säkerhet

Nya Phishing-tekniker för att vara medvetna om Vishing och Smishing

Nya Phishing-tekniker för att vara medvetna om Vishing och Smishing / säkerhet

Personuppgifter har blivit en av de mest värdefulla och eftertraktade valutorna. Vi handlar om det och handlar det utan att tänka varje dag, öppna oss själva och våra inre data sanctums till potentiella angripare som skulle använda den informationen mot oss. Spotting av phishing-försök har blivit de rigueur för de flesta Internetanvändare. Om du någonsin har anmält dig till något online, är det en bra chans att ditt fullständiga namn, hemadress, e-postadress och telefonnummer har ändrats. Beväpnade med detta kan scammers försöka utnyttja dig.

Vi tycker om att vi är för kloka för att bli lurade av de uppenbara bluffarna. Att vår kunskap om hur vanliga phishing-bedrägerier dras av gör oss överlägsen gentleman Bethel på vägen, som inte kunde se en “Nigerianska prinsessan” från en mocked-up PayPal-faktura Så här spottar du ett phishing-e-post Så här spottar du ett phishing-e-post Det är svårt att fånga ett phishing-e-postmeddelande! Bedrägerier utgör som PayPal eller Amazon, försöker stjäla ditt lösenord och kreditkortsinformation, deras bedrägeri är nästan perfekt. Vi visar dig hur du upptäcker bedrägerierna. Läs mer . Det kan till och med vara något sant. Men bedrägerna vilar inte, och som vi har sett med tillväxten i vishing och Smishing exploaterar, är de glada att använda nya attackvektorer för att utnyttja ditt förtroende.

Vad ska du vara ute efter? Snabba tips och fakta som kommer att hjälpa till att undvika vishing och smishing Scams Snabba tips och fakta som hjälper till att undvika vishing och smishing Scams Läs mer Hur kommer du att veta ett vishing eller smishing försök när det kommer? Och är du sannolikt att bli ett mål?

Låt oss ta en titt.

Vad är dessa nya tekniker?

Phishing-försök kommer vanligtvis via e-post eller direktmeddelanden. Offret mottar ett e-postmeddelande eller ett direktmeddelande med ett spoofed avsändarfält som innehåller ett meddelande som kräver ett omedelbart svar. Det bedrägliga e-postmeddelandet eller direktmeddelandet innehåller en länk som riktar offret till en falsk webbplats där de vanligtvis anger en personlig information, till exempel ett lösenord, deras inloggningsuppgifter eller annan identifierande information.

Medan phishing existerade långt före Internet Vad är exakt Phishing och vilka tekniker använder Scammers? Vad exakt är phishing och vilka tekniker använder scammers? Jag har aldrig varit ett fan av fiske själv. Detta beror främst på en tidig expedition där min kusin lyckades fånga två fiskar medan jag fick blixtlås. På samma sätt som i realtidsfiske, är phishing-bedrägerier inte ... Läs mer, vår förmåga att engagera sig med sociala medier, koppla med människor via e-post och generellt sett lita på online-system som vi inte helt förstår (inklusive bank) har curated en gyllene period för vildsvåda. Deras Midas touch fortsätter med “introduktion” av vishing och smishing exploits Gone Phishing: 5 Säkerhetsvillkor du behöver veta Gone Phishing: 5 Säkerhetsvillkor du behöver veta Internet är en hajtank; du är utsatt för hot mot vänster och höger. Du måste förstå riskerna för att skydda dig själv. Här presenterar vi dig för de fem vanligaste säkerhetshoten på Internet. Läs mer .

vishing

Röstfiskning, kallad Vishing, är en vanlig elektronisk bedrägeribekämpning som ser en ökning av användningen. Det bygger i stor utsträckning på offrets tendens att förtroende för helheten hos en fast telefoni jämfört med andra kommunikationsplattformar, såsom mobiltelefonen eller e-postadressen.

#Vishing-samtal övertygar Burger King-anställda att krossa Windows https://t.co/4AuCqV6t6A

- Social Engineer, Inc (@SocEngineerInc) 12 april 2016

En angreppsattack har vanligen ett primärt mål att extrahera bankuppgifter eller annan viktig personlig information från offret, och brukar kompletteras med automatisk uppringning och röstsyntesutrustning. Det finns emellertid ökande rapporter om att mänskliga operatörer pressar sina offer för att dela med sina uppgifter. Vishing attacker är vanligtvis mycket svåra att spåra, ännu mer med tillkomsten av extremt billiga Voice-over-IP (VoIP) tjänster och automatiserade tjänster.

Maine Judicial Branch varnar för #vishing bluff med con artister som utmanar domstolsarbetare https://t.co/zvtfsgBXWV

- Social Engineer, Inc (@SocEngineerInc) 13 april 2016

En vanlig attackteknik innebär att offret bara svarar angriparna. De hör då spelen som scammaren har bestämt sig för att använda, vanligtvis involverar en omedelbart verkningsfull förfrågan med kreditkort eller ovanlig bankverksamhet. Offret är då försedd med ett telefonsamtal som ska ringas.

En av två saker inträffar nu. Antingen:

  1. Offeret kommer att uppfyllas med ett automatiskt röstsystem som kräver att offret ska ange sitt kreditkort, betalkort eller annan bankinformation tillsammans med deras PIN-nummer och andra personliga identifierare, eller
  2. När offret ursprungligen hänger upp telefonen för att ringa till sin bank, gör det inte bedrägeriet. Detta håller linjen öppen och kopplad till bedrägeriet. Offret kan sedan höra en spoofed ringtone följt av skrämmaren “svar” telefonen. De agerar sedan som bankansvarig, begär uppgifter från offret för senare användning eller att fälla pengar från ett konto till ett nytt, “säkra” konto.

Beroende på bluff och banken kan offren återfå några av sina förlorade pengar, men det garanteras inte alls. Vissa banker, men hjärtlösa kan det tyckas vara, avvisa krav av denna art som offret har agerat med “grov vårdslöshet” genom att inte försäkra sig om egen banksäkerhet.

“HSBC har vägrade att återbetala pengarna och hävdar att parets riktiga bankkort (inte en klon) och rätt stift användes och att de därför har brutit mot bankens villkor och var grovt försumliga.”

Och medan ovanstående exempel gäller för borttappade och stulna bankkort är monetär förlust genom fiskesvindel fortfarande ett lagligt grått område. Bankerna hävdar att en del av ansvaret måste placeras på offret för att aktivt skydda sina egna intressen trots samordnade ansträngningar av bedrägerier.

Smishing

“SMiShing”, portmanteauen av SMS och phishing, är att använda SMS-meddelanden för att defrauda en individ. Smishing tekniker är relativt analoga till phishing och vishing. Offret mottar ett textmeddelande som påstås vara från en tillförlitlig, pålitlig källa.

SMS innehåller vanligtvis ett liknande meddelande med angripare som poserar som bankadministratörer eller tjänstemän för att avge en varning om ett kompromissat kredit- eller betalkort, ett konto eller en identitet. Offeret uppmanas då att följa den kompromissade länken eller telefonnumret som ingår i meddelandet, där offret avslöjar den angivna informationen till bedrägerierna.

Om du får en text som ser ut så här, ring INTE numret, men ring direkt till din bank. #SMiShing #Fraud pic.twitter.com/ZLiYb6PAkw

- Northants Fraud (@NorthantsFraud) 27 april 2016

SMS-phishing-offer är inte alltid utsatta av en bankbedrägeri, som du kan se i ovanstående Tweet. Det är ett urval av Smishing-kampanjen som pågår, från min hemstad. På samma sätt mottog ett stort antal amerikanska medborgare år 2012 ett SMS innehållande text enligt följande:

“Kära Walmart shoppare, Grattis du har precis vunnit ett tusen dollar Walmart Presentkort. Klicka här för att hävda din gåva. www.fraudulentwebsiteaddress.com (avbryt: STOPP)”

Denna bluff använde Walmarts popularitet för att locka offren till att klicka på länken, där de sedan ställdes upp en serie personligt identifierande frågor som kulminerade i en rak begäran om kredit- eller betalkort detaljer.

Personliga detaljer är inte alltid det primära målet. Vissa smishing-kampanjer fokuserar på att installera skadlig kod på offrets telefon för en långvarig insamlingsattack, och föredrar att samla mer information under en längre tid, medan offret fortfarande är smärtsamt omedvetet.

Fånga inte ut

Så bedrägligt och bedrägligt är svindlarna, du kan försvara dig själv med en handfull motverkande taktik. De är alla löjligt lätt att komma ihåg och kommer definitivt att spara dig tid, pengar och massor av slösad energi. Nästan alla gäller för alla typer av phishing du kan stöta på.

  • Kontrollera och dubbelkäver numret på den som ringer eller källan till ögonblicket eller textmeddelandet. Antalet kan ha blivit spoofed Vad är Email Spoofing? Hur scammers förfalska falska e-postmeddelanden Vad är e-postspoofing? Hur scammers förfalska falska e-postmeddelanden Det verkar som om ditt e-postkonto har hackats, men de konstiga meddelanden som du inte skickade beror faktiskt på e-postspoofing. Läs mer för att se ut som en officiell källa.
  • Även om siffran ser legitim ut, använd alltid en annan telefonlinje när du ombeds ringa ett nummer tillbaka. Detta undviks “ingen hängning” bedrägerier. Använd ett nummer från ett senaste kontoutdrag eller kolla upp huvudkundstjänstnumret för din bank online.
  • Aldrig ge någon din bankinformation över telefon, oavsett hur insisterande de är. Din bank kommer inte att fråga dig för eventuella identifieringsuppgifter, särskilt inte PIN-nummer, säkerhetsnummer på baksidan av kortet eller till och med ditt utgångsdatum.
  • Aldrig Överför pengar till ett annat konto på begäran av en slumpmässig ringer. Din bank kommer aldrig att fråga dig att göra detta. På samma sätt kommer de inte att skicka en bud till ditt hus för att samla din kontrollbok. Ingen officiell institution kommer att göra detta, om inte du arresteras på IRS-förordets begäran.
  • Var extremt försiktig med oönskade texter från din bank eller ett annat betrodat namn. Om du inte tidigare har kommit överens med din bank om att sms-kontakten är okej, kommer det inte att hända.
  • Var lika försiktig med alla länkar som ingår i något SMS-meddelande. Förkortade länkar kan ta dig någonstans, och det finns inget sätt att veta vad som händer när länken är knackad eller klickad.

Mest av allt, var vaksam. Om du är osäker, helt enkelt Lägg på. Om det är en oönskad text, ignorera det. Vishing och smishing samhällstekniksteknik bygger på samma missbruk av förtroende som phishing. Även när jag skrev den här artikeln fick jag det här e-postmeddelandet:

Nu vet jag att e-postadressen är spoofed 5 Exempel som hjälper dig att hitta en bedrägeri eller falsk e-post 5 Exempel som hjälper dig att hitta en bedrägeri eller falsk e-post Skiftet från spam till phishing-attacker är märkbart och stiger. Om det finns en enda mantra att tänka på är det här - det första försvaret mot phishing är medvetenhet. Läs mer . Varför? Eftersom det bara finns två personer med e-postadresser på den webbadressen och en av dem är min. Bilagan är också en total giveaway.

Tekniken kommer aldrig att erbjuda den 100% avskräckande vi vill. Det kommer inte heller att upptäcka svindlarna 100% av tiden. Tekniken kan erbjuda dig en utmärkt utgångspunkt, men som med nästan allt i livet, om du inte gör din egen due diligence och försöker att tänka kritiskt om inkommande kommunikation, ställer du dig på en riktigt dålig tid.

Har du blivit offer för en vishing eller smishing bluff? Insåg du omedelbart, eller bara när dina konton hade äventyras? Vet du vad du ska leta efter nu? Låt oss veta nedan!

Utforska mer om: Hacking, Phishing.