Reklame

Personlige data er blevet en af ​​de mest værdifulde og efterspurgte valutaer. Vi handler med det og handler med det uden at tænke hver eneste dag og åbne os selv og vores helligdage med indre data for potentielle angribere, der ville bruge denne information mod os. Spotting phishing-forsøg er blevet de rigueur for de fleste internetbrugere. Hvis du nogensinde har tilmeldt dig noget online, er der en god chance for, at dit fulde navn, hjemmeadresse, e-mail-adresse og telefonnummer også har skiftet hænder. Bevæbnet med dette kan svindlere forsøge at udnytte dig.

Vi kan lide at tro, at vi er for kloge til at blive narret af de åbenlyse svindel. At vores viden om, hvordan almindelige phishing-svindel trækkes ud, gør os overlegne over gamle Mrs. Bethel nede ad vejen, der ikke kunne se en "nigeriansk prinsesse" fra en hånlig PayPal-faktura Sådan finder du en phishing-e-mailDet er svært at fange en phishing-e-mail! Svindlere udgør som PayPal eller Amazon og prøver at stjæle din adgangskode og kreditkortoplysninger, hvor deres bedrag er næsten perfekt. Vi viser dig, hvordan du finder stedet svig.

instagram viewer
Læs mere . Det kan endda være noget sandt. Men svindlerne hviler ikke, og som vi har set med væksten i vishing og Smishing udnytter de glade for at bruge nye angrebsvektorer til at udnytte din tillid.

Hvad skal du kigge efter? Hurtige tip og fakta, der kan hjælpe med at undgå svindel med visning og smygning Læs mere Hvordan vil du kende et forsøgende eller smishingforsøg, når det ankommer? Og vil du sandsynligvis være et mål?

Lad os se.

Hvad er disse nye teknikker?

Phishingforsøg kommer normalt via e-mail eller instant messaging. Offeret modtager en e-mail eller en øjeblikkelig meddelelse med et forfalsket afsenderfelt, der indeholder en meddelelse, der kræver et øjeblikkeligt svar. Den falske e-mail eller onlinemeddelelse indeholder et link, der dirigerer offeret til et falsk websted, hvor de normalt indtast et personligt stykke information, såsom en adgangskode, deres legitimationsoplysninger om arbejde eller anden identifikation Information.

Mens phishing eksisterede længe før Internettet Hvad er nøjagtigt phishing og hvilke teknikker bruger svindlere?Jeg har aldrig været fan af fiskeri, mig selv. Dette skyldes mest en tidlig ekspedition, hvor min fætter lykkedes at fange to fisk, mens jeg fangede lynlås. Tilsvarende til fiskeri i virkeligheden er phishing-svindel ikke ... Læs mere , vores kapacitet til at engagere sig i sociale medier, oprette forbindelse til mennesker via e-mail og generelt sætte tillid til online systemer, som vi ikke fuldt ud forstår (inklusive bank), har samlet en gylden periode for at være svindlere. Deres Midas-touch fortsætter med "introduktionen" af vishing og smishing udnytter Borte phishing: 5 sikkerhedsbetingelser, du har brug for at videInternettet er en hajetank; du udsættes for trusler til venstre og højre. Du er nødt til at forstå risikoen for at beskytte dig selv. Her introducerer vi dig de fem mest almindelige trusler på nettet. Læs mere .

vishing

Stemmefisking, kaldet Vishing, er en almindelig elektronisk svindelteknologi, der ser en stigning i brugen. Det er i vid udstrækning afhængig af offerets tendens til at stole på helligheden i en fastnet versus andre kommunikationsplatforme, f.eks. Deres mobiltelefon eller e-mail.

#Vishing call overtaler Burger King-medarbejdere til at knuse vinduer https://t.co/4AuCqV6t6A

- Social-Engineer, Inc (@SocEngineerInc) 12. april 2016

Et vishing-angreb har normalt et primært mål at udtrække bankoplysninger eller anden vigtig personlig oplysninger fra offeret og udfyldes normalt ved automatisk opkald og stemmesyntese udstyr. Der er dog stigende rapporter om, at menneskelige operatører presser deres ofre til at skille sig ud med deres detaljer. Vishing-angreb er normalt meget vanskelige at spore, endnu mere med fremkomsten af ​​ekstremt billige Voice-over-IP (VoIP) tjenester og automatiserede tjenester.

Maine Judicial Branch advarer om #vishing bedrageri med con-kunstnere, der forpligter sig til domstolsarbejdere https://t.co/zvtfsgBXWV

- Social-Engineer, Inc (@SocEngineerInc) 13. april 2016

En almindelig angrebsteknik involverer offeret ved blot at svare angribernes opkald. De hører derefter det spil, som svindleren har besluttet at bruge, som regel involverer en øjeblikkelig handling, der involverer deres kreditkort, eller usædvanlig bankaktivitet. Derefter får offeret et forfalsket telefonnummer til at ringe op.

En af to ting forekommer nu. enten:

  1. Offeret vil blive mødt med et automatiseret stemmesystem, der kræver, at offeret skal indtaste deres kredit kort, betalingskort eller andre bankoplysninger sammen med deres PIN-numre og andre personlige identifikatorer, eller
  2. Når offeret oprindeligt hænger på telefonen for at ringe til deres bank, gør svigeren ikke det. Dette holder linjen åben og forbundet til svindleren. Offeret kan derefter høre en forfalsket opkaldstone, efterfulgt af svindleren "svarer" på telefonen. De fungerer derefter som en bankbetjent og anmoder om detaljer fra offeret til senere brug eller for at tragt midler fra en konto til en ny, ”sikker” konto.

Afhængig af fidus og banken kan ofre inddrive nogle af deres tabte midler, men dette er på ingen måde garanteret. Nogle banker, uanset hvor hjerteløse det måtte se ud, afviser påstande af denne art, da offeret har handlet med ”grov uagtsomhed” ved ikke at forsikre deres egen banksikkerhed.

”HSBC har nægtet at tilbagebetale pengene ved at hævde, at parret ægte bankkort (ikke en klon) og det rigtige ben blev brugt, og at de derfor har brudt bankens vilkår og betingelser og var groft uagtsom.”

Og selvom ovenstående eksempel gælder tabte og stjålne bankkort, er det monetære tab ved hjælp af svindel stadig et lovligt gråt område, med bankerne, der argumenterer for, at noget af ansvaret skal pålægges ofret til aktivt at beskytte deres egne interesser på trods af samordnede bestræbelser fra svindlere.

Smishing

"SMiShing", portmanteauet for SMS og phishing, er handlingen ved at bruge SMS-beskeder til at bedragere en person. Smishing-teknikker er relativt analoge med phishing og vishing. Offeret modtager en tekstbesked, der hævdes at være fra en pålidelig, pålidelig kilde.

SMS'en indeholder normalt også en lignende meddelelse med angribere, der udgør sig som bankadministratorer eller embedsmænd for at give en advarsel om et kompromitteret kredit- eller betalingskort, en konto eller en identitet. Offeret opfordres derefter til at følge det kompromitterede link eller telefonnummer, der er inkluderet i beskeden, hvor offeret afslører de specificerede oplysninger til svindlerne.

Hvis du modtager en tekst, der ser sådan ud, skal du IKKE ringe til nummeret, men ringe direkte til din bank. #SMiShing#Svigpic.twitter.com/ZLiYb6PAkw

- Northants Fraud (@NorthantsFraud) 27. april 2016

SMS-phishing-ofre udsættes ikke altid af en bankvindel, som du kan se i ovennævnte Tweet. Det er et eksempel på den i øjeblikket igangværende Smishing-kampagne, hentet fra min hjemby. Tilsvarende modtog et stort antal amerikanske borgere i 2012 en SMS indeholdende tekst på linjen:

”Kære Walmart-shopper, tillykke, du har lige vundet et $ 1000 Walmart-gavekort. Klik her for at kræve din gave. www.fraudulentwebsiteaddress.com (annullering: STOP) ”

Denne fidus anvendte Walmarts popularitet til at lokke ofre til at klikke på linket, hvor de derefter blev bedt om a række personligt identificerende spørgsmål, der kulminerer med en direkte opfordring til kredit- eller betalingskort detaljer.

Personlige detaljer er ikke altid det primære mål. Nogle sminkekampagner fokuserer på at installere malware på offerets telefon til en vedvarende dataindsamling angribe og foretrækker at indsamle mere information over en længere periode, mens offeret forbliver smerteligt uvidende.

Bliv ikke fanget

Som svindelige og bedragerske svindlere er, kan du bevæbne dig selv med en håndfuld afbødningstaktikker. De er alle latterligt lette at huske og vil helt sikkert spare dig for tid, penge og masser af spildt energi. Næsten alt gælder for enhver form for phishing, du måtte støde på.

  • Kontroller og dobbeltkontrol nummeret på den, der ringer, eller kilden til instant- eller tekstmeddelelsen. Nummeret kan have været forfalsket Hvad er e-mail-forfalskning? Hvordan svindlere smeder falske e-mailsDet ser ud til, at din e-mail-konto er blevet hacket, men de underlige meddelelser, du ikke sendte, skyldes faktisk e-mail-forfalskning. Læs mere at ligne en officiel kilde.
  • Selvom nummeret ser ud til at være legitimt, skal du altid bruge en anden telefonlinje, når du bliver bedt om at ringe op til et nummer. Dermed undgås "ingen hang-up" -svindel. Brug et nummer fra en nylig kontoudtog, eller søg det vigtigste kundeservicenummer til din bank online.
  • Aldrig give enhver dine bankoplysninger via telefon, uanset hvor insisterende de er. Din bank vil ikke spørge dig for identificerende detaljer, især ikke PIN-numre, sikkerhedsnumre på bagsiden af ​​kortet eller endda din udløbsdato.
  • Aldrig overfør penge til en anden konto efter anmodning fra en tilfældig opkalder. Din bank vil aldrig spørge dig at gøre dette. Tilsvarende sender de ikke en kurer til dit hus for at indsamle din kontrolbog. Ingen officiel institution vil gøre dette, medmindre du måske arresteres efter anmodning om IRS.
  • Vær meget opmærksom på uønskede tekster fra din bank eller et andet betroet navn. Medmindre du tidligere har aftalt med din bank, at SMS-kontakt er okay, sker det ikke.
  • Vær på samme måde opmærksom på alle links, der er inkluderet i en SMS-besked. Forkortede links kan tage dig med overalt, og der er ikke nogen måde at vide, hvad der vil ske, når dette link er tappet eller klikket.

Mest af alt, vær årvågen. Hvis du er usikker, bare Læg på. Hvis det er en uopfordret tekst, ignorer det. Vishing og smishing social engineering teknikker er afhængige af det samme misbrug af tillid som phishing. Selv mens jeg skrev denne artikel, modtog jeg denne e-mail:

Phishingforsøg, mens du skriver artikel

Nu, Jeg ved, at e-mail-adressen er forfalsket 5 eksempler, der kan hjælpe dig med at opdage en bedrageri eller en falsk e-mailOvergangen fra spam til phishing-angreb er mærkbar og er ved at stige. Hvis der er et enkelt mantra at huske, er det dette - det største forsvar mod phishing er opmærksomhed. Læs mere . Hvorfor? Fordi der kun er to personer med e-mail-adresser på den URL, og en af ​​dem er min. Vedhæftningen er også en total gave.

Teknologi vil aldrig tilbyde den 100% afskrækkelse, vi gerne vil. Den vil heller ikke registrere svindlerne 100% af tiden. Teknologi kan tilbyde dig et fremragende udgangspunkt, men som med næsten alt i livet, medmindre du forpligter dig selv grundig omhu og forsøg på at tænke kritisk på indgående kommunikation, indstiller du dig selv til en rigtig dårlig tid.

Har du været offer for en vishing eller smishing-svindel? Vidste du det straks, eller kun når dine konti blev kompromitteret? Ved du, hvad du skal kigge efter nu? Fortæl os det nedenfor!

Gavin er seniorforfatter for MUO. Han er også redaktør og SEO Manager for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) samtidsskrivning med digital kunstpraksis, der er pilleret ud fra bjergene i Devon, samt over et årti med professionel skriftlig erfaring. Han nyder rigelige mængder te.