Strona główna Bezpieczeństwo Nowe techniki wyłudzania informacji, których należy unikać podczas wyłudzania i wyłudzania informacji

Nowe techniki wyłudzania informacji, których należy unikać podczas wyłudzania i wyłudzania informacji

  • Owen Little
  • 0
  • 2924
  • 42
Reklama

Dane osobowe stały się jedną z najcenniejszych i poszukiwanych walut. Zajmujemy się tym i handlujemy nimi bez zastanowienia, każdego dnia, otwierając siebie i nasze wewnętrzne sanktuaria danych dla potencjalnych napastników, którzy wykorzystaliby te informacje przeciwko nam. Wykrywanie prób wyłudzenia informacji stało się de rigueur dla większości użytkowników Internetu. Jeśli kiedykolwiek zapisałeś się do czegokolwiek online, istnieje duże prawdopodobieństwo, że Twoje imię i nazwisko, adres domowy, adres e-mail i numer telefonu również zmieniły właściciela. Uzbrojeni w to, oszuści mogą próbować cię wykorzystać.

Lubimy myśleć, że jesteśmy zbyt sprytni, aby dać się zwieść oczywistym oszustwom. To, że nasza wiedza na temat tego, jak popularne są oszustwa związane z phishingiem, czyni nas lepszymi od starej pani Bethel, która nie potrafiła dostrzec “Nigeryjska księżniczka” z próbnej faktury PayPal Jak rozpoznać e-mail wyłudzający informacje Jak rozpoznać e-mail wyłudzający informacje Złapanie wiadomości e-mail wyłudzających informacje jest trudne! Oszuści udają PayPal lub Amazon, próbując ukraść hasło i dane karty kredytowej, jeśli ich oszustwo jest niemal idealne. Pokazujemy, jak rozpoznać oszustwo. . To może być nawet trochę prawda. Ale oszuści nie odpoczywają, i jak widzieliśmy wraz ze wzrostem Vishing i Smishing exploity, chętnie wykorzystają nowe wektory ataku, aby wykorzystać twoje zaufanie.

Na co powinieneś uważać? Szybkie porady i fakty, które pomogą uniknąć oszustw oszustw i oszustw Szybkie porady i fakty, które pomogą uniknąć oszustw oszustw i wyłudzeń Skąd będziesz wiedzieć, jaka jest próba oszustwa lub oszustwa, kiedy nadejdzie? I czy prawdopodobnie będziesz celem??

Spójrzmy.

Jakie są te nowe techniki?

Próby wyłudzania informacji zwykle odbywają się za pośrednictwem poczty elektronicznej lub wiadomości błyskawicznych. Ofiara otrzymuje wiadomość e-mail lub wiadomość błyskawiczną ze sfałszowanym polem nadawcy, zawierającą wiadomość wymagającą natychmiastowej odpowiedzi. Fałszywy e-mail lub wiadomość błyskawiczna zawiera link przekierowujący ofiarę na fałszywą stronę internetową, na której zwykle wpisują one informacje osobiste, takie jak hasło, dane logowania do pracy lub inne dane identyfikujące.

Podczas gdy phishing istniał na długo przed Internetem, czym dokładnie jest phishing i jakich technik używają oszuści? Czym dokładnie jest phishing i jakich technik używają oszuści? Sam nigdy nie byłem fanem rybołówstwa. Wynika to głównie z wczesnej wyprawy, kiedy mój kuzyn zdołał złapać dwie ryby, podczas gdy ja złapałem zip. Podobnie jak w prawdziwym rybołówstwie, oszustwa związane z wyłudzaniem informacji nie są…, nasza zdolność do interakcji z mediami społecznościowymi, łączenia się z ludźmi za pośrednictwem poczty e-mail i ogólnie zaufania do systemów internetowych, których nie w pełni rozumiemy (w tym bankowości), uratowała złoty okres dla potencjalnych oszustów. Ich dotyk Midas kontynuuje z “wprowadzenie” ataków typu vishing i smishing Gone Phishing: 5 warunków bezpieczeństwa, które musisz znać Gone Phishing: 5 warunków bezpieczeństwa, które musisz wiedzieć Internet to czołg rekina; jesteś narażony na zagrożenia lewe i prawe. Musisz zrozumieć ryzyko, aby się chronić. Poniżej przedstawiamy pięć najczęstszych zagrożeń bezpieczeństwa w Internecie. .

Vishing

Phishing głosowy, zwany Vishing, jest powszechną techniką oszustw elektronicznych, która odnotowuje wzrost wykorzystania. W dużej mierze zależy to od skłonności ofiary do zaufania do świętości telefonu stacjonarnego w porównaniu z innymi platformami komunikacyjnymi, takimi jak telefon komórkowy lub poczta e-mail.

# Połączenie vishing przekonuje pracowników Burger King do rozbicia systemu Windows https://t.co/4AuCqV6t6A

- Social-Engineer, Inc (@SocEngineerInc) 12 kwietnia 2016 r

Atak Vishing zwykle ma na celu przede wszystkim wydobycie danych bankowych lub innych ważnych danych osobowych od ofiary i zwykle jest wykonywany przez automatyczne wybieranie numeru i sprzęt do syntezy głosu. Coraz częściej jednak pojawiają się doniesienia o ludzkich operatorach, którzy zmuszają swoje ofiary do podzielenia się szczegółami. Ataki Vishing są zwykle bardzo trudne do wyśledzenia, tym bardziej, że pojawienie się wyjątkowo tanich usług Voice-over-IP (VoIP) i usług automatycznych.

Oddział sądowy w Maine ostrzega przed oszustwem #vishing z oszustami podszywającymi się pod pracowników sądowych https://t.co/zvtfsgBXWV

- Social-Engineer, Inc (@SocEngineerInc) 13 kwietnia 2016 r

Jedna z popularnych technik ataku polega na tym, że ofiara po prostu odbiera telefon od osoby atakującej. Następnie słyszą spiel, którego scamerer postanowił użyć, zwykle obejmując natychmiastowe żądanie z wykorzystaniem karty kredytowej lub nietypową działalność bankową. Ofiara otrzymuje następnie sfałszowany numer telefonu, pod który można zadzwonić.

Występuje teraz jedna z dwóch rzeczy. Zarówno:

  1. Ofiara spotka się ze zautomatyzowanym systemem głosowym wymagającym od ofiary wprowadzenia karty kredytowej, karty debetowej lub innych danych bankowych, wraz z numerami PIN i innymi osobistymi identyfikatorami, lub
  2. Gdy ofiara początkowo odkłada słuchawkę, aby zadzwonić do swojego banku, oszust nie. Dzięki temu linia jest otwarta i połączona z oszustem. Ofiara może wówczas usłyszeć sfałszowany sygnał wybierania, a następnie oszust “odpowiadanie” telefon. Następnie działają jako urzędnik bankowy, prosząc ofiary o dane do późniejszego wykorzystania lub przenosząc środki z jednego konta na nowe, “bezpieczne” konto.

W zależności od oszustwa i banku ofiary mogą odzyskać część utraconych środków, ale w żadnym wypadku nie jest to gwarantowane. Niektóre banki, jakkolwiek wydaje się to bez serca, odrzucają roszczenia tego rodzaju, gdy ofiara działała “rażące zaniedbanie” nie zapewniając własnego bezpieczeństwa bankowego.

“HSBC odmówił zwrotu pieniędzy, argumentując, że użyto prawdziwych kart bankowych pary (nie klon) i prawidłowych pinów, a zatem naruszyły warunki banku i rażąco zaniedbały.”

I chociaż powyższy przypadek dotyczy zgubionych i skradzionych kart bankowych, straty pieniężne spowodowane oszustwami polegającymi na oszustwach są nadal prawną szarą strefą, a banki argumentują, że część odpowiedzialności musi zostać nałożona na ofiarę, aby aktywnie chronić własne interesy, pomimo wspólnych wysiłków przez oszustów.

Smishing

“SMiShing”, portmanteau SMS-ów i phishingu to czynność polegająca na używaniu wiadomości SMS w celu oszukiwania danej osoby. Techniki smishingu są stosunkowo analogiczne do phishingu i vishingu. Ofiara otrzymuje wiadomość tekstową rzekomo pochodzącą z wiarygodnego, godnego zaufania źródła.

Wiadomość SMS zazwyczaj zawiera również podobną wiadomość, w której osoby atakujące udają administratorów bankowych lub urzędników, aby dostarczyć ostrzeżenie o naruszonej karcie kredytowej lub debetowej, koncie lub tożsamości. Ofiara jest następnie zachęcana do skorzystania z zagrożonego linku lub numeru telefonu zawartego w wiadomości, gdzie ofiara ujawnia określone informacje oszustom.

Jeśli otrzymasz SMS o takim wyglądzie, NIE dzwoń pod numer, ale zadzwoń bezpośrednio do banku. #SMiShing #Fraud pic.twitter.com/ZLiYb6PAkw

- Northants Fraud (@NorthantsFraud) 27 kwietnia 2016 r

Ofiary phishingowe SMS-em nie zawsze są narażone na oszustwa bankowe, jak widać w powyższym tweecie. To jest próbka aktualnie trwającej kampanii Smishing, pobrana z mojego rodzinnego miasta. Podobnie w 2012 r. Duża liczba obywateli Stanów Zjednoczonych otrzymała SMS zawierający tekst podobny do:

“Drogi kupującym Walmart, Gratulacje, właśnie wygrałeś kartę podarunkową Walmart o wartości 1000 $. Kliknij tutaj, aby odebrać prezent. www.fraudulentwebsiteaddress.com (anuluj: STOP)”

To oszustwo wykorzystało popularność Walmarta, aby zachęcić ofiary do kliknięcia linku, gdzie zadano im szereg pytań umożliwiających identyfikację, czego rezultatem było bezpośrednie żądanie podania danych karty kredytowej lub debetowej.

Dane osobowe nie zawsze są głównym celem. Niektóre paskudne kampanie koncentrują się na instalowaniu złośliwego oprogramowania na telefonie ofiary w celu przeprowadzenia ciągłego ataku polegającego na zbieraniu danych, woląc gromadzić więcej informacji przez dłuższy czas, podczas gdy ofiara pozostaje boleśnie nieświadoma.

Nie daj się złapać

O ile przebiegli i podstępni są oszuści, możesz uzbroić się w garść taktyk łagodzących. Wszystkie są niezwykle łatwe do zapamiętania i na pewno pozwolą ci zaoszczędzić czas, pieniądze i mnóstwo zmarnowanej energii. Prawie wszystkie mają zastosowanie do wszelkich form phishingu, jakie możesz napotkać.

  • Sprawdź i dwukrotnie sprawdź numer osoby dzwoniącej lub źródło wiadomości błyskawicznej lub tekstowej. Numer mógł być sfałszowany Co to jest fałszowanie wiadomości e-mail? W jaki sposób oszuści fałszują fałszywe wiadomości e-mail Co to jest fałszowanie wiadomości e-mail? Jak oszuści fałszują fałszywe wiadomości e-mail Wygląda na to, że Twoje konto e-mail zostało zhakowane, ale te dziwne wiadomości, których nie wysłałeś, są spowodowane fałszowaniem wiadomości e-mail. wyglądać jak oficjalne źródło.
  • Nawet jeśli numer wygląda na prawidłowy, gdy zostaniesz poproszony o oddzwonienie na numer, zawsze używaj innej linii telefonicznej. To pozwala uniknąć “bez rozłączania się” oszustwa. Użyj numeru z ostatniego wyciągu bankowego lub poszukaj głównego numeru obsługi klienta swojego banku online.
  • Nigdy przekaż komukolwiek swoje informacje bankowe przez telefon, bez względu na to, jak bardzo nalegają. Twój bank nie zapytam cię na wszelkie dane identyfikacyjne, w szczególności numery PIN, numery bezpieczeństwa na odwrocie karty, a nawet datę ważności.
  • Nigdy przelać pieniądze na inne konto na żądanie przypadkowego dzwoniącego. Twój bank nigdy cię nie zapytam aby to zrobić. Podobnie nie wyślą kuriera do twojego domu, aby odebrał książeczkę czekową. Żadna oficjalna instytucja tego nie zrobi, chyba że zostaniesz aresztowany na polecenie IRS.
  • Zachowaj szczególną ostrożność wobec niechcianych wiadomości z banku lub innej zaufanej nazwy. O ile wcześniej nie uzgodniłeś ze swoim bankiem, że kontakt SMS jest w porządku, to się nie stanie.
  • Uważaj również na wszelkie linki zawarte w dowolnej wiadomości SMS. Skrócone linki mogą zabrać Cię w dowolne miejsce, a wiedza na temat tego, co się stanie, gdy klikniesz lub klikniesz, jest niewielka.

Przede wszystkim, bądź czujny. Jeśli nie jesteś pewien, po prostu odłożyć słuchawkę. Jeśli jest to niechciany tekst, zignoruj ​​to. Techniki socjotechniki oparte na oszustwach i oszustwach polegają na tym samym nadużyciu zaufania co phishing. Nawet podczas pisania tego artykułu otrzymałem ten e-mail:

Teraz wiem, że adres e-mail jest sfałszowany 5 przykładów, które pomogą Ci wykryć oszustwo lub fałszywy e-mail 5 przykładów, które pomogą Ci wykryć oszustwo lub fałszywy e-mail Przejście ze spamu na ataki phishingowe jest zauważalne i rośnie. Jeśli istnieje jedna mantra, o której należy pamiętać, to właśnie ona - najważniejszą obroną przed phishingiem jest świadomość. . Czemu? Ponieważ są tylko dwie osoby z adresami e-mail pod tym adresem URL, a jedna z nich jest moja. Przywiązanie jest również całkowitym rozdaniem.

Technologia nigdy nie zapewni 100% efektu odstraszającego, jaki chcielibyśmy. Ani w 100% przypadków nie wykryje oszustów. Technologia może zaoferować doskonały punkt wyjścia, ale tak jak w przypadku prawie wszystkiego w życiu, chyba że dołożysz należytej staranności i nie spróbujesz krytycznie myśleć o przychodzącej komunikacji, przygotujesz się na naprawdę zły czas.

Czy padłeś ofiarą oszustwa vishing lub smishing? Czy zdałeś sobie sprawę natychmiast, czy tylko wtedy, gdy Twoje konta zostały naruszone? Czy wiesz, czego teraz szukać? Daj nam znać poniżej!




Jeszcze bez komentarzy

Czy mój laptop, monitor lub telewizor może 3D?
Technologia wyjaśniona
Co to jest połączenie Wi-Fi i jak działa?
Technologia wyjaśniona
8 porad, które powinieneś wiedzieć przed zakupem następnego aparatu cyfrowego
Technologia wyjaśniona
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.