Nya phishing-tekniker att vara medvetna om: Vishing and Smishing

Annons

Personuppgifter har blivit en av de mest värdefulla och eftertraktade valutorna. Vi handlar med det och handlar utan att tänka varje dag och öppna oss själva och våra sanitetsområden för inre data för potentiella angripare som skulle använda den informationen mot oss. Spotting phishing-försök har blivit de rigueur för de flesta Internetanvändare. Om du någonsin har anmält dig till någonting online finns det en god chans att ditt fulla namn, hemadress, e-postadress och telefonnummer också har bytts ut. Beväpnade med detta kan svindlare försöka utnyttja dig.

Vi tycker om att vi är för smarta för att bli lurade av de uppenbara bedrägerierna. Att vår kunskap om hur vanliga phishing-bedrägerier dras av gör oss överlägsen gamla Mrs. Bethel på vägen, som inte kunde se en "nigeriansk prinsessa" från en hånad PayPal-faktura Hur man hittar en phishing-e-postAtt fånga ett phishing-mejl är tufft! Scammers poserar som PayPal eller Amazon, försöker stjäla ditt lösenord och kreditkortsinformation, är deras bedrägeri nästan perfekt. Vi visar dig hur du kan upptäcka bedrägeri. Läs mer

. Det kan till och med vara något sant. Men bedragarna vilar inte, och som vi har sett med tillväxten i vishing och Smishing utnyttjar de gärna använda nya attackvektorer för att utnyttja ditt förtroende.

Vad ska du se upp för? Snabbtips och fakta som hjälper till att undvika bedrägeri och smiskning Läs mer Hur kommer du att känna ett försöker som försöker gå eller smiska när det kommer? Och kommer du sannolikt att vara ett mål?

Låt oss ta en titt.

Vad är dessa nya tekniker?

Phishing-försök kommer vanligtvis via e-post eller snabbmeddelanden. Offret får ett e-postmeddelande eller ett direktmeddelande med ett falskt avsändarfält, som innehåller ett meddelande som kräver ett omedelbart svar. Det bedrägliga e-postmeddelandet eller snabbmeddelandet innehåller en länk som leder offret till en falsk webbplats där de vanligtvis ange en personlig information, till exempel ett lösenord, deras inloggningsuppgifter eller annan identifiering information.

Medan phishing fanns långt innan Internet Vad är exakt phishing och vilka tekniker använder scammers?Jag har aldrig varit en fan av fiske själv. Detta beror främst på en tidig expedition där min kusin lyckades fånga två fiskar medan jag fångade zip. I likhet med verkligt fiske är phishing-bedrägerier inte ... Läs mer , vår förmåga att engagera sig i sociala medier, ansluta till människor via e-post och i allmänhet lita på onlinesystem som vi inte helt förstår (inklusive bank) har sammanställt en gyllene period för att bli bedragare. Deras Midas-touch fortsätter med "introduktionen" av vishing och smishing exploater Borta phishing: 5 säkerhetsvillkor du behöver vetaInternet är en hajtank; du utsätts för hot vänster och höger. Du måste förstå riskerna för att skydda dig själv. Här presenterar vi de fem vanligaste säkerhetshoten online. Läs mer .

vishing

Röstfiske, som kallas Vishing, är en vanlig teknik för elektronisk bedrägeri med ökad användning. Det förlitar sig till stor del på offrets tendens att förlita sig på en fasta helighet gentemot andra kommunikationsplattformar, till exempel deras mobiltelefon eller e-post.

#Vishing samtal övertygar Burger King-anställda att krossa fönster https://t.co/4AuCqV6t6A

- Social-Engineer, Inc (@SocEngineerInc) 12 april 2016

En vishing-attack har vanligtvis ett primärt mål att extrahera bankuppgifter eller annan viktig person information från offret och kompletteras vanligtvis med automatisk uppringning och röstsyntes Utrustning. Det finns emellertid allt fler rapporter om mänskliga operatörer som pressar sina offer för att dela med sina detaljer. Vishingattacker är vanligtvis mycket svåra att spåra, ännu mer med tillkomsten av extremt billiga Voice-over-IP (VoIP) tjänster och automatiserade tjänster.

Maine Judicial Branch varnar för #vishing bedrägeri med con artister som efterlättar domstolens arbetare https://t.co/zvtfsgBXWV

- Social-Engineer, Inc (@SocEngineerInc) 13 april 2016

En vanlig attackteknik innebär att offret helt enkelt besvarar angriparnas samtal. De hör sedan det spel som svindlaren har beslutat att använda, vanligtvis involverar en omedelbart handlingsbar begäran med deras kreditkort eller ovanlig bankaktivitet. Då får offret ett falskt telefonnummer att ringa.

En av två saker inträffar nu. Antingen:

1. Offret kommer att träffas med ett automatiserat röstsystem som kräver att offeret ska ange sin kredit kort, betalkort eller annan bankinformation, tillsammans med deras PIN-nummer och andra personliga identifierare, eller
2. När offret ursprungligen lägger på telefonen för att ringa till sin bank, gör inte bedrägaren det. Detta håller linjen öppen och ansluten till bedragaren. Då kan offret höra en bedräglig uppringningstone, följt av svindlaren "svarar" på telefonen. De agerar sedan som en banktjänsteman och begär information från offret för senare användning eller för att trotta pengar från ett konto till ett nytt, "säkert" konto.

Beroende på bedrägeri och bank kan offren återkräva några av sina förlorade medel, men detta garanteras inte på något sätt. Vissa banker, hur hjärtlösa det än kan se ut, avvisar påståenden av denna art eftersom offret har handlat med ”grov vårdslöshet” genom att inte försäkra sig om egen banksäkerhet.

”HSBC har vägrat att återbetala pengarna och hävdat att parets verkliga bankkort (inte en klon) och de korrekta stift användes och att de därför har brutit mot bankens villkor och varit grovt försumlig."

Och även om ovanstående exempel gäller förlorade och stulna bankkort, är monetära förluster genom bedrägeribekämpning fortfarande ett lagligt grått område, med bankerna som hävdar att en del av ansvaret måste läggas på offret för att aktivt skydda sina egna intressen, trots samordnade insatser av bedragare.

Smishing

"SMiShing", portmanteauet för SMS och phishing, är att använda SMS-meddelanden för att bedräger en person. Smishing-tekniker är relativt analoga med phishing och vishing. Offret får ett textmeddelande som påstås vara från en pålitlig och pålitlig källa.

SMSen innehåller vanligtvis också ett liknande meddelande med angripare som poserar som bankadministratörer eller tjänstemän för att leverera en varning om ett komprometterat kredit- eller betalkort, ett konto eller en identitet. Då uppmanas offret att följa den komprometterade länken eller telefonnumret som ingår i meddelandet, där offret avslöjar den angivna informationen till bedragarna.

Om du får en text som ser ut så ring INTE numret utan ring direkt till din bank. #SMiShing#Bedrägeripic.twitter.com/ZLiYb6PAkw

- Northants Fraud (@NorthantsFraud) 27 april 2016

SMS-phishing-offer utsätts inte alltid för en bankbedrägeri, som du kan se i Tweetet ovan. Det är ett urval av Smishing-kampanjen som pågår, taget från min hemstad. På samma sätt fick ett stort antal amerikanska medborgare under 2012 ett SMS med text enligt följande:

”Kära Walmart-shoppare, grattis, du har just vunnit ett $ 1000 Walmart-presentkort. Klicka här för att göra anspråk på din gåva. www.fraudulentwebsiteaddress.com (avbryt: STOPP) ”

Denna bedrägeri använde Walmarts popularitet för att locka offren till att klicka på länken, där de sedan ombads a serie av personligt identifierande frågor, som kulminerar med en direkt begäran om kredit- eller betalkort detaljer.

Personliga detaljer är inte alltid det primära målet. Vissa smishing-kampanjer fokuserar på att installera skadlig programvara på offrets telefon för en kontinuerlig datainsamling attack och föredrar att samla in mer information under en längre tid, medan offret förblir smärtsamt omedveten.

Bli inte fångad

Så lurande och bedrägliga är svindlarna, kan du beväpna dig själv med en handfull mildringstaktik. De är alla löjligt lätta att komma ihåg och kommer definitivt att spara tid, pengar och massor av slösad energi. Nästan alla gäller alla former av phishing du kan stöta på.

• Kontrollera och dubbelkontrollera numret på den som ringer eller källan till snabbmeddelandet eller textmeddelandet. Antalet kan ha varit falsk Vad är e-postförfalskning? Hur svindlare förfalskar falska e-postmeddelandenDet ser ut som att ditt e-postkonto har hackats, men de konstiga meddelanden som du inte skickade beror faktiskt på eftersläpning av e-post. Läs mer att se ut som en officiell källa.
• Även om numret ser ut som legitimt, använd alltid en annan telefonlinje när du blir ombedd att ringa ett nummer tillbaka. På så sätt undviks "ingen hänga upp" -bedrägerier. Använd ett nummer från ett senaste kontoutdrag, eller leta upp det huvudsakliga kundtjänstnumret för din bank online.
• Aldrig ge någon din bankinformation via telefon, oavsett hur insisterande de är. Din bank kommer inte att fråga dig för alla identifierande detaljer, särskilt inte PIN-nummer, säkerhetsnummer på baksidan av kortet eller till och med ditt utgångsdatum.
• Aldrig överföra pengar till ett annat konto på begäran av en slumpmässig uppringare. Din bank kommer aldrig att fråga dig att göra detta. På samma sätt skickar de inte en kurir till ditt hus för att samla in din checkbok. Ingen officiell institution kommer att göra detta, såvida du kanske inte arresteras efter IRS: s begäran.
• Var extremt försiktig med oönskade texter från din bank eller annat pålitligt namn. Om du inte tidigare har kommit överens med din bank om att SMS-kontakt är okej kommer det inte att hända.
• Var inte försiktig med alla länkar som ingår i SMS-meddelanden. Förkortade länkar kan ta dig vart som helst, och det finns inget sätt att veta vad som kommer att hända när länken trycks eller klickas.

Mest av allt, vara vaksam. Om du är osäker, helt enkelt Lägg på. Om det är en oönskad text, ignorera det. Vishing och smishing social engineering tekniker förlitar sig på samma missbruk av förtroende som phishing. Även när jag skrev den här artikeln fick jag det här e-postmeddelandet:

Nu, Jag vet att e-postadressen är falsk 5 exempel för att hjälpa dig hitta en bedrägeri eller falsk e-postÖvergången från skräppost till phishingattacker märks och ökar. Om det finns ett enda mantra att tänka på, är det detta - det främsta försvaret mot phishing är medvetenhet. Läs mer . Varför? Eftersom det bara finns två personer med e-postadresser på den webbadressen, och en av dem är min. Tillbehöret är också en total utdelning.

Teknik kommer aldrig att erbjuda det 100% avskräckande vi skulle vilja. Inte heller kommer det att upptäcka bedragare 100% av tiden. Teknik kan erbjuda dig en utmärkt utgångspunkt, men som med nästan allt i livet, såvida du inte begår din egen due diligence och försök att tänka kritiskt på inkommande kommunikationer, ställer du in dig för en riktigt dålig tid.

Har du blivit offer för en bedrägeri eller snurrande bedrägeri? Insåg du omedelbart, eller bara när dina konton komprometterades? Vet du vad du ska leta efter nu? Låt oss veta nedan!