Nové techniky phishingu, které si musíte být vědomy: Vishing and Smishing

reklama

Osobní údaje se staly jednou z nejcennějších a nejžádanějších měn. Zabýváme se v tom a obchodujeme bez přemýšlení každý den, otevíráme sebe a naše svá vnitřní data potenciálním útočníkům, kteří by tyto informace proti nám použili. Začaly se objevovat pokusy o phishing de rigueur pro většinu uživatelů internetu. Pokud jste se kdykoli zaregistrovali na cokoli online, existuje velká šance, že se také změnilo vaše celé jméno, adresa bydliště, e-mailová adresa a telefonní číslo. Vyzbrojeni tím se podvodníci mohou pokusit tě zneužít.

Rádi bychom si mysleli, že jsme příliš chytří na to, aby nás oklamaly zjevné podvody. To, že naše znalosti o tom, jak jsou běžné phishingové podvody staženy, nás dělají lepší než staré paní Bethel po silnici, od níž nemohl spatřit „nigerijskou princeznu“ vzorovou fakturu PayPal Jak najít e-mail s phishingemChytání phishingového e-mailu je těžké! Podvodníci představují jako PayPal nebo Amazon, snaží se ukrást vaše heslo a informace o kreditní kartě, protože jejich podvod je téměř dokonalý. Ukážeme vám, jak zjistit podvod. Přečtěte si více

. Může to být dokonce trochu pravda. Ale podvodníci nespočívají, a jak jsme viděli s nárůstem v Vishing a Smishing využijí, rádi využijí nové útočné vektory k využití vaší důvěry.

Co byste měli hledat? Rychlé tipy a fakta, která vám pomohou vyhnout se podvodům vishing a smishing Přečtěte si více Jak budeš vědět, jakmile se objeví příjezd nebo pokus o smích? A budete pravděpodobně cílem?

Podívejme se.

Jaké jsou tyto nové techniky?

Pokusy o phishing obvykle přicházejí prostřednictvím e-mailu nebo rychlých zpráv. Oběť obdrží e-mail nebo okamžitou zprávu s podvrženým polem odesílatele, který obsahuje zprávu vyžadující okamžitou odpověď. Podvodný e-mail nebo okamžitá zpráva obsahuje odkaz, který oběť nasměruje na falešný web, kde obvykle zadejte osobní informace, například heslo, jejich přihlašovací údaje do práce nebo jiné identifikační údaje informace.

Zatímco phishing existoval dlouho před internetem Co přesně Phishing a jaké techniky používají podvodníci?Já sám jsem nikdy nebyl příznivcem rybolovu. Je to hlavně kvůli včasné výpravě, kde se můj bratranci podařilo chytit dvě ryby, zatímco jsem chytil zip. Podobně jako v reálném životě, phishingové podvody nejsou ... Přečtěte si více , naše schopnost zapojit se do sociálních médií, spojit se s lidmi prostřednictvím e-mailu a obecně do nich důvěřovat on-line systémy, kterým plně nerozumíme (včetně bankovnictví), vytvořily zlaté období pro budoucí život podvodníci. Jejich Midas dotek pokračuje „úvodem“ vishing a smishing exploits Gone Phishing: 5 bezpečnostních podmínek, které potřebujete vědětInternet je žraločí nádrž; jste vystaveni hrozbám doleva a doprava. Musíte pochopit rizika, abyste se chránili. Zde vám představíme pět nejběžnějších online bezpečnostních hrozeb. Přečtěte si více .

Vishing

Hlasové phishing, označované jako Vishing, je běžnou technikou elektronických podvodů, při které dochází k nárůstu používání. Z velké části se spoléhá na tendenci oběti věřit v posvátnost pevné linky oproti jiným komunikačním platformám, jako je mobilní telefon nebo e-mail.

#Vishing zavolat přesvědčit zaměstnance Burger King k rozbití oken https://t.co/4AuCqV6t6A

- Social-Engineer, Inc (@SocEngineerInc) 12. dubna 2016

Zlodějský útok má obvykle primární cíl extrahovat bankovní údaje nebo jiné důležité osobní údaje informace od oběti a obvykle jsou doplněny automatickým vytáčením a syntetizací hlasu zařízení. Stále častěji se však objevují zprávy o tom, jak lidští operátoři nutí své oběti, aby se rozešli s jejich detaily. Vishing útoky jsou obvykle velmi obtížně sledovatelné, a to ještě více s příchodem extrémně levných Voice-over-IP (VoIP) služeb a automatizovaných služeb.

Maine Judicial Branch varuje před #vishing podvod s podvodníky předstírajícími soudní pracovníky https://t.co/zvtfsgBXWV

- Social-Engineer, Inc (@SocEngineerInc) 13. dubna 2016

Jedna běžná technika útoku spočívá v tom, že oběť jednoduše odpoví na volání útočníků. Poté uslyší sféru, kterou se scammer rozhodl použít, obvykle s okamžitou žalobou týkající se její kreditní karty nebo neobvyklé bankovní činnosti. Oběti je pak poskytnuto spoofed telefonní číslo pro volání.

Nyní se objevuje jedna ze dvou věcí. Buď:

1. Oběti se setká s automatickým hlasovým systémem, který vyžaduje, aby oběť zadala svůj kredit karty, debetní karty nebo jiné bankovní údaje, spolu s jejich čísly PIN a dalšími osobními údaji identifikátory, nebo
2. Když oběť zpočátku zavěsí telefon a zavolá do své banky, podvodník ne. To udržuje linku otevřenou a připojenou k podvodníkovi. Oběť pak může uslyšet spoofed oznamovací tón, následovaný scammer “odpovědět” telefon. Poté jednají jako úředníci banky, kteří od oběti požadují podrobnosti pro pozdější použití, nebo převádějí prostředky z jednoho účtu na nový „bezpečný“ účet.

V závislosti na podvodu a bance mohou oběti získat zpět část svých ztracených prostředků, ale to v žádném případě není zaručeno. Některé banky, jakkoli se to může zdát, odmítají nároky této povahy, protože oběť jednala s „hrubou nedbalostí“ tím, že nezajistila jejich vlastní bankovní zabezpečení.

„HSBC odmítla peníze vrátit a tvrdila, že skutečné bankovní karty páru (ne klon) a správné špendlíky byly použity, a proto porušily podmínky banky a byly hrubě nedbalost. “

A zatímco výše uvedený případ se vztahuje na ztracené a odcizené bankovní karty, peněžní ztráta způsobená podvodným podvodem je stále legální šedá oblast, s tím, že banky tvrdí, že část odpovědnosti musí být svěřena oběti, aby aktivně chránila své vlastní zájmy, a to navzdory společnému úsilí podvodníků.

Smishing

„SMiShing“, portmanteau SMS a phishingu, je aktem používání SMS zpráv k podvádění jednotlivce. Techniky smishingu jsou relativně analogické phishingu a vishingu. Oběť obdrží textovou zprávu, která má být ze spolehlivého a důvěryhodného zdroje.

SMS obvykle obsahuje podobnou zprávu s útočníky vystupujícími jako bankovní administrátoři nebo funkcionáři, aby varovali před ohroženou kreditní nebo debetní kartou, účtem nebo identitou. Oběť je poté vyzvána, aby sledovala ohrožený odkaz nebo telefonní číslo obsažené ve zprávě, kde oběť odhalí uvedené informace podvodníkům.

Pokud obdržíte text, který vypadá takto, NEVYVOLÁVEJTE číslo, ale zavolejte přímo do své banky. #SMiShing#Podvodpic.twitter.com/ZLiYb6PAkw

- Northants Fraud (@NorthantsFraud) 27. dubna 2016

Oběti SMS phishingu nejsou vždy vystaveny bankovním podvodům, jak můžete vidět ve výše uvedeném Tweetu. Toto je ukázka právě probíhající kampaně Smishing, odebraná z mého rodného města. Podobně v roce 2012 dostalo velké množství občanů USA zprávu SMS obsahující text v řádcích:

"Milý nakupující Walmartu, gratuluji, že jste právě vyhrál dárkovou kartu Walmart ve výši 1 000 $." Kliknutím sem můžete uplatnit svůj dárek. www.fraudulentwebsiteaddress.com (zrušit: STOP) “

Tento podvod použil Walmartovu popularitu k nalákání obětí na kliknutí na odkaz, kde byly poté požádány o řada osobních identifikačních otázek, které vyvrcholí přímou žádostí o kreditní nebo debetní kartu podrobnosti.

Osobní údaje nejsou vždy hlavním cílem. Některé kampaně zaměřené na smích se zaměřují na instalaci škodlivého softwaru do telefonu oběti pro trvalé shromažďování údajů útoku, raději shromažďovat více informací po delší dobu, zatímco oběť zůstává bolestivě nevědomý.

Nenechte se chytit

Jak podvodní a podvádějící jsou podvodníci, můžete se vyzbrojit hrstkou zmírňující taktiky. Všechny jsou směšně snadno zapamatovatelné a určitě vám ušetří čas, peníze a hromady zbytečné energie. Téměř všechny se vztahují na jakoukoli formu phishingu, se kterou se můžete setkat.

• Zkontrolujte a znovu zkontrolujte číslo volajícího nebo zdroj okamžité nebo textové zprávy. To číslo mohlo být vymyšlený Co je to e-mail s podvodem? Jak podvodníci falšují falešné e-mailyVypadá to, že váš e-mailový účet byl napaden hackery, ale ty podivné zprávy, které jste neodeslali, jsou ve skutečnosti způsobeny podvodným e-mailem. Přečtěte si více vypadat jako oficiální zdroj.
• I když číslo vypadá legitimně, vždy, když budete požádáni o zpětné volání čísla, použijte vždy jinou telefonní linku. Tím se zabrání podvodům „bez zavěšení“. Použijte číslo z nedávného výpisu z bankovního účtu nebo vyhledejte hlavní číslo zákaznického servisu své banky online.
• Nikdy dát někomu své bankovní informace po telefonu, bez ohledu na to, jak naléhavé jsou. Vaše banka nebudu se tě ptát pro jakékoli identifikační údaje, zejména ne čísla PIN, bezpečnostní čísla na zadní straně karty nebo dokonce datum vypršení platnosti.
• Nikdy převést peníze na jiný účet na příkaz náhodného volajícího. Vaše banka nikdy se tě nezeptám udělat toto. Podobně neposílají do vašeho domu kurýra, aby vyzvedl šekovou knížku. Žádná oficiální instituce to neudělá, ledaže by vás možná zatkli na příkaz IRS.
• Dávejte pozor na nevyžádané texty z vaší banky nebo jiné důvěryhodné jméno. Pokud jste se dříve s bankou nedohodli, že SMS kontakt je v pořádku, nestane se to.
• Podobně si dávejte pozor na všechny odkazy obsažené v jakékoli SMS zprávě. Zkrácené odkazy by vás mohly vzít kamkoli a existuje jen malý způsob, jak zjistit, co se stane, jakmile na tento odkaz klepnete nebo na něj kliknete.

Většina, být ostražitý. Pokud si nejste jisti, jednoduše zavěsit. Pokud se jedná o nevyžádaný text, ignorovat to. Techniky sociálního inženýrství vishing a smishing se spoléhají na stejné zneužití důvěry jako phishing. I když jsem psal tento článek, obdržel jsem tento e-mail:

Nyní, Vím, že e-mailová adresa je spoofed 5 příkladů, které vám pomohou najít podvod nebo falešný e-mailPosun od spamu k phishingovým útokům je patrný a je na vzestupu. Pokud je třeba mít na paměti jedinou mantru, je to toto - obranou číslo jedna proti phishingu je uvědomění. Přečtěte si více . Proč? Protože na této adrese URL jsou pouze dva lidé s e-mailovými adresami a jeden z nich je můj. Příloha je také úplným prozradením.

Technologie nikdy nenabídne 100% odstrašující prostředek, jaký bychom chtěli. Nebude detekovat ani podvodníky 100% času. Technologie vám může nabídnout vynikající výchozí bod, ale stejně jako u téměř všeho v životě, pokud nespácháte svůj vlastní due diligence a pokusit se kriticky myslet na příchozí komunikaci, připravujete se na opravdu špatné čas.

Stali jste se obětí podvodného nebo smutného podvodu? Uvědomili jste si okamžitě, nebo pouze tehdy, když byly vaše účty ohroženy? Víte, co teď hledat? Dejte nám vědět níže!