Nye nettfisketeknikker man skal være klar over: Å lete og smishing

Annonse

Personopplysninger har blitt en av de mest verdifulle og etterspurte valutaene. Vi handler med det og handler uten å tenke hver dag, og åpne oss selv og våre helligdata for potensielle angripere som vil bruke den informasjonen mot oss. Å oppdage phishing-forsøk har det blitt de rigueur for de fleste Internett-brukere. Hvis du noen gang har registrert deg for noe online, er det en god sjanse for at ditt fulle navn, hjemmeadresse, e-postadresse og telefonnummer også har byttet hender. Bevæpnet med dette kan svindlere prøve å utnytte deg.

Vi liker å tro at vi er for flinke til å bli lurt av de åpenbare svindelene. At vår kunnskap om hvordan vanlige phishing-svindel trekkes av, gjør oss overlegne til gamle Mrs. Betel nedover veien, som ikke kunne se en "nigeriansk prinsesse" fra en hånlig PayPal-faktura Slik oppdager du en phishing-e-postDet er tøft å fange en phishing-e-post! Svindlere utgjør som PayPal eller Amazon, og prøver å stjele passordet ditt og kredittkortinformasjonen, er deres bedrag nesten perfekt. Vi viser deg hvordan du kan oppdage svindelen. Les mer

. Det kan til og med være noe sant. Men svindlerne hviler ikke, og som vi har sett med veksten i Vishing og smishing utnytter, bruker de gjerne nye angrepsvektorer for å utnytte din tillit.

Hva bør du se opp for? Rask tips og fakta som vil hjelpe deg med å unngå svindel og smishing-svindel Les mer Hvordan vil du kjenne et forsøksvis eller smiskforsøk når det kommer? Og vil du sannsynligvis være et mål?

La oss ta en titt.

Hva er disse nye teknikkene?

Nettfiskforsøk kommer vanligvis via e-post eller direktemeldinger. Offeret mottar en e-post eller øyeblikkelig melding med et forfalsket avsenderfelt, som inneholder en melding som krever øyeblikkelig respons. Den uredelige e-postmeldingen eller øyeblikkelig melding inneholder en lenke som leder offeret til en falsk webside der de vanligvis legg inn et personlig stykke informasjon, for eksempel passord, påloggingsinformasjon eller annen identifikasjon informasjon.

Samtidig som phishing eksisterte lenge før Internett Hva er nettopp phishing og hvilke teknikker bruker svindlere?Jeg har aldri vært fan av fiske, meg selv. Dette er mest på grunn av en tidlig ekspedisjon der fetteren min klarte å fange to fisk mens jeg fanget glidelås. I likhet med det virkelige fisket, er ikke phishing-svindel ... Les mer , vår evne til å engasjere seg i sosiale medier, få kontakt med mennesker via e-post og generelt stole på online systemer vi ikke helt forstår (inkludert bank), har kuratert en gylden periode for å være svindlere. Midas-berøringen deres fortsetter med "introduksjonen" av å ønske og smishing utnyttelser Borte phishing: 5 sikkerhetsvilkår du trenger å viteInternett er en haitank; du blir utsatt for trusler venstre og høyre. Du må forstå risikoen for å beskytte deg selv. Her introduserer vi deg de fem vanligste online sikkerhetstruslene. Les mer .

Vishing

Stemmefisking, referert til som Vishing, er en vanlig elektronisk svindelteknikk som øker bruken. Det er i stor grad avhengig av offerets tendens til å stole på helligheten til en fasttelefon kontra andre kommunikasjonsplattformer, for eksempel mobiltelefonen eller e-post.

#Vishing samtale overtaler Burger King-ansatte til å knuse vinduer https://t.co/4AuCqV6t6A

- Social-Engineer, Inc (@SocEngineerInc) 12. april 2016

Et visningsangrep har vanligvis et primært mål å trekke ut bankopplysninger, eller andre viktige personlige informasjon fra offeret, og blir vanligvis fullført ved automatisk oppringing og stemmesyntese utstyr. Imidlertid er det økende rapporter om menneskelige operatører som presser ofrene sine for å skille seg ut med detaljene. Vishing-angrep er vanligvis veldig vanskelig å spore, enda mer med bruk av ekstremt billige Voice-over-IP (VoIP) tjenester og automatiserte tjenester.

Maine Judicial Branch advarer om #vishing svindel med con artister som utgir seg for arbeidere i retten https://t.co/zvtfsgBXWV

- Social-Engineer, Inc (@SocEngineerInc) 13. april 2016

En vanlig angrepsteknikk innebærer at offeret bare svarer angriperens samtale. De hører deretter spielet som svindleren har bestemt seg for å bruke, vanligvis involverer en umiddelbart handlingsfull forespørsel som involverer deres kredittkort, eller uvanlig bankaktivitet. Offeret får deretter forfalsket telefonnummer å ringe.

En av to ting forekommer nå. Enten:

1. Offeret vil bli møtt med et automatisert talesystem som krever at offeret må oppgi kreditt kort, debetkort eller annen bankinformasjon, sammen med PIN-koden og andre personlige identifikatorer, eller
2. Når offeret opprinnelig legger på telefonen for å ringe til banken sin, gjør ikke svindleren det. Dette holder linjen åpen og koblet til svindleren. Offeret kan da høre en forfalsket summetone, etterfulgt av svindleren "svarer" på telefonen. De fungerer da som en bankbetjent og ber om detaljer fra offeret for senere bruk, eller for å trakte midler fra en konto til en ny, "sikker" konto.

Avhengig av svindelen og banken, kan ofre gjenvinne noen av tapte midler, men dette er på ingen måte garantert. Noen banker, uansett hvordan de kan synes å være, avviser påstander av denne art ettersom offeret har opptrådt med "grov uaktsomhet" ved ikke å forsikre seg om egen banksikkerhet.

“HSBC har nektet å tilbakebetale pengene, med argumenter for at parets virkelige bankkort (ikke en klone) og de riktige ben ble brukt, og at de derfor har brutt bankens vilkår og var grovt forsømmelig."

Og mens ovennevnte tilfelle gjelder tapte og stjålne bankkort, er fortsatt monetært tap gjennom svindel et lovlig grått område, med bankene som argumenterer for at noe av ansvaret må legges på offeret for å aktivt beskytte sine egne interesser, til tross for samordnet innsats fra svindlere.

smishing

"SMiShing", portmanteauet for SMS og phishing, er handlingen ved å bruke SMS-meldinger for å bedragere en person. Smishing-teknikker er relativt analoge med phishing og vishing. Offeret mottar en tekstmelding som påstås å være fra en pålitelig og pålitelig kilde.

SMS-en inneholder vanligvis en lignende melding også med angripere som utgjør seg som bankadministratorer eller tjenestemenn for å gi en advarsel om et kompromittert kreditt- eller debetkort, en konto eller en identitet. Offeret blir deretter oppfordret til å følge den kompromitterte lenken eller telefonnummeret som er inkludert i meldingen, der offeret avslører den spesifiserte informasjonen til svindlerne.

Hvis du mottar en tekst som ser slik ut, IKKE ring nummeret, men ring banken din direkte. #SMiShing#Bedrageripic.twitter.com/ZLiYb6PAkw

- Northants Fraud (@NorthantsFraud) 27. april 2016

SMS-phishing-ofre blir ikke alltid utsatt for en bank-svindel, som du kan se i Tweetet over. Det er et utvalg av Smishing-kampanjen som er i gang, hentet fra hjembyen min. Tilsvarende fikk et stort antall amerikanske statsborgere i 2012 en SMS som inneholder tekst på linje med:

“Kjære Walmart-shopper, gratulerer med at du nettopp har vunnet et $ 1000 Walmart-gavekort. Klikk her for å kreve gave. www.fraudulentwebsiteaddress.com (avbryt: STOPP) ”

Denne svindelen brukte Walmarts popularitet for å lokke ofre til å klikke på lenken, der de deretter ble spurt om serie personlig identifiserende spørsmål, som kulminerer med en direkte oppfordring om kreditt- eller debetkort detaljer.

Personlige detaljer er ikke alltid det primære målet. Noen smishing-kampanjer fokuserer på å installere skadelig programvare på offerets telefon for en vedvarende datainnsamling angripe, og foretrekker å samle mer informasjon over lengre tid, mens offeret forblir smertefullt uvitende.

Ikke bli fanget ut

Så svik og svikefull svindlerne er, kan du bevæpne deg med en håndfull avbøtende taktikker. De er alle latterlige enkle å huske, og vil garantert spare deg for tid, penger og masse bortkastet energi. Nesten alt gjelder enhver form for phishing du måtte komme til.

• Kontroller og dobbeltsjekk nummeret på den som ringer, eller kilden til direktemeldingen eller tekstmeldingen. Antallet kan ha vært falske Hva er e-post-forfalskning? Hvordan svindlere smi falske e-posterDet ser ut til at e-postkontoen din har blitt hacket, men de rare meldingene du ikke sendte skyldes faktisk e-postforfalskning. Les mer å se ut som en offisiell kilde.
• Selv om nummeret ser ut som legitimt, bruk alltid en annen telefonlinje når du blir bedt om å ringe et nummer tilbake. Dette unngår "ingen hang-up" -svindel. Bruk et nummer fra en fersk kontoutskrift, eller slå opp kundeservicenummeret for banken din på nettet.
• Aldri gi hvem som helst bankinformasjonen din via telefon, uansett hvor insisterende de er. Banken din vil ikke spørre deg for identifikasjonsdetaljer, spesielt ikke PIN-nummer, sikkerhetsnumrene på baksiden av kortet eller til og med utløpsdatoen.
• Aldri overføre penger til en annen konto etter ønske fra en tilfeldig innringer. Banken din vil aldri spørre deg å gjøre dette. På samme måte vil de ikke sende en kurer til huset ditt for å samle inn sjekkboka. Ingen offisiell institusjon vil gjøre dette, med mindre du kanskje blir arrestert etter skattemyndighetene.
• Vær ekstremt på vakt mot uønskede tekster fra banken din eller et annet pålitelig navn. Med mindre du tidligere har avtalt med banken din at SMS-kontakt er i orden, vil det ikke skje.
• Vær på samme måte på vakt mot koblinger som er inkludert i SMS-meldinger. Forkortede koblinger kan ta deg hvor som helst, og det er liten måte å vite hva som vil skje når den koblingen er tappet eller klikket.

Mest av alt, vær årvåken. Hvis du er usikker, ganske enkelt Legg på. Hvis det er en uønsket tekst, Ignorer det. Vishing og smishing sosialtekniske teknikker er avhengige av det samme misbruket av tillit som phishing. Selv mens jeg skrev denne artikkelen, fikk jeg denne e-posten:

Nå, Jeg vet at e-postadressen er falsk 5 eksempler for å hjelpe deg med å oppdage en svindel eller falsk e-postOvergangen fra spam til phishing-angrep merkes og øker. Hvis det er et enkelt mantra å huske på, er det dette - det største forsvaret mot phishing er bevissthet. Les mer . Hvorfor? Fordi det bare er to personer med e-postadresser på den nettadressen, og en av dem er min. Innfestingen er også en total gave.

Teknologi vil aldri tilby det 100% avskrekkingsmiddelet vi ønsker. Den vil heller ikke oppdage svindlerne 100% av tiden. Teknologi kan tilby deg et utmerket utgangspunkt, men som med nesten alt i livet, med mindre du forplikter deg due diligence og forsøk på å tenke kritisk på innkommende kommunikasjoner, stiller du deg opp for å være virkelig ille tid.

Har du vært utsatt for en svindel eller smishing-svindel? Visste du det umiddelbart, eller bare da kontiene dine ble kompromittert? Vet du hva du skal se etter nå? Gi oss beskjed nedenfor!