Startseite Bezpečnostní Nové techniky phishingu, které mají být informovány o vishingu a smishingu

Nové techniky phishingu, které mají být informovány o vishingu a smishingu

  • Joseph Goodman
  • 0
  • 5358
  • 683
reklama

Osobní údaje se staly jednou z nejcennějších a nejžádanějších měn. Zabýváme se v tom a obchodujeme bez přemýšlení každý den, otevíráme sebe a naše svá vnitřní data potenciálním útočníkům, kteří by tyto informace proti nám použili. Začaly se objevovat pokusy o phishing de rigueur pro většinu uživatelů internetu. Pokud jste se někdy zaregistrovali na cokoli online, existuje velká šance, že se vaše jméno, adresa bydliště, e-mailová adresa a telefonní číslo také změnily. Vyzbrojeni tím se podvodníci mohou pokusit tě zneužít.

Rádi bychom si mysleli, že jsme příliš chytří na to, aby nás oklamaly zjevné podvody. To, že naše znalosti o tom, jak jsou běžné phishingové podvody staženy, nás dělají nadřazené staré paní Bethelové po silnici, která nemohla spatřit “Nigerijská princezna” z falešné faktury PayPal Jak najít e-mail s phishingem Jak najít e-mail s phishingem Zachytávání phishingového e-mailu je těžké! Podvodníci představují PayPal nebo Amazon, snaží se ukrást vaše heslo a informace o kreditní kartě, protože jejich podvod je téměř dokonalý. Ukážeme vám, jak zjistit podvod. . Může to být dokonce trochu pravda. Ale podvodníci nespočívají, a jak jsme viděli s růstem v roce 2008 Vishing a Smishing využijí, rádi využijí nové útočné vektory k využití vaší důvěry.

Co byste měli hledat? Rychlé tipy a fakta, která vám pomohou vyhnout se podvodům vishing a smishing Rychlé tipy a fakta, která vám pomohou vyhnout se podvodům vishing a smishing Jak poznáte znát pokus o vishing nebo smishing, když dorazí? A budete pravděpodobně cílem?

Podívejme se na to.

Jaké jsou tyto nové techniky?

Pokusy o phishing obvykle přicházejí prostřednictvím e-mailu nebo rychlých zpráv. Oběť obdrží e-mail nebo okamžitou zprávu s podvrženým polem odesílatele, který obsahuje zprávu vyžadující okamžitou odpověď. Podvodná e-mailová nebo okamžitá zpráva obsahuje odkaz směřující k oběti na falešný web, kde obvykle zadává osobní informace, jako je heslo, pracovní přihlašovací údaje nebo jiné identifikační údaje..

Zatímco phishing existoval dlouho před internetem Co přesně Phishing a jaké techniky používají podvodníci? Co přesně Phishing a jaké techniky používají podvodníci? Já sám jsem nikdy nebyl příznivcem rybolovu. Je to hlavně kvůli včasné výpravě, kde se můj bratranci podařilo chytit dvě ryby, zatímco jsem chytil zip. Podobně jako v reálném životě nejsou podvody typu phishing… naše schopnost zapojit se do sociálních médií, spojit se s lidmi prostřednictvím e-mailu a obecně věřit v online systémy, kterým úplně nerozumíme (včetně bankovnictví), vyřídila zlaté období pro budoucí podvodníky. Jejich Midas dotek pokračuje s “úvod” o zneužití a smíchu Gone Phishing: 5 bezpečnostních podmínek, které potřebujete vědět Gone Phishing: 5 bezpečnostních podmínek, které potřebujete vědět Internet je žraločí nádrž; jste vystaveni hrozbám doleva a doprava. Musíte pochopit rizika, abyste se chránili. Zde vám představíme pět nejběžnějších online bezpečnostních hrozeb. .

Vishing

Hlasové phishing, označované jako Vishing, je běžnou technikou elektronických podvodů, při které dochází k nárůstu používání. Z velké části se spoléhá na tendenci oběti věřit v posvátnost pevné linky oproti jiným komunikačním platformám, jako je mobilní telefon nebo e-mail..

#Vishing call přesvědčí zaměstnance Burger King k rozbití oken https://t.co/4AuCqV6t6A

- Social-Engineer, Inc (@SocEngineerInc), 12. dubna 2016

Primárním cílem útoku vishing je získání bankovních údajů nebo jiných důležitých osobních údajů od oběti a obvykle jsou dokončeny automatizovaným vytáčením a syntetizačním zařízením hlasu. Stále častěji se však objevují zprávy o tom, že lidští operátoři nutí své oběti, aby se rozešli s jejich detaily. Vishing útoky jsou obvykle velmi obtížně vysledovatelné, a to ještě více s příchodem extrémně levných Voice-over-IP (VoIP) služeb a automatizovaných služeb.

Maine Judicial Branch varuje před #vishing podvodem s podvodníky, kteří se vydávají za soudní úředníky https://t.co/zvtfsgBXWV

- Social-Engineer, Inc (@SocEngineerInc), 13. dubna 2016

Jedna běžná technika útoku spočívá v tom, že oběť jednoduše odpoví na volání útočníků. Poté uslyší sféru, kterou se scammer rozhodl použít, obvykle s okamžitou žalobou týkající se její kreditní karty nebo neobvyklé bankovní činnosti. Oběti je pak poskytnuto spoofed telefonní číslo pro volání.

Nyní se objevuje jedna ze dvou věcí. Buď:

  1. Oběti se setká s automatickým hlasovým systémem, který vyžaduje, aby oběť zadala svou kreditní kartu, debetní kartu nebo jiné bankovní údaje, spolu s čísly PIN a dalšími osobními identifikátory., nebo
  2. Když oběť zpočátku zavěsí telefon a zavolá do své banky, podvodník ne. To udržuje linku otevřenou a připojenou k podvodníkovi. Oběť pak může uslyšet spoofed oznamovací tón následovaný scammerem “odpověď” telefon. Poté jednají jako úředníci banky, kteří od oběti požadují podrobnosti pro pozdější použití nebo převádějí prostředky z jednoho účtu na nový, “zajistit” účet.

V závislosti na podvodu a bance mohou oběti získat zpět část svých ztracených prostředků, ale to v žádném případě není zaručeno. Některé banky, jakkoli se to může zdát bezohledné, odmítají tvrzení této povahy, jak oběť jednala “hrubou nedbalost” tím, že nezajistí své vlastní bankovní zabezpečení.

“HSBC odmítla peníze vrátit, přičemž argumentovala tím, že byly použity skutečné bankovní karty páru (nikoli klon) a správné kolíky, a proto porušily podmínky banky a byly hrubě nedbalé.”

A i když se výše uvedený případ týká ztracených a odcizených bankovních karet, peněžní ztráta způsobená podvodným podvodem je stále legální šedou oblastí, přičemž banky tvrdí, že část odpovědnosti musí být oběti uložena, aby aktivně chránila své vlastní zájmy, navzdory soustředěnému úsilí. podvodníky.

Smishing

“SMiShing”, portmanteau SMS a phishing, je akt používání SMS zpráv k podvádění jednotlivce. Techniky smishingu jsou relativně analogické phishingu a vishingu. Oběť obdrží textovou zprávu, která má být ze spolehlivého a důvěryhodného zdroje.

SMS obvykle obsahuje podobnou zprávu také s útočníky vystupujícími jako bankovní administrátoři nebo funkcionáři, aby varovali před ohroženou kreditní nebo debetní kartou, účtem nebo identitou. Oběť je poté vyzvána, aby sledovala ohrožený odkaz nebo telefonní číslo obsažené ve zprávě, kde oběť odhalí uvedené informace podvodníkům.

Pokud obdržíte text, který vypadá takto, NEVYVOLÁVEJTE číslo, ale zavolejte přímo do své banky. #SMiShing #Fraud pic.twitter.com/ZLiYb6PAkw

- Northants Fraud (@NorthantsFraud) 27. dubna 2016

Oběti SMS phishingu nejsou vždy vystaveny bankovním podvodům, jak můžete vidět ve výše uvedeném Tweetu. Toto je ukázka právě probíhající kampaně Smishing, odebraná z mého rodného města. Podobně v roce 2012 dostalo velké množství občanů USA zprávu SMS obsahující text v řádcích:

“Vážený zákazníku Walmartu, gratuluji, že jste právě získali dárkovou kartu Walmart 1000 $. Kliknutím sem můžete svůj dárek uplatnit. www.fraudulentwebsiteaddress.com (zrušit: STOP)”

Tento podvod použil Walmartovu popularitu, aby nalákal oběti na kliknutí na odkaz, kde byly poté požádány o řadu osobních identifikačních otázek, které vyvrcholily přímou žádostí o údaje o kreditní nebo debetní kartě..

Osobní údaje nejsou vždy hlavním cílem. Některé kampaně zaměřené na smích se zaměřují na instalaci škodlivého softwaru do telefonu oběti pro trvalý útok na sběr dat, raději shromažďují více informací po delší dobu, zatímco oběť zůstává bolestivě nevědomá.

Nenechte se chytit

Jak podvodní a podvádějící jsou podvodníci, můžete se vyzbrojit hrstkou zmírňující taktiky. Všechny jsou směšně snadno zapamatovatelné a určitě vám ušetří čas, peníze a hromady zbytečné energie. Téměř všechny se vztahují na jakoukoli formu phishingu, se kterou se můžete setkat.

  • Zkontrolujte a znovu zkontrolujte číslo volajícího nebo zdroj okamžité nebo textové zprávy. Může to být spoofed Co je to e-mail s podvodem? Jak podvodníci falšují falešné e-maily Co je to e-mailové podvody? Jak podvodníci vytvářejí falešné e-maily Vypadá to, že váš e-mailový účet byl napaden hackery, ale ty podivné zprávy, které jste neodeslali, jsou ve skutečnosti způsobeny podvodným e-mailem. vypadat jako oficiální zdroj.
  • I když číslo vypadá legitimně, vždy, když budete požádáni o zpětné volání čísla, použijte vždy jinou telefonní linku. To se vyhýbá “žádné zavěšení” podvody. Použijte číslo z nedávného výpisu z bankovního účtu nebo vyhledejte hlavní číslo zákaznického servisu své banky online.
  • Nikdy dejte někomu své bankovní informace po telefonu, bez ohledu na to, jak naléhavé jsou. Vaše banka nebudu se tě ptát pro jakékoli identifikační údaje, zejména ne čísla PIN, bezpečnostní čísla na zadní straně karty nebo dokonce datum vypršení platnosti.
  • Nikdy převést peníze na jiný účet na příkaz náhodného volajícího. Vaše banka nikdy se tě nezeptám udělat toto. Podobně neposílají do vašeho domu kurýra, aby vyzvedl šekovou knížku. Žádná oficiální instituce to neudělá, ledaže by vás možná zatkli na příkaz IRS.
  • Dávejte pozor na nevyžádané texty z vaší banky nebo jiné důvěryhodné jméno. Pokud jste se předem nedohodli se svou bankou, že SMS kontakt je v pořádku, nestane se to.
  • Podobně si dávejte pozor na všechny odkazy obsažené v jakékoli zprávě SMS. Zkrácené odkazy by vás mohly vzít kamkoli a existuje jen malý způsob, jak zjistit, co se stane, jakmile na tento odkaz klepnete nebo na něj kliknete.

Většina, být ostražitý. Pokud si nejste jisti, jednoduše zavěsit. Pokud se jedná o nevyžádaný text, ignorovat to. Techniky sociálního inženýrství vishing a smishing se spoléhají na stejné zneužití důvěry jako phishing. I když jsem psal tento článek, obdržel jsem tento e-mail:

Nyní vím, že e-mailová adresa je spoofed 5 příkladů, které vám pomohou najít podvod nebo falešný e-mail 5 příkladů, které vám pomohou najít podvod nebo falešný e-mail Posun od spamu k phishingovým útokům je patrný a je na vzestupu. Pokud je třeba mít na paměti jedinou mantru, je to toto - obranou číslo jedna proti phishingu je uvědomění. . Proč? Protože na této adrese URL jsou pouze dva lidé s e-mailovými adresami a jeden z nich je můj. Příloha je také úplným prozradením.

Technologie nikdy nenabídne 100% odstrašující prostředek, jaký bychom chtěli. Stejně tak nebude detekovat podvodníky na 100% času. Technologie vám může nabídnout vynikající výchozí bod, ale stejně jako u téměř všeho v životě, pokud se nedopustíte své vlastní due diligence a nepokoušíte se kriticky myslet na příchozí komunikaci, připravujete se na opravdu špatnou dobu.

Stali jste se obětí podvodného nebo smutného podvodu? Uvědomili jste si okamžitě, nebo pouze tehdy, když byly vaše účty ohroženy? Víte, co teď hledat? Dejte nám vědět níže!




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Withings BPM Core Smart Heart Health Management?
Tech News
Inteligentní zrcadlo v důvtipné domácnosti Žádné další inteligentní zrcadlo se blíží
Tech News
Huawei MateBook 13 Elegantní 13palcová ultrakniha v těle 12 palců
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.