The Nefarious World of Vishing and Smishing

En embedsmand FBI 2018 Internet Crime Report viser, at både vishing og smishing bidrog til $ 48.241.748 i tab af cyberkriminalitet det år. For at uddybe yderligere var der over 26.000 mennesker, der blev offer for online-svindel.

Men hvad er disse to svindelteknikker, og hvordan har de været i stand til at påføre uskyldige ofre så meget skade?

Hvad er Vishing?

Vishing er en slags bedrageri, der deler mange grundlæggende principper med phishing, men det er gjort over telefonen.

En anonym hacker uden ansigt, der skriver koden, forsøger at stjæle adgang

Denne scamming-teknik bruger automatiske stemmemeddelelser til at lokke uskyldige mennesker ud af fortrolige oplysninger. De kloge kriminelle, der er ansvarlige for vishing-angreb, udnytter VoIP-teknologi (Voice Over Internet Protocol) til at begå disse svindel.

Årsagen til, at flere kriminelle stoler på, at de ønsker at ofre deres mål, er, at det er omkostningseffektivt for langdistanceopkald.

Det er også webbaseret. Det betyder, at disse svindlere har masser af tilgængelig software til at fremstille automatiserede kundeservicelinjer.

Hvad er almindeligt anvendte Vishing-svindel?

Der er to slags vishing-ordninger, der har gjort sig gældende de seneste år:

1.

Infographic vishing-fidus 1

  • En e-mail sendes til det tiltænkte offer og beder dem om at give personlige oplysninger over telefonen.
  • Et telefonnummer er angivet til målet for at ringe til en VoIP-konto, der udgør en officiel institution.
  • En række stemmemeddelelser bruges til at trylle kontonumre, adgangskoder og yderligere personlig information fra offeret.

2.

Infographic vishing fidus 2

  • Det tilsigtede mål nås via telefon af enten en person eller en optaget besked.
  • Ofre bliver bedt om at følge en række anvisninger for at beskytte deres konti.
  • I dette tilfælde har den vishing svindler samlet nogle oplysninger om deres mål og er sandsynligvis opmærksom på deres konto / kreditkortnumre.
  • Dette giver den kriminelle en vis troværdighed, fordi det får dem til at virke professionelle og troværdige.
  • Selvfølgelig kommer dette opkald fra en VoIP-konto og ikke fra en legitim virksomhed.

Covid19 Relaterede Vishing-svindel

Centers for Disease Control and Prevention (CDC) har rapporteret at folk modtager opkald, der ser ud til at stamme fra organisationen gennem opkalds-id. Der er også svindler stemmemeddelelser, der gør runder, som om de er fra CDC.

Spotting og undgå Vishing-angreb

Håndtryk at skrive på tastaturet for at låse op for adgangskoder eller adgang til computerens bærbare computer

Hvis nogen hævder at ringe fra IRS, Medicare eller Social Security Administration, prøver de at vish dig. Disse kriminelle vil ofte hurtigst muligt nærme sig målene og forsøge at skabe frygt med trusler om anholdelser og bøder.

Nøglen med disse svindlere er at aldrig give personlige oplysninger over telefonen, selvom de har nogle af dine oplysninger. Bare læg på, udfør din egen efterforskning, underret myndighederne, og besvar aldrig telefonnummeret igen.

Hvad er Smishing?

Smishing er phishing, undtagen med sms og sms.

Sammenlignet med at modtage en tekst har vi alle en tendens til at være lidt mere opmærksomme på falske e-mails. Måske skyldes dette den mere personlige karakter af tekstbeskeder.

Begrebet kreditkorttyveri

Smishers har udnyttet denne fordel ved at få folk til at give personnumre eller kreditkortoplysninger. Det er så problemfrit for den pågældende fiduskunstner at stjæle deres offers identitet ved at ansøge om nye kreditkort i deres navn.

Hvad er almindeligt anvendte Smishing-ordninger?

Her er et par smishing-ordninger, der regelmæssigt er blevet brugt af fiduskunstnere:

1.

Infografisk smishing-fidus 1

  • En svindler sender et link fra en virksomhed, der hævder, at hvis offeret ikke klikker igennem og giver deres personlige oplysninger, bliver de opkrævet et dagligt servicegebyr.

2.

Infografisk smishing-fidus 2

  • Smisheren, der udgør sig som en finansiel institution, sender en tekst eller SMS, der beder målet om at klikke på et link for at bekræfte en overførsel af midler.
  • De bliver derefter lokket til at indtaste deres personlige oplysninger for at “modtage overførslen.”

Covid19 relaterede smishing-svindel

Efter at den britiske regering lancerede en tekstkampagne i marts, der skulle tilskynde folk til at isolere sig selv, var der en tilstrømning af smishing-tekster.

Forretningsmand på tastaturet med kop kaffe og digitale falske nyheder på smartphone

Disse tekster hævder fejlagtigt at være fra regeringen. Adresserne ville dog blive ændret på den mindste måde. For eksempel blev understregninger brugt til at efterligne bindestreger, små bogstaver ville være store bogstaver, eller bogstavet ‘o’ ville være et nul.

Spotting og undgå smishing angreb

Enhver tekst- eller SMS-besked med presserende sikkerhedsadvarsler og kuponer, der skal indløses straks, er røde flag. Desuden vil en tekstbesked, der beder dig om at opdatere kontooplysninger eller bekræfte pinkoder, aldrig være legitim.

Tekniske løsninger til bekæmpelse af Vishing og Smishing

Ofte er de mennesker, der er mest sårbare over for disse svindler, enten meget unge eller ældre. Skønt nogen er modtagelige – da vi alle kan blive fanget af vagt. Faktisk næsten 50% af virksomhederne rapporterede at blive offer for sådanne angreb i 2018.

Vector cirkel tech med lyseblå og pære på teknologibaggrund

Der er mange bevægelige dele i en given organisation, og folk laver fejl. Som sådan bør virksomheder mandat sikkerhedsbevidsthed træningsprogrammer, herunder følgende emner:

  • Bedste fremgangsmåder til generel sikkerhed
  • Politik skitserer
  • Sådan rapporteres mistænkelige meddelelser
  • Sådan håndteres følsom kommunikation

Firewalls kan også være en massiv hjælp til at forhindre smishing-angreb, da de kan stoppe download af malware.

Det, der er mest kritisk, er altid at være i alarmberedskab og aldrig tænke, at du er for smart til at falde for en svindel eller smishing.

FAQ

Hvad er forskellen mellem phishing og vishing?

Phishing sker via telefonopkald, e-mail eller falske websteder. Vishing sker via internettelefontjeneste (VoIP). Det kan omfatte ‘spoofing’ (som er et telefonnummer for en rigtig virksomhed eller virksomhed).

Hvad er VoIP, og hvordan det fungerer?

VoIP er en telefontjeneste via internettet, og det er en teknologi, der konverterer din stemme til et digitalt signal.

Hvordan fungerer vishing?

Vishing udføres ved hjælp af stemmeteknologi, hvor enkeltpersoner bliver narret til at give personlige eller økonomiske oplysninger til ukendte / uautoriserede enheder.

Hvordan fungerer smishing?

Smishing sker via SMS. Smishing-svindleren sender en SMS, der ringer til handling for at klikke på et link. Linket fører dig til et websted, der beder dig om at afsløre personlige oplysninger.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me