Follow Us
Facebooktwitteryoutube
Promo
banner
YouTube
Promo
banner

Ο Nefarious World of Vishing and Smishing

Ένας αξιωματούχος Αναφορά εγκλήματος διαδικτύου FBI 2018 δείχνει ότι συνέβαλαν τόσο στο vishing όσο και στο smishing 48.241.748 $ σε απώλειες που σχετίζονται με το έγκλημα στον κυβερνοχώρο εκείνο το έτος. Για να εξηγήσουμε περαιτέρω, υπήρχαν πάνω από 26.000 άτομα που έπεσαν θύματα διαδικτυακών απάτες.

Αλλά ποιες είναι αυτές οι δύο τεχνικές απάτης και πώς κατάφεραν να προκαλέσουν τόση ζημιά σε αθώα θύματα?

Τι είναι το Vishing?

Το Vishing είναι ένα είδος απάτης που μοιράζεται πολλές βασικές αρχές ηλεκτρονικό ψάρεμα, αλλά γίνεται μέσω τηλεφώνου.

Ο ανώνυμος χάκερ χωρίς πρόσωπο που πληκτρολογεί τον κωδικό προσπαθεί να κλέψει τις προσβάσεις

Αυτή η τεχνική απάτης χρησιμοποιεί αυτοματοποιημένα φωνητικά μηνύματα για να πείσει αθώους ανθρώπους από εμπιστευτικές πληροφορίες. Οι έξυπνοι εγκληματίες που είναι υπεύθυνοι για επιθετικές επιθέσεις αξιοποιούν την τεχνολογία Voice Over Internet Protocol (VoIP) για να διαπράξουν αυτές τις απάτες.

Ο λόγος για τον οποίο περισσότεροι εγκληματίες βασίζονται στο να επιθυμούν να θυσιάσουν τους στόχους τους είναι ότι είναι οικονομικά αποδοτικό για υπεραστικές κλήσεις.

Είναι επίσης διαδικτυακό. Αυτό σημαίνει ότι αυτοί οι απατεώνες έχουν άφθονο διαθέσιμο λογισμικό για την κατασκευή αυτοματοποιημένων γραμμών εξυπηρέτησης πελατών.

Τι είναι οι απάτες Vishing που χρησιμοποιούνται συνήθως?

Υπάρχουν δύο είδη συστημάτων ψαρέματος που έχουν επικρατήσει τα τελευταία χρόνια:

1.

Infographic απάτη 1

  • Ένα email αποστέλλεται στο θύμα που προορίζεται, ζητώντας του να δώσει προσωπικές πληροφορίες μέσω τηλεφώνου.
  • Παρέχεται ένας αριθμός τηλεφώνου για τον στόχο για κλήση ενός λογαριασμού VoIP που θέτει ως επίσημο ίδρυμα.
  • Μια σειρά φωνητικών μηνυμάτων χρησιμοποιούνται για τη δημιουργία αριθμών λογαριασμού, κωδικών πρόσβασης και περαιτέρω προσωπικών πληροφοριών από το θύμα.

2.

Infographic απάτη 2

  • Ο επιδιωκόμενος στόχος επιτυγχάνεται μέσω τηλεφώνου είτε από ένα άτομο είτε από ένα ηχογραφημένο μήνυμα.
  • Τα θύματα καλούνται να ακολουθήσουν μια σειρά οδηγιών για την προστασία των λογαριασμών τους.
  • Σε αυτήν την περίπτωση, ο απατεώνας ψαρέματος έχει συγκεντρώσει κάποιες πληροφορίες σχετικά με τον στόχο του και πιθανώς γνωρίζει τους αριθμούς λογαριασμού / πιστωτικής κάρτας.
  • Αυτό προσδίδει κάποια αξιοπιστία στον εγκληματία επειδή τους κάνει να φαίνονται επαγγελματίες και αξιόπιστοι.
  • Φυσικά, αυτή η κλήση προέρχεται από λογαριασμό VoIP και όχι από νόμιμη εταιρεία.

Covid19 Σχετικές απάτες ψαρέματος

Τα Κέντρα Ελέγχου και Πρόληψης Νοσημάτων (CDC) έχουν αναφέρει ότι οι άνθρωποι λαμβάνουν κλήσεις που φαίνεται να προέρχονται από τον οργανισμό μέσω αναγνώρισης καλούντος. Υπάρχουν επίσης μηνύματα φωνητικού ταχυδρομείου απατεώνων που κάνουν τους γύρους να προσποιούνται ότι προέρχονται από το CDC.

Εντοπισμός και αποφυγή επιθέσεων από το ψάρεμα

Πληκτρολόγηση με το χέρι στο πληκτρολόγιο για ξεκλείδωμα κωδικών πρόσβασης ή πρόσβαση σε φορητό υπολογιστή

Εάν κάποιος ισχυρίζεται ότι καλεί από το IRS, το Medicare ή την Υπηρεσία Κοινωνικής Ασφάλισης, προσπαθούν να σας εξαπατήσουν. Αυτοί οι εγκληματίες συχνά προσεγγίζουν επειγόντως στόχους, προσπαθώντας να προωθήσουν τον φόβο με απειλές συλλήψεων και προστίμων.

Το κλειδί με αυτούς τους απατεώνες είναι να μην παρέχετε ποτέ προσωπικές πληροφορίες μέσω τηλεφώνου, ακόμη και αν διαθέτουν ορισμένα από τα στοιχεία σας. Απλώς κλείστε το τηλέφωνο, πραγματοποιήστε τη δική σας έρευνα, ενημερώστε τις αρχές και μην απαντήσετε ξανά στον αριθμό τηλεφώνου.

Τι είναι το Smishing?

Το Smishing είναι phishing, εκτός από τα μηνύματα κειμένου και τα SMS.

Σε σύγκριση με τη λήψη κειμένου, όλοι τείνουμε να γνωρίζουμε λίγο περισσότερο τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου. Ίσως, αυτό οφείλεται στην πιο προσωπική φύση των μηνυμάτων κειμένου.

Η έννοια της κλοπής πιστωτικών καρτών

Οι Smishers έχουν αξιοποιήσει αυτό το πλεονέκτημα στο να κάνουν τους ανθρώπους να παρέχουν αριθμούς κοινωνικής ασφάλισης ή πληροφορίες πιστωτικής κάρτας. Στη συνέχεια, είναι απρόσκοπτο για τον εν λόγω καλλιτέχνη απάτης να κλέψει την ταυτότητα του θύματος του, ζητώντας νέες πιστωτικές κάρτες στο όνομά τους.

Τι είναι τα κοινά προγράμματα Smishing?

Εδώ είναι μερικά σχέδια smishing που χρησιμοποιούνται τακτικά από καλλιτέχνες απάτης:

1.

Infografic smishing απάτη 1

  • Ένας απατεώνας στέλνει έναν σύνδεσμο από μια εταιρεία που ισχυρίζεται ότι εάν το θύμα δεν κάνει κλικ και παρέχει τα προσωπικά του στοιχεία, θα χρεώνεται ημερήσιο τέλος υπηρεσίας.

2.

Infografic smishing απάτη 2

  • Ο smisher, που εμφανίζεται ως χρηματοπιστωτικό ίδρυμα, στέλνει ένα κείμενο ή SMS ζητώντας από τον στόχο να κάνει κλικ σε έναν σύνδεσμο για να επαληθεύσει τη μεταφορά χρημάτων.
  • Στη συνέχεια, θα πείσουν να εισαγάγουν τα προσωπικά τους στοιχεία για να «λάβουν τη μεταφορά».

Covid19 Σχετικές απάτες Smishing

Αφού η κυβέρνηση του Ηνωμένου Βασιλείου ξεκίνησε μια εκστρατεία κειμένου τον Μάρτιο, με σκοπό να ενθαρρύνει τους ανθρώπους να αυτοαπομονωθούν, υπήρξε μια εισροή μηνυμάτων κειμένου.

Επιχειρηματίας στο πληκτρολόγιο με καφέ και ψηφιακές ψεύτικες ειδήσεις στο smartphone

Αυτά τα κείμενα ισχυρίζονται ότι προέρχονται από την κυβέρνηση. Ωστόσο, οι διευθύνσεις θα αλλάξουν με τον παραμικρό τρόπο. Για παράδειγμα, τα παύλα υπογράμμισης χρησιμοποιήθηκαν για να μιμηθούν ενωτικά, τα πεζά γράμματα θα ήταν κεφαλαία, ή το γράμμα «o» θα ήταν μηδέν.

Εντοπισμός και αποφυγή επιθέσεων Smishing

Τυχόν μηνύματα κειμένου ή SMS με επείγουσες ειδοποιήσεις ασφαλείας και κουπόνια που πρέπει να εξαργυρωθούν αμέσως είναι κόκκινες σημαίες. Επιπλέον, ένα μήνυμα κειμένου που σας ζητά να ενημερώσετε τα στοιχεία του λογαριασμού ή να επιβεβαιώσετε τους κωδικούς PIN δεν θα είναι ποτέ νόμιμο.

Τεχνικές λύσεις για την καταπολέμηση του ψαρέματος και του ψαρέματος

Συχνά, οι πιο ευάλωτοι σε αυτές τις απάτες είναι είτε πολύ νέοι είτε ηλικιωμένοι. Παρόλα αυτά, ο καθένας είναι ευάλωτος – καθώς μπορούμε όλοι να είμαστε επιφυλακτικοί. Στην πραγματικότητα, σχεδόν 50% των επιχειρήσεων ανέφεραν ότι πέφτουν θύματα τέτοιων επιθέσεων το 2018.

Διάνυσμα κύκλο τεχνολογίας με γαλάζιο και λαμπτήρα σε φόντο τεχνολογίας

Υπάρχουν πολλά κινούμενα μέρη σε κάθε οργανισμό και οι άνθρωποι κάνουν λάθη. Ως εκ τούτου, οι εταιρείες πρέπει να δώσουν εντολή ευαισθητοποίηση σχετικά με την ασφάλεια εκπαιδευτικά προγράμματα, συμπεριλαμβανομένων των ακόλουθων θεμάτων:

  • Βέλτιστες πρακτικές γενικής ασφάλειας
  • Περιγράφει την πολιτική
  • Πώς να αναφέρετε ύποπτα μηνύματα
  • Πώς να χειριστείτε ευαίσθητες επικοινωνίες

Τα τείχη προστασίας μπορούν επίσης να είναι μια τεράστια βοήθεια για την πρόληψη των επιθέσεων που δεν μπορούν να κάνουν κακόβουλο λογισμικό καθώς μπορούν να σταματήσουν τη λήψη κακόβουλου λογισμικού.

Αυτό που είναι το πιο κρίσιμο είναι πάντα να είστε σε εγρήγορση και ποτέ να μην σκέφτεστε ότι είστε πολύ έξυπνοι για να πέσετε για μια απάτη.

Συχνές ερωτήσεις

Ποια είναι η διαφορά μεταξύ του ηλεκτρονικού ψαρέματος και του ψαρέματος?

Το ηλεκτρονικό ψάρεμα πραγματοποιείται μέσω τηλεφωνικών κλήσεων, email ή πλαστών ιστότοπων. Το vishing γίνεται μέσω τηλεφωνικής υπηρεσίας Διαδικτύου (VoIP). Μπορεί να περιλαμβάνει “spoofing” (που είναι αριθμός τηλεφώνου μιας πραγματικής επιχείρησης ή εταιρείας).

Τι είναι το VoIP και πώς λειτουργεί?

Το VoIP είναι μια τηλεφωνική υπηρεσία μέσω Διαδικτύου και είναι μια τεχνολογία που μετατρέπει τη φωνή σας σε ψηφιακό σήμα.

Πώς λειτουργεί το vishing?

Το vishing πραγματοποιείται με τη χρήση φωνητικής τεχνολογίας στην οποία άτομα εξαπατούνται για να δώσουν προσωπικές ή οικονομικές πληροφορίες σε άγνωστες / μη εξουσιοδοτημένες οντότητες.

Πώς λειτουργεί το smishing?

Το smishing γίνεται μέσω SMS. Ο απατεώνας απατεώνας στέλνει ένα SMS παρότρυνσης για δράση για να κάνει κλικ σε έναν σύνδεσμο. Ο σύνδεσμος σας μεταφέρει σε έναν ιστότοπο που θα σας ζητήσει να αποκαλύψετε προσωπικά στοιχεία.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me