză vocală echipamente. Cu toate acestea, există rapoarte crescânde ale operatorilor umani care își presează victimele să participe la detaliile lor. Atacurile vishing sunt, de obicei, foarte greu de urmărit, cu atât mai mult cu apariția serviciilor VoIP peste IP (VoIP) și servicii automatizate extrem de ieftine.

Filiala judiciară Maine avertizează despre #vishing înșelătorie cu artiștii con care înfăptuiesc lucrătorii instanțelor https://t.co/zvtfsgBXWV

- Social-Engineer, Inc (@SocEngineerInc) 13 aprilie 2016

O tehnică de atac comună implică victima să răspundă pur și simplu la apelul atacatorilor. Ei aud apoi spiel-ul pe care escrocherul a decis să-l folosească, implicând de obicei o solicitare imediată acționabilă care implică cartea de credit sau o activitate bancară neobișnuită. Victimă este apoi furnizată cu un număr de telefon spoofed pentru a apela.

Unul dintre cele două lucruri apare acum. Fie:

1. Victima va fi întâmpinată de un sistem automat de voce care solicită victimei să intre în creditul său cardul, cardul de debit sau alte detalii bancare, împreună cu numerele PIN ale acestora și alte date personale identificatori, sau
2. Când victima inițial închide telefonul pentru a apela la banca lor, fraudatorul nu. Aceasta menține linia deschisă și conectată la fraudator. Victima poate auzi apoi un ton de apelare spoofed, urmat de escrocherul „care răspunde” la telefon. Apoi acționează ca funcționar bancar, solicitând detaliilor victimei pentru o utilizare ulterioară sau pentru a gestiona fonduri dintr-un cont într-un cont nou, „sigur”.

În funcție de escrocherie și bancă, victimele își pot recupera o parte din fondurile pierdute, dar acest lucru nu este garantat în niciun caz. Unele bănci, oricât de lipsite de inima ar putea fi, resping pretențiile de acest fel, întrucât victima a acționat cu „neglijență gravă”, neasigurandu-și securitate bancară proprie.

„HSBC a refuzat să restituie banii, argumentând că cardurile bancare reale ale cuplului (nu o clonă) și cele corecte s-au folosit pin-uri și, prin urmare, au încălcat termenii și condițiile băncii și au fost grav neglijent."

Și, în timp ce instanța de mai sus se aplică cardurilor bancare pierdute și furate, pierderea monetară prin fraudarea fraudelor este încă o zonă legală gri, băncile susținând că o parte din răspundere trebuie să fie pusă victimei pentru a-și proteja activ propriile interese, în ciuda eforturilor concertate ale escrocherilor.

Smishing

„SMiShing”, portmanteau de SMS și phishing, este actul de a folosi mesageria SMS pentru a înșela un individ. Tehnicile de fumat sunt relativ analoage la phishing și vishing. Victima primește un mesaj text care pretinde că provine dintr-o sursă de încredere și de încredere.

SMS-ul conține, de obicei, și un mesaj similar, cu atacatorii care se prezintă ca administratori sau oficiali bancare pentru a transmite un avertisment cu privire la un card de credit sau de debit compromis, un cont sau o identitate. Victima este apoi încurajată să urmeze link-ul compromis sau numărul de telefon inclus în mesaj, unde victima dezvăluie fraudatorilor informațiile specificate.

Dacă primiți un text care arată așa, NU sună numărul, ci sună-ți direct banca. #SMiShing#Fraudăpic.twitter.com/ZLiYb6PAkw

- Frauda Northants (@NorthantsFraud) 27 aprilie 2016

Victimele prin phishing SMS nu sunt întotdeauna expuse de o escrocherie bancară, așa cum puteți vedea în Tweet-ul de mai sus. Acesta este un eșantion al campaniei Smishing în curs de desfășurare, preluat din orașul meu natal. În mod similar, în 2012, un număr mare de cetățeni americani au primit un SMS care conține text pe linia:

„Dragă cumpărător Walmart, felicitări pentru că tocmai ați câștigat un card cadou Walmart de $ 1000. Faceți clic aici pentru a vă cere cadoul. www.fraudulentwebsiteaddress.com (anulați: STOP) ”

Această escrocherie a folosit popularitatea lui Walmart pentru a atrage victimele să facă clic pe linkul, unde au fost apoi solicitate serie de întrebări de identificare personală, care culmină cu o cerere directă pentru card de credit sau debit Detalii.

Datele personale nu sunt întotdeauna obiectivul principal. Unele campanii de fumat se concentrează pe instalarea de malware pe telefonul victimei pentru o colectare de date susținută atac, preferând să strângă mai multe informații pe o perioadă mai lungă de timp, în timp ce victima rămâne dureros inconstient.

Nu te prinde

Oricât de înșelători și înșelători sunt escrocii, te poți înarma cu o mână de tactici de atenuare. Toate sunt ridicol de ușor de reținut și cu siguranță vă vor economisi timp, bani și o mulțime de energie irosită. Aproape toate se aplică oricărei forme de phishing pe care le-ar putea întâlni.

• Verificați și verificați de două ori numărul apelantului sau sursa mesajului instant sau text. Este posibil ca numărul să fi fost falsificată Ce este e-mail Spoofing? Modul în care escrocii falsifică e-mailurile falseSe pare că contul tău de e-mail a fost hacked, dar acele mesaje ciudate pe care nu le-ai trimis, se datorează de fapt răspândirii prin e-mail. Citeste mai mult să arate ca o sursă oficială.
• Chiar dacă numărul pare legitim, atunci când vi se solicită să sunați un număr înapoi, utilizați întotdeauna o altă linie telefonică. Acest lucru evită înșelătorii „fără agățare”. Utilizați un număr dintr-un extras bancar recent sau căutați online numărul principal de servicii pentru banca dvs.
• Nu dați cuiva informațiile bancare prin telefon, oricât de insistente ar fi acestea. Banca ta nu te va întreba pentru orice detalii de identificare, în special numerele PIN, numerele de securitate din spatele cardului sau chiar data de expirare.
• Nu transferați bani într-un alt cont, la solicitarea unui apelant aleatoriu. Banca ta nu te va întreba niciodată pentru a face acest lucru. În mod similar, nu vor trimite un curier la casa dvs. pentru a vă colecta cartea de cecuri. Nici o instituție oficială nu va face acest lucru, cu excepția cazului în care, poate, sunteți arestat la ordinul IRS.
• Fii extrem de prudent de textele nesolicitate de la banca ta sau de un alt nume de încredere. Dacă nu ați convenit anterior cu banca dvs., contactul prin SMS este în regulă, nu se va întâmpla.
• Feriți în mod similar orice legături incluse în orice mesaj SMS. Link-urile scurtate v-ar putea duce oriunde și există prea puține modalități de a ști ce se va întâmpla odată ce linkul respectiv este atins sau făcut clic.

Cel mai mult, fi vigilent. Dacă nu sunteți sigur, pur și simplu închide. Dacă este un text nesolicitat, ignora. Tehnicile de inginerie socială care doresc și fumează se bazează pe același abuz de încredere ca și phishingul. Chiar în timp ce scriam acest articol, am primit acest e-mail:

Acum, Știu că adresa de e-mail este răsfățată 5 exemple pentru a vă ajuta să detectați o fraudă sau un e-mail falsTrecerea de la spam la atacuri de phishing este vizibilă și este în creștere. Dacă trebuie să țineți cont de o singură mantră, aceasta este - apărarea numărul unu împotriva phishing este conștientizarea. Citeste mai mult . De ce? Deoarece există doar două persoane cu adrese de e-mail la adresa URL, iar una dintre ele este a mea. Atașamentul este, de asemenea, un cadou total.

Tehnologia nu va oferi niciodată 100% de descurajare pe care ne-am dori. Nici nu va detecta escrocii 100% din timp. Tehnologia îți poate oferi un punct de plecare excelent, dar la fel ca în aproape totul în viață, dacă nu te angajezi datorită sârguință și încercați să vă gândiți în mod critic la comunicațiile primite, vă pregătiți pentru un lucru cu adevărat rău timp.

Ați fost victimă unei înșelători de vraci sau a mirosului? V-ați dat seama imediat sau doar atunci când conturile dvs. au fost compromise? Știi ce să cauți acum? Spuneți-ne mai jos!