Нови техники за фишинг, които трябва да се съобразявате с: гладуване и умиление

реклама

Личните данни се превърнаха в една от най-ценните и търсени валути. Ние се занимаваме с него и го търгуваме без да мислим, всеки ден, отваряйки себе си и своите светилища за вътрешни данни на потенциални нападатели, които биха използвали тази информация срещу нас. Откриване на опити за фишинг стана de rigueur за повечето потребители на Интернет. Ако някога сте се регистрирали в нещо онлайн, има голяма вероятност вашето пълно име, домашен адрес, имейл адрес и телефонен номер също да са се променили. Въоръжени с това, измамниците могат да се опитат да ви експлоатират.

Обичаме да мислим, че сме твърде умни, за да бъдем подмамени от очевидните измами. Това, че нашите знания за това как често се изваждат фишинг измами, ни превъзхождат от старата мисис. Бетел по пътя, който не можа да забележи „Нигерийска принцеса“ от надиграна фактура PayPal Как да откриете фишинг имейлХващането на фишинг имейл е трудно! Измамниците се представят като PayPal или Amazon, опитвайки се да откраднат вашата парола и информация за кредитната карта, измамата им е почти перфектна. Показваме ви как да забележите измамата.

Прочетете още . Може дори да е някак вярно. Но измамниците не почиват, както видяхме с растежа на Vishing и Smishing подвизи, те са щастливи да използват нови вектори за атака, за да използват вашето доверие.

Какво трябва да внимавате? Бързи съвети и факти, които ще ви помогнат да избегнете измама и умиление Прочетете още Как ще познаете един опит за умиление или смях, когато той пристигне? И вероятно сте мишена?

Нека да разгледаме

Какви са тези нови техники?

Опитите за фишинг обикновено идват чрез имейл или незабавни съобщения. Жертвата получава имейл или мигновено съобщение с подправено поле за подател, съдържащо съобщение, изискващо незабавен отговор. Измамният имейл или мигновеното съобщение съдържа връзка, насочваща жертвата към фалшив уебсайт, където обикновено въведете лична информация, като например парола, идентификационните си данни за вход в работата или друга идентификация информация.

Докато фишинг съществува много преди интернет Какво всъщност представлява фишингът и какви техники използват измамниците?Аз самият никога не съм бил фен на риболова. Това се дължи най-вече на ранна експедиция, при която братовчед ми успя да улови две риби, докато хванах цип. Подобно на риболова в реалния живот, фишинг измами не са ... Прочетете още , способността ни да работим със социални медии, да се свързваме с хората чрез имейл и като цяло да се доверяваме на това онлайн системи, които не разбираме напълно (включително банковото), са избрали златен период за бъдещето измамници. Техният Мидас щрих продължава с „въвеждането“ на пожелания и смайващи подвизи Финиширане: 5 Условия за сигурност, които трябва да знаетеИнтернет е резервоар за акули; изложени сте на заплахи наляво и надясно. Трябва да разберете рисковете, за да се защитите. Тук ви представяме петте най-често срещани заплахи за сигурността онлайн. Прочетете още .

Vishing

Гласовият фишинг, наричан Vishing, е често срещана техника за електронни измами, която увеличава употребата. Той до голяма степен разчита на склонността на жертвата да се доверява на светостта на стационарната линия в сравнение с други комуникационни платформи, като техния мобилен телефон или имейл.

#Vishing призивът убеждава служителите на Burger King да разбият прозорците https://t.co/4AuCqV6t6A

- Social-Engineer, Inc (@SocEngineerInc) 12 април 2016 г.

Жестоката атака обикновено има основна цел - извличане на банкови данни или други важни лични информация от жертвата и обикновено се допълват чрез автоматично набиране и синтез на глас оборудване. Все повече има все повече съобщения за човешки оператори, които притискат жертвите си, за да разкажат с техните подробности. Обикновените атаки обикновено са много трудни за проследяване, още повече с появата на изключително евтини Voice-over-IP (VoIP) услуги и автоматизирани услуги.

Съдебният клон в Мейн предупреждава за #vishing измама с измамници, представящи се за съдебни работници https://t.co/zvtfsgBXWV

- Social-Engineer, Inc (@SocEngineerInc) 13 април 2016 г.

Една често срещана техника на атака включва жертвата просто да отговаря на обаждането на нападателите. След това чуват шпиона, който измамникът е решил да използва, обикновено включва незабавно искане за действие, свързано с тяхната кредитна карта, или необичайна банкова дейност. След това на жертвата се предоставя подправен телефонен номер за обаждане.

Едно от двете неща се случват сега. Или:

1. Жертвата ще бъде посрещната с автоматизирана гласова система, която изисква жертвата да влезе в кредита си карта, дебитна карта или други банкови данни, заедно с техните ПИН номера и други лични данни идентификатори, или
2. Когато първоначално жертвата затвори телефона, за да се обади в банката си, измамникът не го прави. Това поддържа линията отворена и свързана с измамника. След това жертвата може да чуе измамен тон за набиране, последван от измамника, който „отговаря“ на телефона. След това те действат като банково длъжностно лице, като искат данни от жертвата за по-късна употреба или да прехвърлят средства от една сметка в нова, „сигурна“ сметка.

В зависимост от измамата и банката жертвите могат да възстановят част от загубените си средства, но това в никакъв случай не е гарантирано. Някои банки, колкото и безсърдечно да изглежда, отхвърлят претенции от подобно естество, тъй като жертвата е действала с „груба небрежност“, като не е уверила собствена банкова сигурност.

„HSBC отказа да върне парите, аргументирайки се, че истинските банкови карти на двойката (а не клонинг) и правилните бяха използвани щифтове и поради това те са нарушили условията на банката и са грубо небрежност. "

И докато горната инстанция важи за изгубени и откраднати банкови карти, паричната загуба чрез злоупотреба с жената е все още законна сива зона, като банките се аргументират, че част от отговорността трябва да бъде наложена на жертвата активно да защитава собствените си интереси, въпреки съгласуваните усилия на измамници.

Smishing

„SMiShing“, портманто на SMS и фишинг, е актът на използване на SMS съобщения за измама на дадено лице. Техниките на smishing са сравнително аналогични на фишинг и вишинг. Жертвата получава текстово съобщение, за което се твърди, че е от надежден, надежден източник.

SMS обикновено съдържа и подобно съобщение, като нападателите се представят като банкови администратори или длъжностни лица, за да отправят предупреждение за компрометирана кредитна или дебитна карта, сметка или самоличност. След това жертвата се насърчава да следва компрометираната връзка или телефонен номер, включени в съобщението, където жертвата разкрива определената информация на измамниците.

Ако получите текст, който изглежда така, НЕ звънете на номера, а се обадете директно на банката си. #SMiShing#Измамаpic.twitter.com/ZLiYb6PAkw

- Измама с Нортханти (@NorthantsFraud) 27 април 2016 г.

Жертвите за фишинг чрез SMS не винаги са изложени на банкова измама, както можете да видите в горния Tweet. Това е извадка от кампанията на Smishing в момента, взета от моя роден град. По същия начин през 2012 г. голям брой американски граждани получиха SMS, съдържащ текст по реда на:

„Скъпи шопър Walmart, Поздравления, че току-що спечелихте $ 1000 Walmart Gift Card. Кликнете тук, за да заявите подаръка си. www.fraudulentwebsiteaddress.com (анулиране: STOP) ”

Тази измама използва популярността на Уолмарт, за да примами жертвите да щракнат върху връзката, където те са били помолени серия от лично идентифициращи въпроси, завършила с направена заявка за кредитна или дебитна карта подробности.

Личните данни не винаги са основната цел. Някои усмихнати кампании се фокусират върху инсталирането на злонамерен софтуер на телефона на жертвата за непрекъснато събиране на данни атака, предпочитайки да събира повече информация за по-дълъг период от време, докато жертвата остава болезнено не знае.

Не се измъквайте

Колкото и лъжливи и измамни да са измамниците, можете да се въоръжите с шепа смекчаващи тактики. Всички те са смешно лесни за запомняне и определено ще ви спестят време, пари и куп губена енергия. Почти всички се отнасят за всяка форма на фишинг, която може да срещнете.

• Проверете и проверете два пъти номера на обаждащия се или източника на незабавното или текстовото съобщение. Номерът може да е бил подправената Какво е подправяне по имейл? Как измамници измислят фалшиви имейлиИзглежда, че вашият имейл акаунт е бил хакнат, но тези странни съобщения, които не сте изпращали, всъщност се дължат на подправяне по имейл. Прочетете още да изглежда като официален източник.
• Дори ако номерът изглежда легитимен, когато се изисква да се обадите обратно, винаги използвайте друга телефонна линия. По този начин се избягват измами с „няма затваряне“. Използвайте номер от скорошно банково извлечение или потърсете основния номер за обслужване на клиенти за вашата банка онлайн.
• никога дайте на никого банковата си информация по телефона, независимо колко настоятелни са. Вашата банка няма да те питам за всякакви идентификационни данни, особено не ПИН номера, защитни номера на гърба на картата или дори датата на валидност.
• никога прехвърлете пари в друга сметка по желание на случаен обаждащ се. Вашата банка никога няма да те питам да го направя. По същия начин те няма да изпратят куриер до вашата къща, за да събере чековата ви книга. Никоя официална институция няма да направи това, освен ако може би не сте арестувани по искане на IRS.
• Бъдете изключително предпазливи от непоискани текстове от вашата банка или друго доверено име. Ако предварително не сте се съгласили с вашата банка, че контактът с SMS е наред, няма да се случи.
• Бъдете също така внимателни към всички връзки, включени във всяко SMS съобщение. Съкратените връзки могат да ви отнемат навсякъде и има малък начин да знаете какво ще се случи, след като тази връзка бъде натисната или щракната.

Най-вече, бъди бдителен. Ако не сте сигурни, просто затварям. Ако това е нежелан текст, игнорирай го. Техниките за социално инженерство на гласуване и умиление разчитат на същата злоупотреба с доверие като фишинг. Дори докато пишех тази статия, получих този имейл:

Сега, Знам, че имейл адресът е измамен 5 примера, които ще ви помогнат да откриете измама или фалшив имейлПреминаването от спам към фишинг атаки е забележимо и се увеличава. Ако има една единствена мантра, която трябва да имате предвид, това е това - защитата номер едно срещу фишинг е осъзнаването. Прочетете още . Защо? Защото има само двама души с имейл адреси на този URL адрес и един от тях е мой. Прикаченият файл също е тотално раздаване.

Технологията никога няма да предложи 100% възпиращо средство, което бихме искали. Нито ще открие измамниците 100% от времето. Технологиите могат да ви предложат отлична отправна точка, но както и с почти всичко в живота, освен ако не поемете своето дължимото старание и опитът да мислите критично за входящите комуникации, вие се настройвате за наистина лошо време.

Били ли сте жертва на лоша или унизителна измама? Разбрахте ли веднага или само когато вашите акаунти бяха компрометирани? Знаете ли какво да търсите сега? Уведомете ни по-долу!