Nové techniky phishingu, ktoré si musíte byť vedomé: Vishing and Smishing

Reklama

Osobné údaje sa stali jednou z najcennejších a najžiadanejších mien. Zaoberáme sa ňou a obchodujeme s ňou každý deň bez premýšľania, otvárame sa a naše svätyne údajov pre potenciálnych útočníkov, ktorí by tieto informácie proti nám použili. Zistili sa pokusy o phishing de rigueur pre väčšinu používateľov internetu. Ak ste sa už niekedy zaregistrovali na čokoľvek online, existuje veľká šanca, že sa zmenili aj vaše celé meno, adresa bydliska, e-mailová adresa a telefónne číslo. Vyzbrojení týmto podvodníci sa vás môžu pokúsiť zneužiť.

Radi si myslíme, že sme príliš chytrí na to, aby nás oklamali zjavné podvody. To, že naše vedomosti o tom, ako sú bežné phishingové podvody stiahnuté, z nás robia lepšie ako staré pani. Bethel po ceste, z ktorej nemohla spoznať „nigérijskú princeznú“ falošná faktúra PayPal Ako rozpoznať e-mail na neoprávnené získavanie údajovChytanie phishingového e-mailu je ťažké! Podvodníci predstavujú ako PayPal alebo Amazon, snažia sa ukradnúť vaše heslo a informácie o kreditnej karte, pretože ich podvod je takmer dokonalý. Ukážeme vám, ako zistiť podvod.

Čítaj viac . Môže to byť dokonca trochu pravda. Ale podvodníci nespočívajú, a ako sme videli pri náraste v roku Vishing a SMiShingových využívajú radi nové vektory útokov, aby využili svoju dôveru.

Čo by ste mali hľadať? Stručné tipy a fakty, ktoré vám pomôžu vyhnúť sa podvodom typu Vishing a Smishing Čítaj viac Ako zistíte pokus o vishing alebo smích, keď príde? A ste pravdepodobne cieľom?

Pozrime sa.

Aké sú tieto nové techniky?

Pokusy o phishing obvykle prichádzajú prostredníctvom e-mailu alebo okamžitých správ. Obeť dostane e-mail alebo okamžitú správu s chybným odosielateľom, ktorá obsahuje správu vyžadujúcu okamžitú odpoveď. Podvodný e-mail alebo okamžitá správa obsahuje odkaz smerujúci obeť na falošnú webovú stránku, kde sa zvyčajne nachádzajú zadajte osobné informácie, ako je heslo, ich prihlasovacie údaje do práce alebo iné identifikačné údaje informácie.

zatiaľ čo phishing existoval dlho pred internetom Čo presne Phishing a aké techniky používajú podvodníci?Ja som nikdy nebol fanúšikom rybolovu. Je to hlavne kvôli skorej výprave, kde sa môj bratranec podarilo chytiť dve ryby, zatiaľ čo som chytil zips. Podobne ako v reálnom živote, phishingové podvody nie sú ... Čítaj viac , našu schopnosť zapojiť sa do sociálnych médií, spojiť sa s ľuďmi prostredníctvom e-mailu a vo všeobecnosti dôverovať online systémy, ktorým úplne nerozumieme (vrátane bankovníctva), pripravili zlaté obdobie pre budúcnosť podvodníci. Ich Midas dotyk pokračuje „predstavením“ zákerné a smejúce sa veci Preč Phishing: 5 bezpečnostných podmienok, ktoré potrebujete vedieťInternet je žraločí nádrž; ste vystavení hrozbám vľavo a vpravo. Musíte pochopiť riziká, aby ste sa chránili. Predstavujeme vám päť najbežnejších bezpečnostných hrozieb online. Čítaj viac .

Vishing

Hlasové phishing, označované ako Vishing, je bežnou technikou elektronického podvodu, ktorá sa zvyšuje. Vo veľkej miere sa spolieha na tendenciu obete dôverovať v posvätnosť pevnej linky oproti iným komunikačným platformám, ako je ich mobilný telefón alebo e-mail.

#Vishing zavolajte presvedčiť zamestnancov Burger King, aby rozbili okná https://t.co/4AuCqV6t6A

- Social-Engineer, Inc (@SocEngineerInc) 12. apríla 2016

Primárnym cieľom útoku na mdloby je získať bankové údaje alebo iné dôležité osobné údaje informácie od obete a zvyčajne sa vyplnia automatickým vytáčaním a syntetizáciou hlasu zariadení. Narastajú však správy o tom, že ľudskí operátori naliehajú na svoje obete, aby sa rozlúčili so svojimi podrobnosťami. Zaznamenanie útokov proti vishingu je zvyčajne veľmi ťažké, a to ešte viac s príchodom mimoriadne lacných služieb Voice-over-IP (VoIP) a automatizovaných služieb.

Maine Judicial Branch varuje pred #vishing podvod s podvodníkmi vydávajúcimi sa za súdnych pracovníkov https://t.co/zvtfsgBXWV

- Social-Engineer, Inc (@SocEngineerInc) 13. apríla 2016

Jedna spoločná technika útoku spočíva v tom, že obeť jednoducho odpovedá na výzvu útočníkov. Potom počujú sféru, ktorú sa scammer rozhodol použiť, zvyčajne zahŕňajúcu okamžite napadnuteľnú žiadosť týkajúcu sa ich kreditnej karty alebo neobvyklú bankovú činnosť. Obete je potom poskytnuté spoofed telefónne číslo na volanie.

Teraz sa vyskytuje jedna z dvoch vecí. buď:

1. Obete sa stretne automatizovaný hlasový systém, ktorý od obete vyžaduje zadanie kreditu karta, debetná karta alebo iné bankové údaje spolu s ich číslami PIN a inými osobnými údajmi identifikátory, alebo
2. Keď obeť spočiatku zavesí telefón, aby zavolala do svojej banky, podvodník tak neurobí. To udržuje linku otvorenú a pripojenú k podvodníkovi. Obeť potom môže počuť falošný oznamovací tón, za ktorým nasleduje scammer „odpovedajúci“ na telefón. Potom pôsobia ako úradníci banky, ktorí od obete požadujú podrobnosti na neskoršie použitie, alebo aby zúžili prostriedky z jedného účtu na nový „bezpečný“ účet.

V závislosti od podvodu a banky môžu obete získať späť niektoré svoje stratené prostriedky, ale to v žiadnom prípade nie je zaručené. Niektoré banky, hoci sa to môže zdať bezohľadné, odmietajú tvrdenia tohto charakteru, pretože obeť konala s „hrubou nedbanlivosťou“ tým, že nezabezpečila svoje vlastné bankové zabezpečenie.

„HSBC odmietla vrátiť peniaze a tvrdila, že skutočné bankové karty páru (nie klon) a správne špendlíky boli použité, a preto porušili podmienky banky a boli hrubo z nedbanlivosti. "

A zatiaľ čo vyššie uvedený príklad sa týka stratených a odcudzených bankových kariet, peňažná strata zradou podvodu je stále legálna šedá oblasť, pričom banky tvrdia, že obeť musí byť zodpovedná za aktívnu ochranu svojich vlastných záujmov, a to aj napriek spoločnému úsiliu podvodníkov.

SMiShingových

„SMiShing“, správa SMS a phishingu, je aktom používania SMS správ na podvádzanie jednotlivca. Techniky lovu sú relatívne analogické s phishingom a vishingom. Obeť dostane textovú správu, ktorá má pochádzať zo spoľahlivého a dôveryhodného zdroja.

SMS správa zvyčajne obsahuje podobnú správu aj s útočníkmi vystupujúcimi ako správcovia bankovníctva alebo úradníci, ktorí upozorňujú na narušenú kreditnú alebo debetnú kartu, účet alebo totožnosť. Obete sa potom odporúča, aby sledovala ohrozený odkaz alebo telefónne číslo uvedené v správe, kde obeť odhalí uvedené informácie podvodníkom.

Ak dostanete text, ktorý vyzerá takto, NEVYVOLÁVAJTE číslo, ale zavolajte priamo svojej banke. #SMiShing#Fraudpic.twitter.com/ZLiYb6PAkw

- Podvody Northants (@NorthantsFraud) 27. apríla 2016

Obete SMS phishingu nie sú vždy vystavené podvodom v bankovníctve, ako môžete vidieť na vyššie uvedenom Tweetu. Toto je ukážka prebiehajúcej kampane Smishing, ktorá bola odobraná z môjho domovského mesta. Podobne v roku 2012 dostalo veľké množstvo občanov USA správu SMS obsahujúcu text v poradí:

„Vážený nakupujúci Walmartu, blahoželám, že ste práve získali darčekovú kartu Walmart vo výške 1 000 dolárov. Kliknite sem a požiadajte o darček. www.fraudulentwebsiteaddress.com (zrušiť: STOP) “

Tento podvod využil popularitu Walmartu, aby nalákal obete na kliknutie na odkaz, kde ich potom požiadali séria otázok na osobnú identifikáciu, ktorá vyvrcholila priamou žiadosťou o kreditnú alebo debetnú kartu detaily.

Osobné údaje nie sú vždy primárnym cieľom. Niektoré kampane, ktoré sa smejú, sa zameriavajú na inštaláciu škodlivého softvéru do telefónu obete kvôli trvalému zhromažďovaniu údajov útoku, radšej zhromažďovať viac informácií počas dlhšieho časového obdobia, zatiaľ čo obeť zostáva bolestivo nevedomý.

Nenechajte sa chytiť

Ako podvodníci sú pochybní a klamní, môžete sa vyzbrojiť hrsťou zmierňovacej taktiky. Všetci sú smiešne ľahko zapamätateľní a určite vám ušetria čas, peniaze a hromady premrhanej energie. Takmer všetky sa vzťahujú na akúkoľvek formu phishingu, s ktorou sa môžete stretnúť.

• Skontrolujte a dvakrát skontrolujte číslo volajúceho alebo zdroj okamžitej alebo textovej správy. Toto číslo mohlo byť falošnú Čo je to e-mail s podvodom? Ako podvodníci falšujú falošné e-mailyZdá sa, že váš e-mailový účet bol napadnutý hackom, ale tie čudné správy, ktoré ste neodoslali, sú v skutočnosti spôsobené podvodným e-mailom. Čítaj viac vyzerať ako oficiálny zdroj.
• Aj keď sa zdá, že číslo je legitímne, vždy, keď sa požaduje spätné volanie čísla, použite inú telefónnu linku. Tým sa zabráni podvodom „bez zavesenia“. Použite číslo z posledného bankového výpisu alebo vyhľadajte hlavné číslo zákazníckeho servisu pre svoju banku online.
• nikdy dajte komukoľvek vaše bankové informácie po telefóne, bez ohľadu na to, ako naliehavé sú. Vaša banka nebudem sa vás pýtať pre akékoľvek identifikačné údaje, najmä nie čísla PIN, bezpečnostné čísla na zadnej strane karty alebo dokonca dátum exspirácie.
• nikdy na príkaz náhodného volajúceho prevádzajte peniaze na iný účet. Vaša banka nikdy sa ťa nebudem spýtať robiť to. Podobne neodošlú kuriérsku službu na vyzdvihnutie šekovej knižky. Žiadna oficiálna inštitúcia to neurobí, pokiaľ nie ste pravdepodobne zatknutí na príkaz IRS.
• Dajte si pozor na nevyžiadané texty z vašej banky alebo iné dôveryhodné meno. Pokiaľ ste sa predtým s bankou nedohodli, že kontakt SMS je v poriadku, tak sa nestane.
• Podobne si dávajte pozor na všetky odkazy obsiahnuté v akejkoľvek správe SMS. Skrátené odkazy by vás mohli vziať kamkoľvek a existuje len málo spôsobov, ako zistiť, čo sa stane, keď na odkaz kliknete alebo kliknete.

Predovšetkým, byť ostražitý. Ak si nie ste istí, jednoducho zložiť. Ak ide o nevyžiadaný text, nevšímaj si to. Techniky sociálneho inžinierstva, ktoré sa pomýlia a smejú, sa spoliehajú na rovnaké zneužitie dôvery ako phishing. Aj keď som písal tento článok, dostal som tento e-mail:

teraz, Viem, že e-mailová adresa je spoofed 5 príkladov, ktoré vám pomôžu nájsť podvod alebo falošný e-mailPosun od spamu k útokom phishingu je zrejmý a je na vzostupe. Ak je potrebné mať na pamäti jedinú mantru, je to toto - obranou číslo jedna proti phishingu je uvedomenie. Čítaj viac . Prečo? Pretože na tejto adrese URL sú iba dvaja ľudia s e-mailovými adresami a jeden z nich je môj. Príloha je tiež úplným rozdaním.

Technológia nikdy nebude ponúkať 100% odstrašujúci prostriedok, aký by sme chceli. Nezistí ani podvodníkov na 100% času. Technológia vám môže ponúknuť vynikajúci východiskový bod, ale rovnako ako pri takmer všetkom v živote, pokiaľ si nespáchate svoj vlastný due diligence a pokúsiť sa kriticky premýšľať o prichádzajúcej komunikácii, pripravujete sa na naozaj zlé Čas.

Stali ste sa obeťou miznúceho alebo podvodného podvodu? Uvedomili ste si to okamžite, alebo iba vtedy, keď boli vaše účty ohrozené? Viete, čo hľadať teraz? Dajte nám vedieť nižšie!