Securitate

Noi tehnici de phishing să fii conștient de vrăjitor și smilling

Noi tehnici de phishing să fii conștient de vrăjitor și smilling / Securitate

Datele personale au devenit una dintre cele mai valoroase și căutate monede. Ne ocupăm de el și îl comercializăm fără să ne gândim, în fiecare zi, deschizându-ne înșine și sanctumurile noastre de date interne potențialilor atacatori care ar folosi această informație împotriva noastră. Punerea în evidență a încercărilor de phishing a devenit de rigoare pentru majoritatea utilizatorilor de Internet. Dacă v-ați înscris vreodată la ceva online, există șanse mari ca numele dvs. complet, adresa de domiciliu, adresa de e-mail și numărul de telefon să fi schimbat și mâinile. Înarmați cu asta, escrocii pot încerca să te exploateze.

Ne place să credem că suntem prea inteligenți ca să fim înșelați de înșelătoriile evidente. Că cunoștințele noastre despre cum sunt îndepărtate înșelătoriile frecvente de phishing ne fac superioare vechii doamne Bethel pe drum, care nu a putut observa “Prințesa nigeriană” de la o factură PayPal batjocorită Cum să găsești un e-mail de phishing Cum să găsești un e-mail prin phishing Prinde un e-mail de phishing este greu! Scammers posesă ca PayPal sau Amazon, încercând să vă fure parola și informații de pe cardul de credit, sunt înșelăciunea lor aproape perfectă. Vă arătăm cum să detectați frauda. Citeste mai mult . S-ar putea chiar să fie oarecum adevărat. Dar infractorii nu se odihnesc, și așa cum am văzut cu creșterea în Vishing și Smishing exploatează, sunt fericiți să folosească noi vectori de atac pentru a-ți exploata încrederea.

De ce ar trebui să cauți? Sfaturi rapide și fapte care vă vor ajuta să evitați vrăjirea și smulgerea înșelăciunilor Sfaturi și informații rapide care vor ajuta la evitarea vrăjitoriilor și Smashing înșelătoriilor Citește mai mult Cum veți ști o încercare de a vesti sau smilling atunci când sosește? Și probabil că veți fi o țintă?

Hai să aruncăm o privire.

Care sunt aceste noi tehnici?

Încercările de phishing provin de obicei prin e-mail sau mesagerie instant. Victima primește un e-mail sau un mesaj instant cu un câmp expeditor falsificat, care conține un mesaj care necesită un răspuns instantaneu. E-mailul fraudulos sau mesajul instant conține o legătură directă către o pagină falsă în care aceștia introduc, de obicei, o informație personală, cum ar fi o parolă, acreditările de conectare la muncă sau alte informații de identificare.

În timp ce phishing-ul a existat cu mult timp înainte de Internet Ce este exact Phishing și ce tehnici sunt folosite de escrocii? Ce este exact phishingul și ce tehnici folosesc escrocii? Niciodată nu am fost fan al pescuitului. Acest lucru se datorează în mare parte unei expediții timpurii în care vărul meu a reușit să prindă doi pești în timp ce am prins zip. Similar cu pescuitul real, fraudele de phishing nu sunt ... Citește mai mult, capacitatea noastră de a colabora cu mass-media socială, conectați-vă cu oamenii prin e-mail și, în general, a pune încredere în sistemele online pe care nu le înțelegem pe deplin (inclusiv bancare) perioada de aur pentru potențialii escroci. Touchul lor Midas continuă cu “introducere” de explozie și smilling exploatează Ghost Phishing: 5 Condiții de securitate trebuie să știți Phishing Phishing: 5 Condiții de securitate trebuie să știți Internetul este un rezervor de rechin; ești expus amenințărilor la stânga și la dreapta. Trebuie să înțelegeți riscurile pentru a vă proteja. Aici vă prezentăm cele cinci cele mai comune amenințări de securitate online. Citeste mai mult .

Vishing

Voice phishingul, denumit Vishing, este o tehnică comună de fraudă electronică, care constă într-o creștere a utilizării. Se bazează în mare măsură pe tendința victimei de a pune încredere în sfințenia unui telefon fix față de alte platforme de comunicații, cum ar fi telefonul mobil sau prin e-mail.

# Apelul de convingere convinge angajații Burger King să spargă ferestrele https://t.co/4AuCqV6t6A

- Social-Inginer, Inc (@SocEngineerInc) 12 aprilie 2016

Un atac de ving are, de obicei, un scop principal de extragere a detaliilor bancare sau a altor informații personale importante de la victimă și sunt, de obicei, completate de echipamente automate de apelare și sintetizarea vocii. Cu toate acestea, există rapoarte în creștere ale operatorilor umani care își presează victimele să se despartă de detaliile lor. Atacurile de atac sunt, de obicei, foarte greu de urmărit, cu atât mai mult cu apariția serviciilor Voice-over-IP (VoIP) extrem de ieftine și a serviciilor automate.

Maine Judicial Branch avertizează în legătură cu "#" înșelătorie înșelătorie cu artiștii con artiștii care seamănă cu lucrătorii instanțelor https://t.co/zvtfsgBXWV

- Social-Engineer, Inc (@SocEngineerInc) 13 aprilie 2016

O tehnică comună de atac implică victima răspunzând pur și simplu apelului atacatorilor. Apoi auzesc spielul pe care scammerul a decis să-l folosească, implicând de obicei o solicitare imediat acuzată care implică cartea de credit sau o activitate bancară neobișnuită. Victimei i se oferă apoi un număr de telefon falsificat pentru a apela.

Unul dintre cele două lucruri are loc acum. Fie:

  1. Victima va fi întâmpinată cu un sistem de voce automatizat care să permită victimei să introducă cartea de credit, cardul de debit sau alte detalii bancare, împreună cu numerele lor PIN și alte identificatoare personale, sau
  2. Când victima închide inițial telefonul pentru a-și apela banca, fraudulosul nu o face. Aceasta menține linia deschisă și conectată la fraudă. Victima poate auzi un ton de apelare falsificat, urmat de scammer “răspuns” telefonul. Apoi, acționează ca un funcționar bancar, solicitând detalii de la victimă pentru o utilizare ulterioară sau pentru a pune fonduri dintr-un cont într-un nou, “sigur” cont.

În funcție de înșelătorie și de bancă, victimele își pot recupera o parte din fondurile pierdute, dar acest lucru nu este garantat în nici un caz. Unele bănci, oricât de inofensive ar părea să fie, resping cererile de acest fel cu care a acționat victima “neglijență gravă” prin neasigurarea securității bancare proprii.

“HSBC a refuzat rambursarea banilor, argumentând că nu au fost utilizate cardurile bancare reale ale cuplului (nu o clonă) și pinii corecți și că, prin urmare, acestea au încălcat termenii și condițiile băncii și au fost grav neglijenți.”

În timp ce situația de mai sus se aplică cardurilor bancare pierdute și furate, pierderea monetară prin fraudarea vestigiilor rămâne o zonă legală gri, băncile afirmând că o parte din răspundere trebuie să fie pusă victimei să-și protejeze propriile interese în ciuda eforturilor concertate de escroci.

Smishing

“SMiShing”, portmanteau de SMS și phishing, este actul de a folosi mesajele SMS pentru a defraudă o persoană. Tehnicile de mișcare sunt relativ similare cu phishingul și vingerea. Victima primește un mesaj text care se presupune că provine dintr-o sursă de încredere și de încredere.

De obicei, SMS-ul conține și un mesaj similar cu atacatorii care prezintă ca administratori bancari sau oficiali să avertizeze cu privire la un card de credit sau de debit compromis, un cont sau o identitate. Victima este apoi încurajată să urmeze legătura compromisă sau numărul de telefon inclus în mesaj, unde victima dezvăluie informațiile specificate infractorilor.

Dacă primiți un text care arată astfel, NU apelați numărul, dar sunați direct la bancă. #SMiShing #Fraud pic.twitter.com/ZLiYb6PAkw

- Frauda nordică (@NorthantsFraud) 27 aprilie 2016

Victimele victimelor de phishing nu sunt întotdeauna expuse de o înșelătorie bancară, după cum puteți vedea în cele de mai sus Tweet. Acesta este un eșantion din campania Smilling, care se desfășoară în prezent, luată din orașul meu natal. În mod similar, în 2012, un număr mare de cetățeni americani au primit un SMS care conține text în funcție de:

“Dragă Walmart shopper, Felicitări că tocmai ați câștigat o carte de cadou Walmart de 1000 $. Faceți clic aici pentru a vă cere cadou. www.fraudulentwebsiteaddress.com (anulați: STOP)”

Această înșelătorie a folosit popularitatea lui Walmart pentru a atrage victimele făcând clic pe link, unde au fost apoi adresate o serie de întrebări de identificare personală, culminând cu o solicitare directă pentru detaliile cărților de credit sau de debit.

Detaliile personale nu sunt întotdeauna principalul scop. Unele campanii de atenuare se concentrează pe instalarea de programe malware pe telefonul victimei pentru un atac susținut de colectare a datelor, preferând să adune mai multe informații pe o perioadă mai lungă de timp, în timp ce victima rămâne necugetată.

Nu te prinde

Fiind înșelătoare și înșelătoare, escrocii sunt, puteți să vă armonizați cu o mână de tactici de atenuare. Ele sunt cu toții ridicol de ușor de reținut și cu siguranță vă vor economisi timp, bani și grămezi de energie risipită. Aproape toate se aplică oricăror forme de phishing pe care le-ați putea întâlni.

  • Verificați și verificați dublu numărul apelantului sau sursa mesajului instant sau text. Numărul poate să fi fost falsificat Ce este Spoofing-ul de e-mail? Cum Scammers Forge Email-uri false Ce este Spoofing e-mail? Cum Scammers forge email-uri false Se pare că contul dvs. de e-mail a fost hacked, dar acele mesaje ciudate pe care nu le-ați trimis sunt de fapt cauzate de email-ul spoofing. Citiți mai multe pentru a arăta ca o sursă oficială.
  • Chiar dacă numărul pare legitim, când vi se solicită să apelați un număr înapoi, utilizați întotdeauna o altă linie telefonică. Acest lucru se evită “nici o închidere” escrocherii. Utilizați un număr dintr-o declarație bancară recentă sau căutați numărul principal al serviciului pentru clienți online pentru banca dvs..
  • Nu dați-i pe cineva informațiile dvs. bancare la telefon, indiferent cât de insistenți sunt. Banca ta nu te va întreba pentru orice detalii de identificare, în special nu numerele PIN, numerele de securitate de pe spatele cardului sau chiar data expirării.
  • Nu transferați bani într-un alt cont la cererea unui apelant aleatoriu. Banca ta nu te va întreba niciodată pentru a face acest lucru. În mod similar, ei nu vor trimite un curier în casa ta pentru a-ți colecta carnetul de verificare. Nici o instituție oficială nu va face acest lucru, cu excepția cazului în care probabil că sunteți arestat la cererea IRS.
  • Fiți extrem de precaut de texte nesolicitate din banca dvs. sau de la un alt nume de încredere. Dacă nu ați convenit anterior cu banca dvs. că contactul SMS este în regulă, nu se va întâmpla.
  • Fiți la fel de precauți de orice link-uri incluse în orice mesaj SMS. Link-urile scurte vă pot duce oriunde și nu există prea multe posibilități de a ști ce se va întâmpla odată ce această legătură este atinsă sau făcută clic.

Cel mai mult, fi vigilent. Dacă nu sunteți sigur, pur și simplu închide. Dacă este un text nesolicitat, ignora. Tehnicile de inginerie socială și tehnicile vrăjitoare se bazează pe același abuz de încredere ca și phishingul. Chiar și în timp ce scriam acest articol, am primit acest e-mail:

Acum, știu că adresa de e-mail este falsă 5 Exemple pentru a vă ajuta să identificați o fraudă sau un email fals 5 Exemple pentru a vă ajuta să identificați o fraudă sau un e-mail fals Schimbarea de la spam la atacurile de tip phishing este vizibilă și este în creștere. Dacă există o singură mantră pe care să o țineți cont, este aceasta - cea mai importantă apărare împotriva phishing-ului este conștientizarea. Citeste mai mult . De ce? Deoarece există numai două persoane cu adrese de e-mail la acea adresă URL, iar una dintre ele este a mea. Atasamentul este, de asemenea, un total giveaway.

Tehnologia nu va oferi niciodată un dezavantaj de 100% pe care îl dorim. Nici nu va detecta escrocii 100% din timp. Tehnologia vă poate oferi un punct de plecare excelent, dar, la fel ca și aproape totul în viață, dacă nu vă angajați cu atenție și încercați să gândiți critic cu privire la comunicațiile primite, vă pregătiți pentru o perioadă foarte proastă.

Ați fost victima unei înșelăciuni sau a unei înșelători? Vă dați seama imediat sau numai când conturile dvs. au fost compromise? Știți ce să căutați acum? Spuneți-ne mai jos!

Explorați mai multe despre: Hacking, Phishing.