Vishing and Smishingin huono maailma
Virallinen FBI 2018 Internet Crime Report osoittaa, että sekä vishing että smish myötävaikuttivat 48 241 748 dollaria tietoverkkorikollisuuteen liittyvissä tappioissa sinä vuonna. Tarkemmin selostettavana oli yli 26 000 ihmistä, jotka joutuivat verkkohuijausten uhreiksi.
Mutta mitkä ovat nämä kaksi huijaustekniikkaa, ja miten ne ovat kyenneet aiheuttamaan niin paljon vahinkoa viattomille uhreille?
Mikä on Vishing?
Vishing on eräänlainen petos, jonka kanssa on monia pääperiaatteita tietojenkalastelu, mutta se tehdään puhelimitse.
Tämä huijaustekniikka hyödyntää automaattisia ääniviestejä houkuttelemaan viattomia ihmisiä luottamuksellisista tiedoista. Hyökkäyksistä vastuussa olevat ovelat rikolliset hyödyntävät VoIP (Voice Over Internet Protocol) -tekniikkaa näiden huijausten tekemiseksi.
Syy siihen, että useammat rikolliset luottavat näkymiin uhrien uhriksi joutumiseksi, on se, että se on kustannustehokas kaukopuheluille.
Se on myös verkkopohjainen. Tämä tarkoittaa, että näillä huijareilla on paljon käytettävissä olevia ohjelmistoja automatisoitujen asiakaspalvelulinjojen valmistamiseksi.
Mitkä ovat yleisesti käytettyjä Vishing-huijauksia?
On olemassa kahdenlaisia vishing-järjestelmiä, jotka ovat yleistyneet viime vuosina:
1.
- Aiotulle uhrille lähetetään sähköposti, jossa häntä pyydetään antamaan henkilökohtaisia tietoja puhelimitse.
- Kohde antaa puhelinnumeron voidakseen soittaa VoIP-tilille, joka esiintyy virallisena laitoksena.
- Sarjaa äänikehotteita käytetään tilinumeroiden, salasanojen ja muiden henkilökohtaisten tietojen luomiseen uhrilta.
2.
- Aiottu kohde saavutetaan puhelimitse joko henkilön tai nauhoitetun viestin avulla.
- Uhreja käsketään noudattamaan useita ohjeita suojaamaan tilinsä.
- Tässä tapauksessa huijaava huijari on kerännyt tietoja kohteestaan ja on todennäköisesti tietoinen tiliensä / luottokorttinsa numeroista.
- Tämä antaa rikolliselle jonkin verran uskottavuutta, koska se saa hänet näyttämään ammattimaiselta ja luotettavalta.
- Tietenkin tämä puhelu tulee VoIP-tililtä eikä lailliselta yritykseltä.
Covid19 liittyvät Vishing-huijaukset
Tautien torjunnan ja ehkäisyn keskukset (CDC) ovat raportoineet että ihmiset vastaanottavat puheluja, jotka näyttävät olevan peräisin organisaatiosta soittajan tunnuksen kautta. Siellä on myös huijausvastaajaviestejä, jotka tekevät kierroksia teeskentelemällä olevansa CDC: ltä.
Viking-hyökkäysten havaitseminen ja välttäminen
Jos joku väittää soittavansa IRS: ltä, Medicarelta tai sosiaaliturvalaitokselta, hän yrittää nähdä sinut. Nämä rikolliset lähestyvät usein kiireellisesti tavoitteita yrittäen lisätä pelkoa uhkaamalla pidätyksiä ja sakkoja.
Avain näillä huijareilla on, ettei koskaan anneta henkilökohtaisia tietoja puhelimitse, vaikka heillä olisi joitain tietojasi. Pelkästään katkaise puhelin, suorita oma tutkimuksesi, ilmoita asiasta viranomaisille äläkä koskaan vastaa puhelinnumeroon.
Mikä on hymyilevä?
Smishing on tietojenkalastelu paitsi tekstiviestien ja tekstiviestien kanssa.
Verrattuna tekstin vastaanottamiseen meillä kaikilla on tapana olla hieman tietoisempia väärennetyistä sähköposteista. Ehkä tämä johtuu tekstiviestien henkilökohtaisemmasta luonteesta.
Smisherit ovat hyödyntäneet tätä etua saadessaan ihmiset toimittamaan sosiaaliturvatunnuksia tai luottokorttitietoja. Kyseisen huijatajan on sitten helppo varastaa uhrinsa henkilöllisyys hakemalla uusia luottokortteja heidän nimelleen.
Mitä ovat yleisesti käytetyt höyrytysjärjestelmät?
Tässä on pari smishing-järjestelmää, joita huijarit ovat säännöllisesti käyttäneet:
1.
- Huijari lähettää linkin yritykseltä, joka vaatii, että jos uhri ei napsauta ja anna henkilökohtaisia tietojaan, heiltä veloitetaan päivittäinen palvelumaksu.
2.
- Rahalaitoksena esiintyvä smisher lähettää tekstiviestin tai tekstiviestin, jossa kohdetta pyydetään napsauttamaan linkkiä varojen siirron vahvistamiseksi..
- Sitten heitä houkutellaan syöttämään henkilökohtaiset tietonsa “saadakseen siirron”.
Covid19 liittyvät hymyilevät huijaukset
Kun Ison-Britannian hallitus käynnisti maaliskuussa tekstikampanjan, jonka tarkoituksena oli kannustaa ihmisiä eristäytymään, tapahtui hymyilevien tekstien virta.
Nämä tekstit väittäisivät väärin hallituksen olevan. Osoitteita muutettaisiin kuitenkin pienimmällä tavalla. Esimerkiksi yhdysmerkkien jäljittelemiseen käytettiin alaviivoja, pienet kirjaimet olisivat isoja tai o-kirjain nolla.
Havaittavien hyökkäysten havaitseminen ja välttäminen
Kaikki teksti- tai tekstiviestit, joissa on kiireellisiä turvallisuushälytyksiä ja kuponkeja, jotka on lunastettava välittömästi, ovat punaisia lippuja. Lisäksi tekstiviesti, jossa sinua pyydetään päivittämään tilitiedot tai vahvistamaan PIN-koodit, ei ole koskaan laillista.
Tekniset ratkaisut kalastus- ja smishing-taistelun torjumiseksi
Usein näille huijauksille alttiimmat ihmiset ovat joko hyvin nuoria tai vanhuksia. Jokainen on kuitenkin altis – koska voimme kaikki jäädä kiinni. Itse asiassa melkein 50% yrityksistä ilmoitti joutuneensa tällaisten hyökkäysten uhriksi vuonna 2018.
Organisaatiossa on monia liikkuvia osia, ja ihmiset tekevät virheitä. Yritysten tulisi sellaisenaan antaa valtuudet turvallisuustietoisuus koulutusohjelmat, mukaan lukien seuraavat aiheet:
- Parhaat käytännöt yleiseen turvallisuuteen
- Politiikan linjaukset
- Kuinka ilmoittaa epäilyttävistä viesteistä
- Kuinka käsitellä arkaluontoista viestintää
Palomuurit voivat myös olla valtava apu hämmentävien hyökkäysten estämisessä, koska ne voivat estää haittaohjelmien lataamisen.
Kriittisintä on aina olla hyvin valppaana, äläkä koskaan ajattele olevasi liian fiksu putoamaan näkevälle tai hymyilevälle huijaukselle.
UKK
Mitä eroa on tietojenkalastelun ja vishingin välillä?
Tietojenkalastelu tapahtuu puhelun, sähköpostin tai väärennettyjen verkkosivustojen kautta. Vishing tapahtuu Internet-puhelinpalvelun (VoIP) kautta. Se voi sisältää huijauksen (joka on todellisen yrityksen tai yrityksen puhelinnumero).
Mikä on VoIP ja miten se toimii?
VoIP on puhelinpalvelu Internetin kautta ja se on tekniikka, joka muuntaa äänesi digitaaliseksi signaaliksi.
Kuinka vishing toimii?
Vishing suoritetaan äänitekniikalla, jossa ihmiset huijataan antamaan henkilökohtaisia tai taloudellisia tietoja tuntemattomille / luvattomille tahoille.
Kuinka hymyily toimii?
Smishing tapahtuu tekstiviestillä. Haiseva huijari lähettää tekstiviestin toimintakehotukseen napsauttamaan linkkiä. Linkki vie sinut verkkosivustolle, jossa sinua pyydetään paljastamaan henkilökohtaiset tiedot.