...
🧠 Blogi on omistettu VPN: n ja turvallisuuden, internetin tietosuojan aiheelle. Puhumme ajankohtaisista trendeistä ja uutisista, jotka liittyvät suojeluun.
hd wallpaper, hacker, hood
asetuksetDatan suojeluVPN ja yksityisyys

Mikä on Vishing? Vinkkejä äänihuijausten havaitsemiseen ja välttämiseen

10
Sisältö
Vishing-huijaukset ovat vakava uhka ja sosiaalisen suunnittelun ongelma
Huijaajien käyttämät taktiikat kiinnittääkseen uhrien huomion
Miten äänivisaaminen voi vaikuttaa perheeseesi?
Kuinka suojautua hyökkäyksiltä?

Identiteettivarkaudet koskettavat yli 14 miljoonaa amerikkalaista vuosittain ja maksavat kuluttajille yli 1,7 miljardia dollaria. Henkilökohtaisten tietojen hankkimiseen on useita tapoja, ja yksi näistä tavoista on "vishing".

Vishing on puhelinhuijaus, jossa huijari yrittää kiristää henkilökohtaisia ​​tietoja tai rahaa uhrilta. Sana "vishing" on yhdistelmä "ääntä" ja " phishing ", mikä tarkoittaa, että huijari yrittää huijata uhria paljastamaan hänen arkaluontoisia tietojaan, kuten käyttäjänimiä, salasanoja tai luottokorttitietoja, tai ladata haittaohjelmia laitteilleen.

Tämän hyökkäyksen ensimmäinen vaihe keskittyy tarkistamaan, onko puhelinnumero edelleen aktiivinen vai ei. Mitä tulee toiseen vaiheeseen, hyökkäys muuttuu yksilöllisemmäksi uhrista riippuen.

Tyypillinen visiointiyritys noudattaa kaavaa:

Vaihe 1 – Kohde: Huijarit soittavat useille ihmisille samanaikaisesti. Jos joku vastaa, oikea henkilö tulee linjaan.

Vaihe 2 – Tiedot: Kun huijari on yhteydessä todelliseen henkilöön verkossa, hän teeskentelee olevansa auktoriteettihenkilö, kuten laskujen kerääjä, vakuutusasiamies, verohallinto, sosiaaliturvahallinto, tietokoneen korjausteknikko. He nostavat välittömästi esiin ongelman, kuten maksamattoman laskun, saadakseen kohteen luopumaan henkilökohtaisista tiedoista. Alla olevassa kuvakaappauksessa näet selkeän esimerkin siitä, mutta tässä käytettyä menetelmää kutsutaan "smishing".

Kuvan luotto: Proof Point

Vaihe 3 – Taloudelliset vahingot: Jos huijari saa onnistuneesti pankkitiedot, hän voi siirtyä varojen siirtämiseen tililtä. Jos he saavat käsiinsä luottokorttitiedot, he tekevät mahdollisimman monta ostosta ennen kuin kortti lukitaan.

Onnistuneen huijauksen jälkeen huijari yleensä katoaa, eikä hänestä enää koskaan kuulla. Siksi mahdollisuudet saada syyllinen kiinni ja nostaa syytteeseen ovat kyseenalaiset.

Vishing-huijaukset ovat vakava uhka ja sosiaalisen suunnittelun ongelma

Syy Vishing-huijausten kasvavaan menestykseen on ihmisen kyky tehdä virheitä. Loppujen lopuksi vain suostuttelukyky on se, miksi sosiaalinen suunnittelu on huijarin ponnistelujen ytimessä. Sosiaalisen suunnittelun tarkoitus on jäljitellä luotettua viranomaista – pankkisi, teknologian tarjoajaasi, valtiota, IT-tukihenkilöä – ja luoda kiireellisyyden tai ahdistuksen ympäristö, joka poistaa luonnollisen varovaisuuden tai epäluuloisuuden.

Näitä tekniikoita käytetään tietojenkalasteluviesteissä ja väärennetyissä tekstiviesteissä (tunnetaan nimellä smishing). Vishereillä on kuitenkin erilaisia ​​työkaluja ja taktiikoita tehdäkseen huijauksistaan ​​menestyneempiä, mukaan lukien:

  • Soittajan tunnuksen huijaustyökalut: Voidaan käyttää huijarin todellisen sijainnin piilottamiseen ja jopa luotettujen organisaatioiden puhelinnumeroiden esiintymiseen.
  • Monikanavaiset huijaukset: Häiriöt tekstiviestit, tietojenkalasteluviestit tai vastaajaviestit, jotka kannustavat käyttäjiä soittamaan numeroon.
  • Sosiaalisen median kaapiminen ja avoimen lähdekoodin tutkimus: Tarjoaa huijarille tietoa uhreistaan.

Kuvan tekijät: WeLiveSecurity (Twitter)

Seuraavat tilastot paljastavat, miksi hyökkääjät pitävät Vishing-huijauksia tuottoisina yrityksinä.

  • Vuonna 2018 huijauspuhelut muodostivat lähes 30 % kaikista saapuvista matkapuhelinpuheluista.

  • Proofpointin vuonna 2020 julkaistu tietokalasteluraportti paljasti, että 25 % kaikista kyselyyn osallistuneista työntekijöistä pystyi määrittelemään tämän termin oikein. Siksi ei pitäisi olla yllättävää tietää, että tämä termi tunnustetaan laajemmin.

  • 75 % huijauksen uhreista vahvisti, että huijareilla oli jo henkilökohtaisia ​​tietoja heistä. He käyttävät tätä tietoa kohdistaakseen ja kiristääkseen heiltä lisää tietoa.

  • Kaikista Vishing-huijauksista, joihin osallistui hallituksen huijareita, vain 6 % oli menettänyt rahaa.

Huijaajien käyttämät taktiikat kiinnittääkseen uhrien huomion

Seuraavassa on joitain taktiikoita, joita huijarit käyttävät saadakseen uhrinsa huomion.

  • Sosiaaliturvatunnus on vaarantunut.

  • Pankkitili on merkitty punaiseksi tai hakkeroitu.

  • Oikeus ilmaiseen COVID-19- testaukseen tai rokotteeseen.

  • Hyväntekeväisyysjärjestö pyytää lahjoitusta katastrofiapuun tai COVID-19-tukeen.

  • Luottokorttiveloitus on tarkistettava.

  • IRS on havainnut eroja veroilmoituksessasi.

  • Autosi on oikeutettu pidennettyyn takuuseen.

  • Tietokone on vaarantunut ja vaatii teknistä tukea

  • Sinusta on annettu pidätysmääräys.

  • Ystävä tai perheenjäsen tarvitsee rahaa selviytyäkseen ongelmista tai joutunut onnettomuuteen.

  • Olet voittanut ilmaisen loman, loton tai lahjan.

Miten äänivisaaminen voi vaikuttaa perheeseesi?

Vishing-huijareiden perimmäinen tavoite on ansaita rahaa sinulta. He voivat käyttää tilejäsi joko varastamalla pankkitilisi tiedot tai huijaamalla sinut luovuttamaan henkilökohtaisia ​​tietojasi.

Tässä on muutamia tyypillisiä huijauksia:

Teknisen tuen huijaukset: Tämäntyyppisissä huijauksissa uhriin ottaa yhteyttä joku, joka esiintyy heidän Internet-palveluntarjoajansa tai minkä tahansa laitteiston/ohjelmiston myyjänä. He teeskentelevät löytäneensä olemattoman ongelman tietokoneestasi ja kiristävät sitten maksua (ja korttitietojasi) korjatakseen sen. Joskus he lataavat samalla haittaohjelmia.

Vartiointi: Useille uhreille lähetetään automaattisia vastaajaviestejä, jotta heidät voidaan pelotella soittamaan takaisin.

Puhelinmarkkinointi: Uhrien houkutteleminen soittamaan väittämällä, että he ovat voittaneet lotossa, lomalla tai muita upeita palkintoja.

Tietojenkalastelu/huijaus:  Huijattu sähköposti tai väärennetty tekstiviesti, joka kehottaa käyttäjää soittamaan numeroon. Numeroon soittamalla uhri yhdistetään huijariin.

Kuinka suojautua hyökkäyksiltä?

Vähentääksesi mahdollisuutta joutua huijauksiin, voit noudattaa joitain alla mainittuja perusvinkkejä:

  • Varmista, että puhelinnumerosi on entinen hakemisto. Se tarkoittaa, että puhelinnumerosi ei näy puhelinluettelossa, eikä puhelinyhtiö anna sitä sitä pyytäville.
  • Kun täytät mitä tahansa verkkolomaketta, älä anna puhelinnumeroasi.
  • Ole varovainen, jos pyydät pankki-, henkilökohtaisia ​​tai muita arkaluonteisia tietojasi puhelimitse. Älä luovuta näitä tietoja, ellet ole varma henkilön aitoudesta toisessa päässä.
  • Älä ota yhteyttä tai viihdyttää ei-toivottuja soittajia, varsinkaan jos he pyytävät vahvistamaan arkaluonteisia tietoja.
  • Parempi olla soittamatta takaisin puhepostin kautta jätettyyn numeroon, vaan ottaa yhteyttä suoraan organisaatioon.
  • Käytä monitekijätodennusta (MFA) kaikissa online-tileissä.
  • Varmista, että sähköpostisi/verkkotietoturvasi on päivitetty, ja aloita tietoturvatyökalujen, kuten salattujen VPN -verkkojen, käyttö, jotka sisältävät tietojenkalastelun eston.
saatat pitää myös Lisää kirjoittajalta
Lisää merkintöjä

PIA VPN Reddit – (Redditorsin aidot kommentit)

Yksityisen Internet-yhteyden asentaminen Kodille…

Kuinka peruuttaa ipVanish ja saada hyvitys [2020 Guide]

1 of 450

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja