Se você é um leitor diário de notícias de segurança e tecnologia de TI, você tem uma boa idéia de ataques de phishing e spear phishing. Não obstante, mesmo se você estiver perfeitamente familiarizado com esses esquemas de engenharia social amplamente implantados, você deveria estar atento. As fraudes estão evoluindo, muito parecido com ataques maliciosos. Como um resultado, novas técnicas de trapaça surgem tanto nas partes online quanto offline de sua realidade.
Conheça vishing e smishing. Ou melhor não. Este artigo ajudará você a entender como essas táticas funcionam, para que você não se enrosque em seus tentáculos sujos.
A primeira coisa a mencionar é que todas as formas de engenharia social têm uma coisa em comum. Essa coisa são suas informações pessoais, e respectivamente, o teu dinheiro. São as técnicas de detecção que diferenciam o phishing, vishing, smishing, etc. Você não deve se surpreender com o alto valor de suas próprias informações. Custa mais que voce (nós) pode imaginar. É a moeda de troca que fica no centro da mesa. E todos os olhos estão nele!
Leia mais sobre Spear Phishing e malware
Muitos usuários acreditam que são espertos demais para serem vítimas de vários esquemas de engenharia social. Mas bandidos não dormem e constantemente surgem com novas maneiras de conseguir o que querem. Novos vetores de ataque, como vishing e smishing, aparecem e provam que ninguém é inteligente demais para evitar golpes.
assim, a pergunta que todos deveríamos estar fazendo (e respondendo de forma constante) é…
O que devo procurar para reconhecer golpes de vishing e smishing?
Para ser mais preciso, devemos agora dizer que vishing e smishing não são completamente novos no mundo dos golpes. Contudo, vimos uma aceitação desses golpes, o que levou ao roubo de milhões de dólares das vítimas.
O que é Vishing?
vishing, ou phishing de voz, é qualquer tentativa de fraudadores para convencer a vítima a fornecer informações pessoais ou transferir dinheiro por telefone. Conseqüentemente, “Voz phisihing”. Você deve ter muito cuidado com chamadas inesperadas de números desconhecidos. Os fraudadores aprenderam a ser extremamente persuasivos, como eles adotaram várias técnicas para tornar seus cenários críveis.
Desconfie do seguinte:
- O chamador sabe muito sobre você. Antes de entrar em contato com você, o fraudador já fez o seu trabalho e tem acesso ao seu nome, endereço, número de telefone (obviamente), e em muitos casos, informação bancária. Se um chamador sabe tanto sobre você, ele não pode ser um golpista. Bem, pense duas vezes. Em um único caso contado por Marie Keyworth da BBC, uma vítima de vishing foi persuadida com sucesso a transferir £ 100.000 para a conta bancária dos golpistas!
- O chamador está pressionando você para fazer algo rapidamente. No caso mencionado acima, a vítima foi levada a acreditar que seu dinheiro estava em perigo e que ela precisava agir imediatamente. Usar o medo para fazer uma pessoa fazer algo é um truque psicológico bem praticado. Sempre questione o que lhe é dito. É melhor você ser o psicólogo, não o paciente, por assim dizer.
- O chamador está ligando de um número de telefone confiável. Por que é que? Duas palavras - spoofing de telefone. O número será feito para parecer que vem de uma entidade confiável, para que você atenda a chamada. No segundo que você responde, o fraudador fez metade do seu trabalho. Depende de você se ele vai terminar o que começou ou não.
- O chamador está na linha. Por que ele está fazendo isso? Caso você ligue para o seu banco, por exemplo, você será levado de volta para o golpista.
- O chamador está ligando de um lugar barulhento. Isso também é um truque. O golpista sabe que tudo deve soar verossímil, e ele pode tocar um CD com efeitos sonoros para fazer parecer que está ligando de um call center. Bem, de fato, ele pode estar ligando de um call center! Por causa do sucesso dos golpes de engenharia social, tornar-se um golpista pode ser uma carreira atraente. Não fique com a ideia errada, Apesar!
disse brevemente, não revele nenhuma de suas informações pessoais pelo telefone! E tenha em mente que os cenários de vishing também podem envolver você como um usuário de PC:
O que é Smishing?
Como você deve ter adivinhado, smishing vem de “SMS phishing”. Smishing é qualquer caso em que as mensagens de texto enviadas tentem fazer com que as vítimas em potencial paguem dinheiro ou cliquem em links suspeitos. Os cenários de smishing podem variar. Os golpistas podem enviar uma mensagem de texto a uma pessoa e solicitar que ela ligue para um número de telefone específico. Se a pessoa realmente ligar para o número… smishing pode se transformar em vishing!
Se você receber uma mensagem de texto duvidosa de uma fonte desconhecida, estar em alerta! Se você estiver em dúvida de que o remetente pode ser uma instituição como o seu banco, ligue e verifique novamente. Mas não faça nada a menos que você tenha dez mil por cento de certeza que não vai te dar uma facada pelas costas.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: