...
🧠 Bloggen är dedikerad till ämnet VPN och säkerhet, datasekretess på Internet. Vi pratar om aktuella trender och nyheter relaterade till skydd.

Vad är Vishing? Tips för att upptäcka och undvika röstbedrägerier

5

Identitetsstöld drabbar mer än 14 miljoner amerikaner årligen och kostar konsumenter över 1,7 miljarder dollar. Det finns flera metoder för att få personlig information, och en av dessa metoder är "Vishing".

Vishing är ett telefonbedrägeri där en bedragare försöker pressa ut personlig information eller pengar från offret. Ordet "vishing" är en kombination av "röst" och " nätfiske ", vilket innebär att en bedragare försöker lura offret att avslöja sin känsliga information som användarnamn, lösenord eller kreditkortsuppgifter eller ladda ner skadlig programvara till sina enheter.

Det första steget av denna attack fokuserar på att verifiera om telefonnumret fortfarande är aktivt eller inte. När det gäller det andra steget blir attacken mer personlig beroende på offret.

Ett typiskt vishingförsök följer ett mönster:

Steg 1 – Mål: Bedragare ringer till flera personer samtidigt. Om någon svarar kommer en riktig person på raden.

Steg 2 – Information: När bedragaren väl är kopplad till en riktig person online, utger sig de för att vara en auktoritetsperson, som en räkningssamlare, försäkringsagent, IRS, socialförsäkringsförvaltningen, en datorreparatör, bland annat. De tar omedelbart upp en fråga, till exempel en obetald räkning, för att få sitt mål att ge upp personlig information. I skärmdumpen nedan kan du se ett tydligt exempel på det men metoden som används här kallas "smishing".

Bildkredit: Proof Point

Steg 3 – Ekonomisk skada: Om bedragaren lyckas få tag i bankinformationen kan de gå vidare med att överföra pengarna från kontot. Om de får tag på kreditkortsinformation kommer de att göra så många köp som möjligt innan kortet låses.

Efter ett lyckat bedrägeri kommer bedragaren vanligtvis att försvinna, för att aldrig höras av igen. Därför är chanserna att få tag på den skyldige och lagföra dem tveksamma.


Vishing bedrägerier är ett allvarligt hot, och problemet med social ingenjörskonst

Anledningen till den växande framgången med Vishing-bedrägerier är människans förmåga att göra misstag. När allt kommer omkring är det bara övertalningsförmågan som är anledningen till att social ingenjörskonst ligger i hjärtat av bedragarens ansträngningar. Social ingenjörskonst handlar om att efterlikna en pålitlig myndighet – din bank, teknikleverantör, regeringen, en IT-helpdesk-arbetare – och skapa en miljö av brådska eller oro som återkallar alla naturliga känsla av försiktighet eller misstänksamhet.

Dessa tekniker används i nätfiske-e-postmeddelanden och falska textmeddelanden (så kallade smishing). Vishers har dock olika verktyg och taktiker för att göra sina bedrägerier mer framgångsrika, inklusive:

  • Verktyg för spoofing av nummerpresentation: Kan användas för att dölja bedragarens verkliga plats och till och med efterlikna telefonnumren till betrodda organisationer.
  • Flerkanalsbedrägerier : Smishing textmeddelanden, nätfiske-e-postmeddelanden eller röstmeddelanden för att uppmuntra användare att ringa ett nummer.
  • Skrapning av sociala medier och forskning med öppen källkod: Ger bedragaren ett lager av information om sina offer.

Bildkrediter: WeLiveSecurity (Twitter)

Följande statistik avslöjar varför Vishing-bedrägerier anses vara lukrativa företag av angripare.

Taktik som används av bedragare för att få offrens uppmärksamhet

Följande är några av de taktiker som används av bedragare för att få offrets uppmärksamhet.

  • Personnumret har äventyrats.

  • Bankkontot har rödflaggats eller hackats.

  • Kvalificerad för gratis covid-19- testning eller ett vaccin.

  • Välgörenhet som begär en donation för katastrofhjälp eller covid-19-stöd.

  • Kreditkortsdebitering måste verifieras.

  • IRS har upptäckt avvikelser i din skattedeklaration.

  • Ditt fordon är kvalificerat för en utökad garanti.

  • Datorn har blivit intrång och kräver teknisk support

  • Det finns en arresteringsorder utfärdad för din arrestering.

  • En vän eller familjemedlem behöver pengar för att komma ur problem eller var inblandad i en olycka.

  • Du har vunnit en gratis semester, lotteri eller giveaway.

Hur kan röstvishing påverka din familj?

Det slutliga målet med att visa bedragare är att tjäna pengar på dig. De kan komma åt dina konton genom att antingen stjäla dina bankkontouppgifter eller lura dig att lämna över din personliga information.

Här är några typiska bedrägerier:

Bedrägerier med teknisk support: I dessa typer av bedrägerier kontaktas offren av någon som utger sig för att vara deras ISP eller någon hårdvaru-/mjukvaruleverantör. De kommer att låtsas ha hittat ett obefintligt problem med din dator och sedan uttvinga betalning (och dina kortuppgifter) för att fixa det, ibland laddar de ner skadlig programvara i processen.

Wardialing: Automatiserade röstmeddelanden skickas till flera offer för att skrämma dem att ringa tillbaka.

Telemarketing: Locka offren att ringa genom att hävda att de har vunnit lotteriet, semestern eller andra fantastiska priser.

Nätfiske/smishing:  Förfalskad e-post eller falska SMS, som uppmanar användaren att ringa ett nummer. Genom att ringa numret kommer offret att kopplas till en vishing bedragare.


Hur skyddar du dig från vishing attacker?

För att minska risken att bli drabbad av vishing-bedrägerier kan du följa några grundläggande tips som nämns nedan:

  • Se till att ditt telefonnummer är ex-katalog. Det betyder att ditt telefonnummer inte kommer att visas i telefonkatalogen, och telefonbolaget kommer inte att ge det till personer som frågar efter det.
  • När du fyller i ett onlineformulär, se till att inte ange ditt telefonnummer.
  • Var försiktig med alla förfrågningar om din bank, personlig eller annan känslig information via telefon. Lämna inte ut dessa uppgifter om du inte är säker på personens äkthet i andra änden.
  • Engagera eller underhålla inte några oönskade uppringare, särskilt om de ber om att bekräfta känsliga detaljer.
  • Bättre att inte ringa tillbaka till ett nummer som lämnats via röstbrevlådan och istället kontakta organisationen direkt.
  • Använd multifaktorautentisering (MFA) på alla onlinekonton.
  • Se till att din e-post-/webbsäkerhet är uppdaterad och börja använda säkerhetsverktyg som krypterade VPN som inkluderar anti-phishing-funktioner.

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer