Новые методы фишинга, о которых нужно знать: Vishing and Smishing

Реклама

Персональные данные стали одной из самых ценных и востребованных валют. Мы занимаемся этим и торгуем им, не задумываясь, каждый день, открывая себя и наши убежища для внутренних данных потенциальным злоумышленникам, которые будут использовать эту информацию против нас. Обнаружение попыток фишинга стало требуемый этикетом для большинства пользователей интернета. Если вы когда-либо подписывались на что-либо в Интернете, вполне вероятно, что ваше полное имя, домашний адрес, адрес электронной почты и номер телефона также перешли в другие руки. Вооруженные этим, мошенники могут попытаться использовать вас.

Нам нравится думать, что мы слишком умны, чтобы быть обманутыми очевидными аферами. То, что наши знания о том, как распространены фишинговые мошенничества, делает нас лучше старой миссис. Вефиль по дороге, который не смог найти «нигерийскую принцессу» из макетированный счет PayPal Как определить фишинговую электронную почтуПоймать фишинговое письмо сложно! Мошенники изображают из себя PayPal или Amazon, пытаясь украсть ваш пароль и информацию о кредитной карте, если их обман почти идеален. Мы покажем вам, как обнаружить мошенничество.

Прочитайте больше . Это может даже быть несколько правдой. Но мошенники не отдыхают, и, как мы видели, с ростом вишинг и Smishing Они с радостью используют новые векторы атак, чтобы использовать ваше доверие.

На что вам следует обращать внимание? Быстрые советы и факты, которые помогут избежать мошенничества и мошенничества Прочитайте больше Как вы узнаете попытку похоти или улыбки, когда она прибудет? И вы, вероятно, будете целью?

Давайте взглянем.

Каковы эти новые методы?

Попытки фишинга обычно осуществляются посредством электронной почты или мгновенных сообщений. Жертва получает электронное письмо или мгновенное сообщение с поддельным полем отправителя, содержащее сообщение, требующее мгновенного ответа. Мошенническое электронное письмо или мгновенное сообщение содержит ссылку, направляющую жертву на поддельный веб-сайт, где они обычно введите личную информацию, такую ​​как пароль, свои рабочие учетные данные или другие идентифицирующие данные Информация.

Пока фишинг существовал задолго до интернета Что такое фишинг и какие методы используют мошенники?Я никогда не любил рыбалку. Это в основном из-за ранней экспедиции, когда моему двоюродному брату удалось поймать две рыбы, а я поймал молнию. Подобно реальной рыбалке, фишинг-мошенничество не ... Прочитайте больше наша способность взаимодействовать с социальными сетями, общаться с людьми по электронной почте и в целом доверять онлайн-системы, которые мы не до конца понимаем (в том числе банковские), курировали золотой период для будущих мошенники. Их Midas Touch продолжается с «введением» подстрекательские и улыбающиеся подвиги Фишинг: 5 условий безопасности, которые нужно знатьИнтернет - акула танк; вы подвергаетесь угрозам слева и справа. Вы должны понимать риски, чтобы защитить себя. Здесь мы познакомим вас с пятью наиболее распространенными угрозами онлайн-безопасности. Прочитайте больше .

вишинг

Голосовой фишинг, называемый Vishing, является распространенным методом электронного мошенничества, в котором наблюдается рост использования. Это во многом зависит от склонности жертвы доверять неприкосновенности стационарного телефона по сравнению с другими коммуникационными платформами, такими как мобильный телефон или электронная почта.

#Vishing Звонок убедил сотрудников Burger King разбить окна https://t.co/4AuCqV6t6A

- Социальный инженер, Inc (@SocEngineerInc) 12 апреля 2016 г.

Вирусная атака, как правило, преследует главную цель - извлечь банковские реквизиты или другую важную личную информацию. информация от жертвы, и обычно заполняется с помощью автоматического набора номера и синтезирования голоса оборудование. Тем не менее, появляется все больше сообщений о том, что люди-операторы заставляют своих жертв расстаться со своими подробностями. Вирусные атаки обычно очень трудно отследить, особенно в связи с появлением чрезвычайно дешевых услуг голосовой связи по IP (VoIP) и автоматизированных услуг.

Судебная власть штата Мэн предупреждает о #vishing жульничество с мошенниками, изображающими судебных работников https://t.co/zvtfsgBXWV

- Социальный инженер, Inc (@SocEngineerInc) 13 апреля 2016 г.

Один из распространенных методов атаки заключается в том, что жертва просто отвечает на вызов злоумышленников. Затем они слышат, какой мошенник решил использовать мошенничество, как правило, с помощью немедленного действия, связанного с их кредитной картой, или необычной банковской деятельности. Затем жертве предоставляется поддельный номер телефона для звонка.

Теперь происходит одна из двух вещей. Либо:

1. Жертва будет встречена с помощью автоматической голосовой системы, требующей от жертвы ввести свой кредит карту, дебетовую карту или другие банковские реквизиты, а также их PIN-коды и другие личные идентификаторы, или
2. Когда жертва вначале кладет трубку, чтобы позвонить в свой банк, мошенник этого не делает. Это сохраняет линию открытой и подключенной к мошеннику. Затем жертва может услышать поддельный тональный сигнал, после чего мошенник «отвечает» на звонок. Затем они выступают в качестве должностного лица банка, запрашивая данные у жертвы для последующего использования, или переводят средства с одного счета на новый, «безопасный» счет.

В зависимости от мошенничества и банка, жертвы могут вернуть часть своих потерянных средств, но это ни в коем случае не гарантировано. Некоторые банки, какими бы бессердечными они ни казались, отвергают заявления такого рода, поскольку жертва действовала с «грубой небрежностью», не заверяя своих собственная банковская безопасность.

«HSBC отказался вернуть деньги, утверждая, что настоящие банковские карты пары (не клон) и правильные булавки были использованы и, следовательно, они нарушили условия банка и были грубо небрежное «.

И хотя приведенный выше случай относится к потерянным и украденным банковским картам, денежные убытки от мошеннического мошенничества все еще легальная серая зонаБанки утверждают, что часть ответственности должна быть возложена на жертву для активной защиты их собственных интересов, несмотря на согласованные усилия мошенников.

Smishing

«SMiShing», портман SMS и фишинга, является актом использования SMS-сообщений для обмана человека. Техники улыбки относительно аналогичны фишингу и вайшингу. Жертва получает текстовое сообщение из надежного и заслуживающего доверия источника.

SMS также обычно содержит аналогичное сообщение, в котором злоумышленники изображают из себя банковских администраторов или должностных лиц, чтобы предупредить о скомпрометированной кредитной или дебетовой карте, учетной записи или личности. Затем жертве предлагается перейти по скомпрометированной ссылке или номеру телефона, указанному в сообщении, где жертва раскрывает указанную информацию мошенникам.

Если вы получили сообщение, похожее на это, НЕ звоните по номеру, а звоните в свой банк напрямую. #SMiShing#Fraudpic.twitter.com/ZLiYb6PAkw

- Мошенничество Нортантс (@NorthantsFraud) 27 апреля 2016 г.

Жертвы SMS-фишинга не всегда подвергаются банковской афере, как вы можете видеть в приведенном выше твите. Это пример проводимой в настоящее время кампании Smishing, взятый из моего родного города. Аналогичным образом, в 2012 году большое количество граждан США получили SMS с текстом следующего содержания:

«Уважаемый покупатель Walmart! Поздравляем, вы только что выиграли подарочную карту Walmart на 1000 долларов. Нажмите здесь, чтобы получить подарок. www.fraudulentwebsiteaddress.com (отмена: СТОП) »

Это мошенничество использовало популярность Walmart, чтобы заманить жертв в переход по ссылке, где их затем попросили череда личных вопросов, завершающихся прямым запросом на кредитную или дебетовую карту подробности.

Личные данные не всегда являются основной целью. В некоторых смелых кампаниях основное внимание уделяется установке вредоносного ПО на телефон жертвы для постоянного сбора данных. атаковать, предпочитая собирать больше информации в течение более длительного периода времени, пока жертва остается мучительно не знают.

Не попасться

Как мошенники обманчивы и лживы, вы можете вооружиться горсткой тактики смягчения. Все они до смешного легко запоминаются и определенно сэкономят ваше время, деньги и кучу потраченной энергии. Почти все они применимы к любой форме фишинга, с которой вы можете столкнуться.

• Проверьте и дважды проверьте номер звонящего или источник мгновенного или текстового сообщения. Номер, возможно, был Поддельная Что такое спуфинг электронной почты? Как мошенники подделывают поддельные электронные письмаПохоже, ваша учетная запись электронной почты была взломана, но те странные сообщения, которые вы не отправляли, на самом деле связаны с подделкой электронной почты. Прочитайте больше выглядеть как официальный источник.
• Даже если номер выглядит законным, когда вас просят перезвонить, всегда используйте другую телефонную линию. Это позволяет избежать мошенничества без зависания. Используйте номер из недавней банковской выписки или найдите основной номер обслуживания клиентов для своего банка в Интернете.
• Никогда дайте кому-либо свою банковскую информацию по телефону, независимо от того, насколько настойчивы они. Ваш банк не буду спрашивать тебя за любые идентификационные данные, особенно за номерами PIN, защитными номерами на обратной стороне карты или даже датой истечения срока действия.
• Никогда перевести деньги на другой счет по поручению случайного абонента. Ваш банк никогда не спросит тебя сделать это. Точно так же они не отправят курьера к вам домой, чтобы забрать вашу чековую книжку. Ни одно официальное учреждение не сделает этого, если, возможно, вы не арестованы по указанию IRS.
• Будьте крайне осторожны с нежелательными текстами из вашего банка или другого доверенного имени. Если вы предварительно не договорились со своим банком, что с SMS-контактом все в порядке, этого не произойдет.
• Будьте осторожны с любыми ссылками, включенными в любое SMS-сообщение. Укороченные ссылки могут привести вас куда угодно, и мало что можно узнать о том, что произойдет, когда эта ссылка будет нажата или нажата.

Больше всего, быть бдительным. Если вы не уверены, просто повесить трубку. Если это незапрошенный текст, игнорируй это. Техники социальной инженерии, основанные на мошенничестве и мошенничестве, полагаются на то же злоупотребление доверием, что и фишинг. Даже когда я писал эту статью, я получил это письмо:

Теперь, Я знаю, что адрес электронной почты подделан 5 примеров, которые помогут вам обнаружить мошенничество или фальшивую электронную почтуПереход от спама к фишинговым атакам заметен и находится на подъеме. Если нужно помнить одну мантру, то это - защита номер один от фишинга - это осознанность. Прочитайте больше . Почему? Потому что есть только два человека с адресами электронной почты по этому URL, и один из них мой. Вложение также полная раздача.

Технология никогда не будет предлагать 100% сдерживания, который мы хотели бы. Он также не обнаружит мошенников в 100% случаев. Технология может предложить вам отличную отправную точку, но, как и почти все в жизни, если вы не совершите свою собственную должная осмотрительность и попытка критически подумать о входящих коммуникациях, вы настраиваете себя на действительно плохую время.

Вы были жертвой мошенничества или мошенничества? Вы поняли сразу или только когда ваши учетные записи были взломаны? Вы знаете, что искать сейчас? Дайте нам знать ниже!