Hvis du er en daglig læser af it-sikkerhed og tech nyheder, du har en god idé om phishing og spyd phishing-angreb. Ikke desto mindre, selvom du perfekt er bekendt med disse vidt udbredte social engineering ordninger, du bør være på udkig. Svig udvikler sig, meget gerne ondsindede angreb. Som et resultat, nye crook teknikker overflade både online og offline dele af din virkelighed.
Mød vishing og smishing. Eller bedre ikke. Denne artikel vil hjælpe dig med at forstå, hvordan disse taktik virker, så du ikke får viklet ind i deres beskidte tentakler.
Den allerførste ting at nævne er, at alle former for social engineering har én ting til fælles. Den ting er dine personlige oplysninger, og henholdsvis, dine penge. Det er de teknikker til at få fat i det, der adskiller phishing, vishing, smishing, etc. Du bør ikke være så overrasket over den høje værdi af dine egne oplysninger. Det koster mere end du (vi) kan forestille sig. Det er den byttehandel, der sidder i midten af bordet. Og alle øjne er på det!
Læs mere om Spear Phishing og malware
Mange brugere mener, at de er for kloge til at falde ofre for social engineering forskellige ordninger. Men skurke ikke sove og de konstant kommer op med nye måder at få, hvad de ønsker. Nye angrebsvektorer såsom vishing og smishing vises og bevise, at ingen er for klog til at undgå svindel.
Så, det spørgsmål, vi alle bør stille (og besvare støt) er…
Hvad skal jeg kigge efter for at genkende vishing og Smishing svindel?
For at være mere præcis, Vi bør nu sige, at vishing og smishing ikke er helt ny til en verden af svindel. Men, vi har set en optagelse i disse fiduser, hvilket har ført til millioner af dollars bliver stjålet fra ofrene.
Hvad er vishing?
vishing, eller voice phishing, er ethvert forsøg på svindlere at overtale offeret til at levere personlige oplysninger eller overføre penge over telefonen. Derfor, ”Voice phisihing”. Du bør være meget forsigtig med uventede opkald fra ukendte numre. Svindlere har lært at være yderst overbevisende, som de har vedtaget forskellige teknikker til at gøre deres scenarier troværdig.
Vær på vagt over for følgende:
- Den, der ringer ved en masse om dig. Før de når ud til dig, svindleren har allerede gjort sit job og har adgang til dit navn, adresse, telefonnummer (åbenbart), og i mange tilfælde, oplysninger bank. Hvis en opkalds ved så meget om dig, han kan ikke være en svindler. Godt, tænke to gange. I et enkelt tilfælde fortalt af BBCs Marie Keyworth, et offer for vishing lykkedes overtalt til at overføre £ 100.000 i svindlere bankkonto!
- Den, der ringer presser dig til at gøre noget hurtigt. I ovennævnte tilfælde, offeret blev gjort til at tro hendes penge var i fare, og at hun havde brug for at handle med det samme. Brug frygt for at gøre en person gøre noget er en god bold ind psykologiske trick. Altid spørgsmålstegn ved, hvad du får at vide. Du må hellere være psykologen, ikke patienten, så at sige.
- Den, der ringer ringer fra en troværdig telefonnummer. Hvorfor det? To ord - telefon spoofing. Nummeret vil blive lavet til at ligne det kommer fra en pålidelig enhed, så du besvare opkaldet. Den anden du besvarer, svindleren har gjort halvdelen af sit arbejde. Det er op til dig, om han vil afslutte, hvad han har startet eller ikke.
- Den, der ringer holder linjen. Hvorfor laver han så? Hvis du ringer til din bank, for eksempel, du vil blive sat direkte tilbage til svindler.
- Den, der ringer ringer fra et støjende sted. Dette er også et trick. Den scammer ved, at alt skal lyde troværdig, og han kan spille en cd med lydeffekter til at gøre det ligner han ringer fra et call center. Godt, faktisk, han kan kalde fra et call center! På grund af succesen med social engineering scams, at blive en svindler kan være en luring karriere. Må ikke få den forkerte idé, selv!
Kort sagt, ikke afslører nogen af dine personlige oplysninger over telefonen! Og husk på, at vishing scenarier også kan involvere dig som en pc-bruger:
Hvad er Smishing?
Som du måske har gættet, smishing kommer fra ”SMS phishing”. Smishing er alle tilfælde, hvor sendte sms'er forsøger at gøre potentielle ofre betale penge eller klik på mistænkelige links. Smishing scenarier kan variere. Svindlere kan sende en tekstbesked til en person og bede dem om at ringe til et bestemt telefonnummer. Hvis personen faktisk kalder nummeret ... smishing kan bare blive til vishing!
Hvis du modtager en tvivlsom sms fra en ukendt kilde, være i beredskab! Hvis du er i tvivl om, at afsenderen kan være en institution som din bank, ringe og dobbelttjekke. Men gør ikke noget, medmindre du er ti tusind procent sikker på det vil ikke back-stikke dig.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: