Farkında Olmanız Gereken Yeni Kimlik Avı Teknikleri: Vishing ve Smishing

İlan

Kişisel veriler en değerli ve aranan para birimlerinden biri haline gelmiştir. Biz kendimiz ve iç veri kutsal alanlarımızı kendimizi ve bu bilgileri bize karşı kullanacak potansiyel saldırganlara açarak her gün düşünmeden ticaret yapıyoruz. Kimlik avı girişimlerini tespit etmek Rigueur çoğu İnternet kullanıcısı için. Çevrimiçi olarak herhangi bir şeye kaydolduysanız, tam adınızın, ev adresinizin, e-posta adresinizin ve telefon numaranızın da el değiştirmesi ihtimali yüksektir. Bununla donanmış, dolandırıcılar sizi sömürmeye çalışabilir.

Biz bariz dolandırıcılık tarafından kandırılmak için çok zeki olduğunu düşünüyorum gibi. Kimlik avı dolandırıcılıklarının ne kadar yaygın olduğu konusunda bilgimiz bizi yaşlı bayandan üstün kılıyor. Bethel yolda, kim bir "Nijeryalı Prenses" göremedim sahte bir PayPal Faturası Kimlik Avı E-postası Nasıl Bulunur?Kimlik avı e-postasını yakalamak zor! Dolandırıcılar PayPal veya Amazon gibi poz veriyor, şifrenizi ve kredi kartı bilgilerinizi çalmaya çalışıyor, aldatmaları neredeyse mükemmel. Size sahtekarlığı nasıl tespit edeceğinizi gösteriyoruz.

Daha fazla oku . Hatta biraz doğru bile olabilir. Ancak dolandırıcıların dinlenmemesi ve vishing ve Smishing güveniniz için yeni saldırı vektörleri kullanmaktan mutluluk duyarlar.

Ne aramalısın? Vishing ve Smishing Scams önlemek için yardımcı olacak hızlı ipuçları ve gerçekler Daha fazla oku Bir vish veya smishing girişimi geldiğinde nasıl bileceksiniz? Ve muhtemelen bir hedef olacak mısın?

Hadi bir bakalım.

Bu Yeni Teknikler Nelerdir?

Kimlik avı girişimleri genellikle e-posta veya anlık mesajlaşma yoluyla gerçekleştirilir. Mağdur, sahte bir gönderen alanına sahip ve anında yanıt gerektiren bir mesaj içeren bir e-posta veya anlık mesaj alır. Sahte e-posta veya anlık ileti, kurbanı genellikle sahte bir web sitesine yönlendiren bir bağlantı içerir. şifre, iş girişi kimlik bilgileri veya diğer tanımlayıcı bilgiler gibi kişisel bir bilgi parçası girin bilgi.

Süre kimlik avı İnternet'ten çok önce vardı Kimlik Avı Nedir ve Dolandırıcılar Hangi Teknikleri Kullanır?Hiç balık tutkunu olmadım, kendim. Bu çoğunlukla kuzenimin iki balık yakalamayı başardığı erken bir keşif gezisinden kaynaklanıyor. Gerçek hayattaki balıkçılığa benzer şekilde, kimlik avı dolandırıcılıkları ... Daha fazla oku , sosyal medyayla etkileşim kurma, e-posta yoluyla insanlarla bağlantı kurma ve genellikle tam olarak anlamadığımız (bankacılık dahil) çevrimiçi sistemler, Dolandırıcılar. Midas dokunuşları, vishing ve smishing istismarları Kimlik Avına Gitti: Bilmeniz Gereken 5 Güvenlik Şartlarıİnternet bir köpekbalığı tankıdır; sol ve sağ tehditlere maruz kalırsınız. Kendinizi korumak için riskleri anlamanız gerekir. Burada sizi en yaygın beş çevrimiçi güvenlik tehdidiyle tanıştırıyoruz. Daha fazla oku .

vishing

Vishing adı verilen sesli kimlik avı, kullanımda bir artış gören yaygın bir elektronik dolandırıcılık tekniğidir. Büyük ölçüde kurbanın cep telefonu veya e-posta gibi diğer iletişim platformlarına karşı bir sabit hattın kutsallığına güvenme eğilimine dayanır.

#Vishing Çağrı Burger King çalışanlarını pencereleri parçalamaya ikna ediyor https://t.co/4AuCqV6t6A

- Social-Engineer, Inc (@SocEngineerInc) Instagram Profilini Görüntüle 12 Nisan 2016

Bir vishing saldırısının genellikle birincil bir amacı bankacılık bilgilerini veya diğer önemli kişileri çıkarmaktır. mağdurdan gelen bilgilerdir ve genellikle otomatik arama ve ses senteziyle tamamlanır ekipmanı. Bununla birlikte, insan operatörlerin kurbanlarını ayrıntılarıyla ayrılmaya zorlayan artan raporlar var. Son derece ucuz IP Üzerinden Ses (VoIP) hizmetleri ve otomatik hizmetlerin ortaya çıkmasıyla, vishing saldırılarının izlenmesi genellikle çok zordur.

Maine Yargı Şube uyardı #vishing mahkeme işçileri taklit con sanatçılar ile aldatmaca https://t.co/zvtfsgBXWV

- Social-Engineer, Inc (@SocEngineerInc) Instagram Profilini Görüntüle 13 Nisan 2016

Yaygın bir saldırı tekniği mağdurun sadece saldırganların çağrısını yanıtlamasını içerir. Daha sonra, genellikle kredi kartlarını veya olağandışı bankacılık faaliyetlerini içeren derhal eyleme geçirilebilir bir talebi içeren, dolandırıcının kullanmaya karar verdiği spiel'i duyarlar. Daha sonra mağdura aramak için sahte bir telefon numarası verilir.

Şimdi iki şeyden biri meydana geliyor. Ya:

1. Mağdur, mağdurun kredisini girmesini gerektiren otomatik bir ses sistemi ile karşılanacaktır kart, banka kartı veya diğer bankacılık bilgileri, PIN numaraları ve diğer kişisel bilgilerle birlikte tanımlayıcılar, veya
2. Mağdur, başlangıçta bankalarını aramak için telefonu kapattığında, dolandırıcı bunu yapmaz. Bu, hattı açık ve dolandırıcıya bağlı tutar. Daha sonra kurban sahte bir arama sesi duyabilir, ardından dolandırıcı telefona “cevap verir”. Daha sonra banka yetkilisi olarak hareket ederler, kurbandan daha sonra kullanmak üzere ayrıntılar ister veya bir hesaptan fonları yeni, “güvenli” bir hesaba yönlendirirler.

Aldatmaca ve bankaya bağlı olarak, mağdurlar kayıp fonlarının bir kısmını kurtarabilir, ancak bu hiçbir şekilde garanti edilmez. Bazı bankalar, göründüğü gibi kalpsiz olsalar da, mağdurun, kendi bankacılık güvenliği.

“HSBC, çiftin gerçek banka kartlarının (klon değil) ve doğru olduğunu savunarak parayı iade etmeyi reddetti pimler kullanıldı ve bu nedenle bankanın şart ve koşullarını ihlal ettiler ve kaba bir şekilde ihmalkar.”

Yukarıdaki örnek kayıp ve çalınan banka kartları için geçerli olmakla birlikte, sahtekarlık sahtekarlığı yoluyla parasal kayıp hala devam etmektedir yasal bir gri alanBankalar, dolandırıcıların ortak çabalarına rağmen, yükümlülüklerinin bir kısmının kendi çıkarlarını aktif olarak korumak için mağdurun üzerine konması gerektiğini savunuyor.

Smishing

SMS ve kimlik avı portmantosu “SMiShing”, bir kişiyi dolandırmak için SMS mesajlarını kullanma eylemidir. Smishing teknikleri, phishing ve vishing yöntemlerine nispeten benzerdir. Mağdur, güvenilir ve güvenilir bir kaynaktan geldiğini iddia eden bir kısa mesaj alır.

SMS genellikle de benzer bir mesaj içerir, saldırganlar bankacılık yöneticisi veya yetkilisi olarak tehlikeye atılmış bir kredi veya banka kartı, hesap veya kimlik uyarısı vermek için poz verir. Daha sonra mağdurun, mesajda yer alan ve dolandırıcıların belirtilen bilgileri ifşa ettiği uzlaşılan bağlantıyı veya telefon numarasını izlemesi teşvik edilir.

Buna benzer bir metin alırsanız, numarayı ÇAĞIRMAYIN, ancak bankanızı doğrudan arayın. #SMiShing#Fraudpic.twitter.com/ZLiYb6PAkw

- Northants Fraud (@NorthantsFraud) Instagram Profilini Görüntüle 27 Nisan 2016

SMS kimlik avı kurbanları, yukarıdaki Tweet'de de görebileceğiniz gibi, her zaman bir bankacılık dolandırıcılığına maruz kalmazlar. Bu, şu anda devam etmekte olan, yaşadığım kasabadan alınan Smishing kampanyasının bir örneğidir. Benzer şekilde, 2012'de çok sayıda ABD vatandaşı, aşağıdaki satırlarda metin içeren bir SMS aldı:

“Sevgili Walmart müşterisi, Tebrikler 1000 $ 'lık bir Walmart Hediye Kartı kazandınız. Hediyenizi almak için burayı tıklayın. www.fraudulentwebsiteaddress.com (iptal: DUR) ”

Bu dolandırıcılık, kurbanları bağlantıyı tıklatmaya itmek için Walmart’ın popülaritesini kullandı. kredi kartı veya bankamatik kartı talebiyle sonuçlanan bir dizi kişisel kimlik sorusu detaylar.

Kişisel detaylar her zaman birincil hedef değildir. Bazı smishing kampanyaları, sürekli veri toplama için kurbanın telefonuna kötü amaçlı yazılım yüklemeye odaklanıyor saldırı, daha uzun bir süre daha fazla bilgi toplamayı tercih ederken, kurban acı içinde kalır habersiz.

Yakalanmayın

Dolandırıcılar ve aldatıcı olarak, bir avuç hafifletme taktiği ile silahlanabilirsiniz. Bunların hepsini hatırlamak gülünç derecede kolaydır ve kesinlikle size zaman, para ve boşa harcanan enerji tasarrufu sağlayacaktır. Hemen hemen hepsi, karşılaşabileceğiniz herhangi bir kimlik avı biçimi için geçerlidir.

• Arayanın numarasını veya sohbetin veya kısa mesajın kaynağını kontrol edin ve iki kez kontrol edin. Sayı olmuş olabilir sahte E-posta Kimlik Sahtekarlığı Nedir? Dolandırıcılar Sahte E-postaları Nasıl ŞekillendirirGörünüşe göre e-posta hesabınız saldırıya uğradı, ancak göndermediğiniz tuhaf mesajlar aslında e-posta sahtekarlığından kaynaklanıyor. Daha fazla oku resmi bir kaynak gibi görünmek.
• Numara meşru görünse bile, bir numarayı geri aramanız istendiğinde her zaman farklı bir telefon hattı kullanın. Bu, "takılma" dolandırıcılıklarını önler. Yakın tarihli bir banka ekstresinden bir numara kullanın veya bankanızın çevrimiçi olarak ana müşteri hizmetleri numarasına bakın.
• Asla ne kadar ısrarlı olurlarsa olsunlar, bankacılık bilgilerinizi herkese telefonla verin. Senin bankan sana sormayacak özellikle PIN numaraları, kartın arkasındaki güvenlik numaraları ve hatta son kullanma tarihiniz gibi tanımlayıcı bilgiler için.
• Asla rastgele bir arayan tarafından başka bir hesaba para transfer etmek. Senin bankan sana asla sormayacağım Bunu yapmak için. Benzer şekilde, çek defterini toplamak için evinize kurye göndermezler. Belki de IRS'in emrinde tutuklanmadıkça, hiçbir resmi kurum bunu yapmayacaktır.
• Bankanızdan veya başka bir güvenilir addan gelen istenmeyen metinlere son derece dikkat edin. Daha önce bankanızla SMS iletişiminin uygun olduğunu kabul etmediyseniz, gerçekleşmez.
• Benzer şekilde, herhangi bir SMS mesajında ​​bulunan bağlantılara karşı dikkatli olun. Kısaltılmış bağlantılar sizi her yere götürebilir ve bu bağlantıya dokunulduğunda veya tıklandığında ne olacağını bilmenin çok az yolu vardır.

Hemen hemen hepsi, uyanık olmak. Emin değilseniz, basitçe telefonu kapatmak. İstenmeyen bir metinse, boşver. Sosyal mühendislik tekniklerinin yok edilmesi ve çağrılması, kimlik avı ile aynı güveni kötüye kullanır. Bu yazıyı yazarken bile şu e-postayı aldım:

Şimdi, E-posta adresinin sahte olduğunu biliyorum Bir Sahtekarlık veya Sahte E-postayı Bulmanıza Yardımcı Olacak 5 ÖrnekSpam'den kimlik avı saldırılarına geçiş dikkat çekicidir ve artmaktadır. Akılda tutulması gereken tek bir mantra varsa, bu - kimlik avına karşı bir numaralı savunma farkındalıktır. Daha fazla oku . Neden? Çünkü bu URL'de e-posta adresleri olan yalnızca iki kişi var ve bunlardan biri benim. Ek aynı zamanda toplam bir hediyedir.

Teknoloji asla% 100 caydırıcı olmasını önermeyecektir. Ayrıca dolandırıcılara% 100 zaman ayırmaz. Teknoloji size mükemmel bir başlangıç ​​noktası sunabilir, ancak kendi başınıza işlemedikçe hayattaki hemen hemen her şeyde olduğu gibi özen ve özenle gelen iletişimi eleştirel bir şekilde düşünmeye çalışıyorsunuz, kendinizi gerçekten kötü bir saati.

Bir vishing ya da smishing dolandırıcılığı kurbanı oldunuz mu? Hemen mı, yoksa yalnızca hesaplarınızın güvenliği ihlal edildiğinde fark ettiniz mi? Şimdi ne arayacağınızı biliyor musunuz? Aşağıda bize bildirin!