Új adathalászati ​​technikák, amelyekről tisztában kell lennie: Vishing és Smishing

Hirdetés

A személyes adatok az egyik legértékesebb és legkeresettebb valuta. Bízunk benne, és gondolkodás nélkül kereskedünk minden nap, minden nap nyitva hagyva magunkat és belső adataink szankcióit potenciális támadók számára, akik ezt az információt velünk szemben használják fel. Az adathalászati ​​kísérletek észlelése vált de rigueur a legtöbb Internet-felhasználó számára. Ha valaha online feliratkozott, akkor nagy a valószínűsége, hogy teljes neve, otthoni címe, e-mail címe és telefonszáma is megváltozik. Ezzel felfegyverkezve a csalók megkísérelhetnek kihasználni téged.

Szeretjük azt gondolni, hogy túl okosak vagyunk ahhoz, hogy becsapják a nyilvánvaló csalásokkal. Hogy tudásunk arról, hogy hogyan szüntetik meg a közös adathalász csalásokat, fölényesebbé tesz bennünket az öreg Mrs.-ig. Bethel az úton, aki nem tudott észrevenni a nigériai hercegnőt kigúnyolt PayPal számla Az adathalász e-mail címeAz adathalász e-mail elkapása nehéz! A csalók úgy jelentenek, mint a PayPal vagy az Amazon, és megpróbálják ellopni a jelszavadat és a hitelkártya-adatait, mivel megtévesztésük szinte tökéletes. Megmutatjuk, hogyan lehet észlelni a csalást.

Olvass tovább . Lehet, hogy kissé igaz is. De a csalók nem nyugszanak, és ahogyan azt láttuk a növekedésben vishing és Smishing kihasználják, örömmel használnak új támadási vektorokat az ön bizalmának kihasználására.

Mit kell figyelned? Gyors tippek és tények, amelyek segítenek elkerülni a csalást és a csalást Olvass tovább Hogyan fog tudni egy látványos vagy zajos kísérletet, amikor megérkezik? És valószínűleg célpont vagy?

Lássuk.

Mik ezek az új technikák?

Az adathalász-kísérletek általában e-mailben vagy azonnali üzenetküldésen keresztül érkeznek. Az áldozat e-mailt vagy azonnali üzenetet kap egy hamis feladó mezővel, amely azonnali választ igénylő üzenetet tartalmaz. A csaló e-mail vagy azonnali üzenet tartalmaz egy linket, amely az áldozatot egy hamis webhelyre irányítja, ahol általában írjon be egy személyes információt, például egy jelszót, a munkabejelentkezési hitelesítő adatait vagy más azonosító adatokat információ.

Míg az adathalászat már jóval az internet előtt létezett Pontosan mi az adathalászat és milyen technikákat használnak a csalók?Soha nem voltam rajongója a horgászatnak. Ez elsősorban a korai expedíciónak tudható be, ahol az unokatestvérem két halat sikerült elkapni, míg cipzáromat elkaptam. A valós horgászathoz hasonlóan az adathalász csalások sem ... Olvass tovább , a közösségi médiával való kapcsolatfelvételi képességünk, az e-mailen keresztüli kapcsolatfelvétel az emberekkel, és általában iránti bizalom Azok az online rendszerek, amelyeket még nem értünk teljes mértékben (beleértve a banki szolgáltatásokat is), a kudarcot hozták létre a leendő időszakra csalók. Midas érintésük folytatódik látványos és pazarló kihasználja Elmúlt az adathalász: 5 biztonsági feltétel, amelyet tudnod kellAz Internet egy cápatartály; bal és jobb fenyegetések vannak kitéve. Meg kell értenie a kockázatokat, hogy megvédje magát. Itt bemutatjuk az öt leggyakoribb online biztonsági fenyegetést. Olvass tovább .

vishing

A adathalászat, amelyet Vishing-nek neveznek, egy általános elektronikus csalás, amely növeli a használatát. Nagyon támaszkodik az áldozat hajlandóságára, hogy bízik a vezetékes telefon szentségében, szemben a többi kommunikációs platformmal, például mobiltelefonjával vagy e-mailjével.

#Vishing A hívás meggyőzi a Burger King alkalmazottait, hogy törjék el az ablakokat https://t.co/4AuCqV6t6A

- Social-Engineer, Inc (@SocEngineerInc) 2016. április 12

A szemlélő támadás elsődleges célja a banki adatok vagy más fontos személyes adatok kinyerése Az áldozattól származó információk, és általában automatikus tárcsázással és hangszintetizálással kiegészülnek felszerelés. Egyre több jelentés készül arról, hogy az emberi szereplők sürgetik az áldozatokat, hogy részletekbe menjenek. A kényszerítő támadásokat általában nagyon nehéz nyomon követni, még inkább a rendkívül olcsó VoIP-szolgáltatások (VoIP) és az automatizált szolgáltatások megjelenésével.

A Maine Igazságszolgáltatási Iroda figyelmeztet: #vishing átverés a bírókkal megszemélyesítő művészekkel https://t.co/zvtfsgBXWV

- Social-Engineer, Inc (@SocEngineerInc) 2016. április 13

Az egyik általános támadási módszer az áldozat egyszerűen a támadók hívására való válaszadás. Ezután hallják azt a tükört, amelyet a csaló úgy döntött, hogy használ, általában egy azonnal megkereshető kéréssel, hitelkártyájukkal vagy szokatlan banki tevékenységgel. Az áldozat ezután hamis telefonszámmal látja el a hívást.

A két dolog egyike most történik. Bármelyik:

1. Az áldozattal egy automatikus hangrendszerrel találkoznak, amely megköveteli az áldozattól a hitelképesség megadását kártya, bankkártya vagy egyéb banki adatok, valamint PIN-kódjaik és más személyes adataik azonosítók, vagy
2. Amikor az áldozat először leteszi a telefont, hogy felhívja a bankját, a csaló nem. Ez tartja a vonalat nyitva és csatlakoztatva a csalóhoz. Az áldozat ezután meghallhatja a hamis tárcsázási hangot, majd a csaló, aki „válaszol” a telefonra. Ezután banktisztviselőként járnak el, és részleteket kérnek az áldozattól későbbi felhasználás céljából, vagy pedig az összeget egy számláról egy új, „biztonságos” számlara fordítják.

A csalástól és a banktól függően az áldozatok visszatéríthetnek elveszített pénzeszközeiket, de ezt semmiképpen sem garantálják. Néhány bank, bár ez is szívtelennek tűnik, elutasítja az ilyen jellegű állításokat, mivel az áldozat „súlyos gondatlansággal” cselekedett, mivel nem biztosította saját bankbiztonság.

„A HSBC megtagadta a pénz visszatérítését, azzal érvelve, hogy a pár valódi bankkártyái (nem klónok) és a helyes csapokat használtak, és ezért megsértették a bank feltételeit, és durván voltak gondatlan."

És bár a fenti eset az elveszett és ellopott bankkártyákra vonatkozik, a szemlélődő csalások miatt a monetáris veszteség továbbra is fennáll legális szürke terület, a bankok azzal érvelve, hogy a felelősség egy részét az áldozatoknak kell viselniük saját érdekeik aktív védelme érdekében, a csalók összehangolt erőfeszítései ellenére.

Smishing

Az „SMiShing”, az SMS és az adathalász portmanteau, az az SMS üzenetküldés felhasználása, hogy csalja az egyént. A piszkosítási technikák viszonylag hasonlóak az adathalászhoz és az átfedéshez. Az áldozat szöveges üzenetet kap, amely állítólag megbízható, megbízható forrásból származik.

Az SMS általában hasonló üzenetet is tartalmaz, és a támadók bankgazdaként vagy tisztviselőként jelentkeznek, hogy figyelmeztessék a kompromittált hitel- vagy bankkártyát, számlát vagy személyazonosságot. Az áldozatot ezután arra ösztönzik, hogy kövesse az üzenetben szereplő veszélyeztetett linket vagy telefonszámot, ahol az áldozat a megadott információkat közli a csalókkal.

Ha ilyen szöveget kap, NE hívja fel a számot, hanem közvetlenül hívja a bankot. #SMiShing#Csaláspic.twitter.com/ZLiYb6PAkw

- Northants csalás (@NorthantsFraud) 2016. április 27

Az SMS-adathalász áldozatai nem mindig vannak kitéve banki csalásoknak, amint az a fenti Tweet-ben is látható. Ez egy példája a jelenleg zajló Smishing kampánynak, amelyet a szülővárosomból vettek. Hasonlóképpen, 2012-ben számos amerikai állampolgár kapott SMS-t, amely szöveget tartalmazott az alábbiak szerint:

„Kedves Walmart vásárló! Gratulálunk, hogy most nyertél egy 1000 dolláros Walmart ajándékkártyát. Kattintson ide az ajándék igényléséhez. www.fraudulentwebsiteaddress.com (visszavonás: STOP) ”

Ez a csalás a Walmart népszerűségét felhasználta arra, hogy rávegye az áldozatokat a linkre kattintásra, ahol aztán feltették őket személyesen azonosító kérdések sorozata, amely egyenesen igénybe vehető hitel- vagy betéti kártyát igényel részletek.

A személyes adatok nem mindig az elsődleges cél. Néhány elmosódott kampány a rosszindulatú programok telepítésére koncentrál az áldozat telefonján a folyamatos adatgyűjtés érdekében támadás, inkább hosszabb ideig gyűjt több információt, miközben az áldozat fájdalmasan marad tudatában.

Ne kapd el

Mivel a csalók csalóak és hamisak, maroknyi enyhítő taktikával felfegyverkezhet. Mindegyik nevetségesen könnyen megjegyezhető, és határozottan időt, pénzt és sok energiát takarít meg. Szinte mindegyik az adathalászat bármely formájára vonatkozik.

• Ellenőrizze és ellenőrizze újra a hívó fél számát, vagy az azonnali vagy szöveges üzenet forrását. A szám lehet hamisított Mi az az e-mail hamisítás? Hogyan csalók hamis hamis e-maileketÚgy tűnik, hogy az e-mail fiókját feltörték, de azok a furcsa üzenetek, amelyeket nem küldtek el, valójában az e-mail hamisítás miatt vannak. Olvass tovább úgy néz ki, mint egy hivatalos forrás.
• Még ha a szám legitimnek tűnik is, akkor mindig más telefonvonalat használjon, amikor felhívják a telefonszám visszahívására. Ez elkerüli a „nem lefagyott” csalásokat. Használjon egy számot a közelmúltbeli bankszámlakivonatból, vagy keresse online bankjának fő ügyfélszolgálati számát.
• Soha telefonon senkinek adhatja meg banki adatait, nem számít, mennyire kitartóak. A bankod nem fogom kérdezni bármilyen azonosító részlet, különösen a PIN-kódok kivételével, a kártya hátoldalán található biztonsági számok, vagy akár a lejárati dátum.
• Soha utaljon pénzt egy másik számlára egy véletlenszerű hívó kérésére. A bankod soha nem fogja kérdezni tőled ezt csináld meg. Hasonlóképpen, nem küldnek futárt a házba, hogy összegyűjtsék az ellenőrző könyvet. Ezt egyetlen hivatalos intézmény sem fogja megtenni, hacsak nem tartóztatnak le az IRS parancsára.
• Rendkívül vigyázzon a bankjának kéretlen szövegeire vagy más megbízható nevekre. Hacsak nem korábban megállapodott a bankjával, hogy az SMS kapcsolat rendben van, akkor nem fog megtörténni.
• Hasonlóképpen vigyázzon az SMS-ben szereplő linkekre is. A rövidített linkek bárhová eljuthatnak, és kevéssé tudjuk, mi fog történni, ha a linkre megérinti vagy rákattint.

Leginkább, légy éber. Ha nem biztos benne, egyszerűen rakd le. Ha ez kéretlen szöveg, ignoráld. A társadalmi mérnöki technikák próbálkozása és hamisítása ugyanazon a bizalmi visszaélésen alapszik, mint az adathalász. Még a cikk írása közben megkaptam ezt az e-mailt:

Most, Tudom, hogy az e-mail cím hamis 5 példa csalások vagy hamis e-mailek felismeréséreA spam és az adathalász támadások felé való elmozdulás észrevehető, és egyre növekszik. Ha szem előtt kell tartani egyetlen mantrát, akkor ez az - az adathalászat elleni védekezés elsőszámú a tudatosság. Olvass tovább . Miért? Mivel csak két ember rendelkezik e-mail címmel az URL-en, és egyikük az enyém. A csatolás szintén teljes adomány.

A technológia soha nem fogja biztosítani a 100% -os elrettentést, amit szeretnénk. Ez sem az idő 100% -át fogja felfedezni. A technológia kiváló kiindulási pontot nyújthat Önnek, de mint az élet szinte mindenjéhez, kivéve, ha elkötelezi magát kellő gondossággal, és megpróbál kritikusan gondolkodni a bejövő kommunikációról, igazán rossz helyzetbe állítja magát idő.

Voltál egy látványos vagy pimasz átverés áldozata? Azonnal rájött, vagy csak akkor, amikor a fiókjai veszélybe kerültek? Tudja, mit kell keresni? Tudassa velünk alább!