Se sei un lettore giornaliero di sicurezza IT e di notizie di tecnologia, si ha una buona idea di phishing e attacchi di spear phishing. Ciò nonostante, anche se si sta perfettamente a conoscenza di questi schemi di social engineering ampiamente dispiegati, si dovrebbe essere alla ricerca. Frodi stanno evolvendo, molto simile attacchi dannosi. Di conseguenza, nuove tecniche truffatore superficie sia le parti online e offline della vostra realtà.
Incontra vishing e smishing. O non è meglio. Questo articolo vi aiuterà a capire come funzionano queste tattiche, in modo che non si impigliarsi nei loro tentacoli sporchi.
La prima cosa da ricordare è che tutte le forme di ingegneria sociale hanno una cosa in comune. Che cosa è le informazioni personali, e, rispettivamente,, i tuoi soldi. E 'le tecniche di entrare in possesso di esso che differenziano il phishing, Vishing, SMiShing, etc. Non dovreste essere sorpresi che l'elevato valore delle proprie informazioni. Il costo è più di quanto si (noi) posso immaginare. E 'la moneta di scambio che si trova nel centro del tavolo. E tutti gli occhi sono su di esso!
Per saperne di più su Spear Phishing e malware
Molti utenti credono che sono troppo intelligenti per cadere vittime di vari schemi di social engineering. Ma truffatori non dormono e sono costantemente venire con nuovi modi di ottenere quello che vogliono. I nuovi vettori di attacco, come vishing e smishing apparire e dimostrare che nessuno è troppo intelligente per evitare truffe.
Così, La domanda che tutti dovremmo porci (e rispondendo costantemente) è…
Cosa devo cercare di riconoscere vishing e Smishing truffe?
Per essere più precisi, dobbiamo ora dire che vishing e smishing non sono del tutto nuovi al mondo di truffe. Tuttavia, abbiamo visto un assorbimento in queste truffe, che ha portato a milioni di dollari che sono rubati da parte delle vittime.
Che cosa è Vishing?
Vishing, o VISHING, è ogni tentativo di truffatori di convincere la vittima a fornire informazioni personali o trasferire i soldi al telefono. Da qui, "Phisihing voce". Si dovrebbe essere molto attenti con le chiamate da numeri sconosciuti inaspettate. I truffatori hanno imparato a essere estremamente convincenti, come hanno adottato varie tecniche per rendere i loro scenari credibili.
Diffidare delle seguenti:
- Il chiamante sa molto su di te. Prima di arrivare a voi, il truffatore ha già fatto il suo lavoro e ha accesso al tuo nome, indirizzo, numero di telefono (ovviamente), e in molti casi, informazioni bancarie. Se un chiamante sa tanto di te, egli non può essere un truffatore. Bene, pensaci due volte. In un solo caso raccontato da BBC Marie Keyworth, una vittima di vishing è stato convinto con successo a trasferire £ 100.000 in conto bancario i truffatori '!
- Il chiamante sta facendo pressione di fare qualcosa in fretta. Nel caso di cui sopra, la vittima è stato fatto credere il suo denaro era in pericolo e che aveva bisogno di agire immediatamente. Usando la paura di fare una persona fare qualcosa è un trucco psicologico ben giocato. Sempre in discussione quello che viene detto. È meglio essere lo psicologo, non il paziente, così dire.
- Il chiamante sta chiamando da un numero di telefono credibile. Perché? Due parole - spoofing telefono. Il numero sarà reso a guardare come è venuta da un soggetto degno di fiducia, così che si risponde alla chiamata. La seconda si risponde, il truffatore ha fatto la metà del suo lavoro. Sta a voi se sarà finire ciò che ha iniziato o no.
- Il chiamante sta tenendo la linea. Perché sta facendo così? Nel caso in cui si chiama la tua banca, per esempio, sarete messi subito indietro al truffatore.
- Il chiamante sta chiamando da un luogo rumoroso. Anche questo è un trucco. Il truffatore sa che tutto deve suonare credibile, e può riprodurre un CD con effetti sonori per far sembrare come se stesse chiamando da un call center. Bene, infatti, egli può essere chiamata da un call center! A causa del successo di truffe di social engineering, diventando un truffatore può essere una carriera adescare. Non si ottiene l'idea sbagliata, anche se!
Poco detto, non rivelano alcuna dei propri dati personali al telefono! E tenere a mente che gli scenari vishing può anche comportare come un utente di PC:
Che cosa è Smishing?
Come avrete intuito, SMiShing deriva da "phishing SMS". Smishing è ogni caso in cui inviare i messaggi di testo tentativo di rendere le potenziali vittime pagare o cliccare su link sospetti. scenari Smishing possono variare. I truffatori possono inviare un messaggio di testo ad una persona e chiedere loro di chiamare un determinato numero telefonico. Se la persona in realtà chiama il numero ... SMiShing può solo trasformarsi in vishing!
Se si riceve un messaggio di testo dubbia da una fonte sconosciuta, essere in allerta! Se siete in dubbio che il mittente può essere un'istituzione come la vostra banca, chiamare e doppio controllo. Ma non fare nulla se non si è diecimila per cento sicuro che non sarà back-stab voi.