Mainos

Henkilötiedoista on tullut yksi arvokkaimmista ja halutuimmista valuutoista. Käsittelemme sitä ja käymme kauppaa ajattelematta joka päivä, avaamalla itsellemme ja sisäisen tietolähteemme potentiaalisille hyökkääjille, jotka käyttäisivät näitä tietoja meitä vastaan. Tietokalasteluyrityksistä on tullut pakollinen useimmille Internet-käyttäjille. Jos olet joskus kirjautunut johonkin verkkoon, on suuri mahdollisuus, että myös koko nimesi, kotiosoitteesi, sähköpostiosoitteesi ja puhelinnumerosi ovat vaihtuneet. Aseellisella tavalla huijarit voivat yrittää hyödyntää sinua.

Haluamme mielestämme olla liian taitavia saadaksemme huijata ilmeisiltä huijauksilta. Se, että tietomme siitä, kuinka yleiset tietojenkalasteluhuijaukset poistetaan, tekee meistä parempia kuin vanha rouva. Bethel tiellä, joka ei voinut havaita "Nigerian prinsessa" päässä pilkattu PayPal-lasku Kuinka löytää phishing-sähköpostiTietokalastelusähköpostin saalis on vaikeaa! Huijarit aiheuttavat, että PayPal tai Amazon yrittävät varastaa salasanasi ja luottokorttitietosi, ovat heidän petollisuutensa melkein täydellisiä. Näytämme sinulle kuinka havaita petokset.

Lue lisää . Se voi jopa olla totta. Huijarit eivät kuitenkaan lepää, ja kuten olemme nähneet kasvun aikana vishing ja Smishing hyväksikäyttöä, he käyttävät mielellään uusia hyökkäysvektoreita hyödyntääksesi luottamustasi.

Mitä sinun pitäisi etsiä? Pikavihjeitä ja tosiasioita, jotka auttavat välttämään huijausten huijaamista Lue lisää Kuinka tiedät silmäilevän tai iskevän yrityksen, kun se saapuu? Ja oletko todennäköisesti kohde?

Katsotaanpa.

Mitä nämä uudet tekniikat ovat?

Tietokalasteluyritykset tulevat yleensä sähköpostitse tai pikaviesteinä. Uhri saa sähköpostiviestin tai pikaviestin väärentämällä lähettäjäkentällä, joka sisältää välitöntä vastausta vaativan viestin. Vilpillinen sähköposti tai pikaviesti sisältää linkin, joka ohjaa uhrin väärennettyyn verkkosivustoon, jossa hän yleensä on kirjoita henkilökohtainen tieto, kuten salasana, heidän työn kirjautumistiedot tai muut tunnistetiedot tiedot.

Sillä aikaa tietojenkalastelu oli olemassa jo kauan ennen Internetiä Mitä tarkkaan on tietojenkalastelu ja mitä tekniikoita huijarit käyttävät?En ole koskaan ollut kalastuksen fani. Tämä johtuu lähinnä varhaisesta retkikunnasta, jossa serkkuni onnistui saamaan kaksi kalaa, kun taas kiinni vetoketjulla. Kuten tosielämän kalastus, phishing-huijaukset eivät ole ... Lue lisää , kykymme olla yhteydessä sosiaaliseen mediaan, olla yhteydessä ihmisiin sähköpostitse ja yleensä luottaa siihen Online-järjestelmät, joita emme täysin ymmärrä (mukaan lukien pankkitoiminta), ovat kuratoineet kultaisen ajan tuleville huijarit. Heidän Midas-kosketuksensa jatkuu vishing ja lika hyödyntää Gone Phishing: 5 tietoturvaehtoa, jotka sinun on tiedettäväInternet on haisäiliö; olet alttiina uhkille vasemmalle ja oikealle. Sinun on ymmärrettävä riskit suojautuaksesi. Tässä esittelemme sinulle viisi yleisintä online-tietoturvauhkaa. Lue lisää .

vishing

Äänkalastelu, johon viitataan nimeltään Vishing, on yleinen elektroninen petostekniikka, jonka käyttö lisääntyy. Se perustuu suurelta osin uhrin taipumukseen luottaa lankapuhelimen pyhyyteen verrattuna muihin viestintäalustoihin, kuten matkapuhelimeen tai sähköpostiin.

#Vishing puhelun vakuuttaa Burger King työntekijät murskata ikkunat https://t.co/4AuCqV6t6A

- Sosiaalinen insinööri, Inc. (@SocEngineerInc) 12. huhtikuuta 2016

Vishing-hyökkäyksen päätavoite on yleensä pankkitietojen tai muiden tärkeiden henkilöiden purkaminen tiedot uhrilta, ja ne yleensä täydennetään automaattisella soitolla ja äänen syntetisoinnilla laitteet. Kuitenkin on yhä enemmän raportteja siitä, että ihmisten toimijat painostavat uhrejaan osittain yksityiskohtiensa kanssa. Vish-hyökkäyksiä on yleensä erittäin vaikea jäljittää, etenkin erittäin halpojen VoIP-palveluiden ja automatisoitujen palveluiden tuloksena.

Maine Judicial Branch varoittaa #vishing huijaus taiteilijoiden kanssa, jotka esiintyvät tuomioistuimen työntekijöinä https://t.co/zvtfsgBXWV

- Sosiaalinen insinööri, Inc. (@SocEngineerInc) 13. huhtikuuta 2016

Yhdessä yleisessä hyökkäystekniikassa uhri yksinkertaisesti vastaa hyökkääjän puheluun. Sitten he kuulevat piilolinssin, jonka huijari on päättänyt käyttää. Tähän liittyy yleensä välittömästi panostava pyyntö, joka liittyy heidän luottokorttiinsa, tai epätavallinen pankkitoiminta. Uhrille annetaan sitten väärennetty puhelinnumero soittaakseen.

Yksi kahdesta asiasta tapahtuu nyt. Jompikumpi:

  1. Uhri tavataan automatisoidulla äänijärjestelmällä, joka edellyttää uhrin antavan luoton kortti, pankkikortti tai muut pankkitiedot, niiden PIN-numerot ja muut henkilökohtaiset tunnisteet, tai
  2. Kun uhri pysäyttää puhelimen ensin soittaakseen pankkiinsa, petaja ei tee sitä. Tämä pitää linjan auki ja kytkettynä petokseen. Uhri voi sitten kuulla väärennetyn valintaäänen, jonka jälkeen huijari “vastaa” puhelimeen. Sitten he toimivat pankkivirkailijana, pyytäen uhilta lisätietoja myöhempää käyttöä varten tai heittävät varoja yhdestä tilistä uuteen, "suojattuun" tiliin.

Huijauksesta ja pankista riippuen uhrit voivat periä osan menetetyistä varoistaan, mutta sitä ei suinkaan taata. Jotkut pankit, riippumatta siitä, kuinka sydämettömältä se voi näyttää, hylkäävät tämän tyyppiset väitteet, koska uhri on toiminut "törkeällä huolimattomuudella" olematta vakuuttanut oma pankkiturva.

”HSBC on kieltäytynyt palauttamasta rahaa väittäen, että parin oikeat pankkikortit (ei klooni) ja oikeat nastat käytettiin ja että siksi ne ovat rikkoneet pankin ehtoja ja olleet törkeitä huolimattomasti.”

Ja vaikka edellä mainittu tapaus koskee kadonneita ja varastettuja pankkikortteja, visuaalisten petoksien aiheuttama rahallinen menetys on edelleen laillinen harmaa alue, pankkien väittäessä, että osa vastuusta on asetettava uhriin aktiivisten omien etujensa suojelemiseksi huijareiden yhteisistä ponnisteluista huolimatta.

Smishing

”SMiShing”, tekstiviestien ja tietojenkalastelun portmanteau, on tekstiviestien käyttäminen henkilön petoksessa. Smishing tekniikat ovat suhteellisen analogisia phishing ja vishing. Uhri vastaanottaa tekstiviestin, jonka väitetään olevan luotettavasta lähteestä.

SMS sisältää yleensä samanlaisen viestin, myös hyökkääjien asettaessa pankkien järjestelmänvalvojiksi tai virkamiehiksi ilmoittamaan varoituksesta vaarannetusta luotto- tai maksukortista, tilistä tai henkilöllisyydestä. Uhraa kannustetaan sitten seuraamaan viestiin sisältyvää vaarantunutta linkkiä tai puhelinnumeroa, jossa uhri paljastaa määritetyt tiedot petoksille.

Jos saat tekstin, joka näyttää tältä, ÄLÄ soita numeroon, vaan soita suoraan pankkiisi. #SMiShing#Fraudpic.twitter.com/ZLiYb6PAkw

- Northants-petokset (@NorthantsFraud) 27. huhtikuuta 2016

SMS-tietojen kalastelun uhrit eivät ole aina alttiina pankkihuijauksille, kuten yllä olevasta twiitistä näet. Tämä on esimerkki parhaillaan käynnissä olevasta Smishing-kampanjasta, joka on otettu kotikaupungistani. Samoin vuonna 2012 suuri määrä Yhdysvaltain kansalaisia ​​sai tekstiviestin, joka sisälsi tekstiä seuraavien linjojen mukaisesti:

“Hyvä Walmart-myyjä, onnittelut, että olet juuri voittanut 1000 dollarin Walmart-lahjakortin. Napsauta tätä hakeaksesi lahjasi. www.fraudulentwebsiteaddress.com (peruuta: STOP) ”

Tämä huijaus käytti Walmartin suosiota houkutellakseen uhrit napsauttamaan linkkiä, jossa heitä pyydettiin sitten henkilökohtaisesti tunnistavien kysymysten sarja, joka huipentuu suoraan tai luottokorttipyyntöön yksityiskohdat.

Henkilökohtaiset tiedot eivät aina ole päätavoite. Jotkut rämpävät kampanjat keskittyvät haittaohjelmien asentamiseen uhrin puhelimeen jatkuvaa tiedonkeruua varten hyökkäys mieluummin kerätä enemmän tietoja pidemmän ajanjakson ajan, kun uhri on edelleen tuskallinen tietämätön.

Älä päästä kiinni

Kuten petolliset ja petolliset huijarit ovat, voit sotkeutua itsellesi kourallisella lieventämistaktiikalla. Ne kaikki on naurettavan helppo muistaa ja säästävät varmasti aikaa, rahaa ja kasa hukkaa energiaa. Lähes kaikki koskevat kaikenlaista tietojenkalastelua, jonka saatat kohdata.

  • Tarkista ja tarkista soittajan numero tai pikaviestin tai tekstiviestin lähde. Numero on saattanut olla väärennetty Mikä on sähköpostihuijaus? Kuinka huijarit väärentävät vääriä sähköpostejaNäyttää siltä, ​​että sähköpostitilisi on hakkeroitu, mutta omituiset viestit, joita et lähettänyt, johtuvat oikeastaan ​​sähköpostien väärentämisestä. Lue lisää näyttää viralliselta lähteeltä.
  • Vaikka numero näyttää lailliselta, käytä aina toista puhelinlinjaa, kun sinua pyydetään soittamaan numeroon takaisin. Tällä vältetään huijaukset. Käytä numeroa äskettäisestä tiliotteesta tai etsi pankkisi tärkein asiakaspalvelunumero verkossa.
  • Ei milloinkaan anna kenellekään pankkitietosi puhelimitse riippumatta siitä, kuinka vakaa ne ovat. Pankkisi ei kysy sinua kaikista tunnistetiedoista, etenkin PIN-numeroista, kortin takana olevista turvanumeroista tai jopa viimeisestä voimassaolopäivästäsi.
  • Ei milloinkaan siirrä rahaa toiselle tilille satunnaisen soittajan pyynnöstä. Pankkisi ei koskaan kysy sinulta tehdä tämä. Samoin he eivät lähetä kuriiriä taloon kerätäksesi tarkistuskirjaasi. Kukaan virallinen laitos ei tee tätä, ellei ehkä sinua pidätetään IRS: n pyynnöstä.
  • Ole erityisen varovainen pankkisi tai muun luotettavan nimen pyydettämättömille teksteille. Ellei olet aiemmin sopinut pankkisi kanssa, että tekstiviestiyhteys on kunnossa, sitä ei tapahdu.
  • Ole samalla tavoin varovainen tekstiviestien sisältämiin linkkeihin. Lyhennetyt linkit voivat viedä sinut minne tahansa, ja on vain vähän tietävää, mitä tapahtuu, kun linkkiä napsautetaan tai napsautetaan.

Kaikista eniten, olla varuillaan. Jos olet epävarma, yksinkertaisesti lopettaa puhelu. Jos kyseessä on ei-toivottu teksti, Jätä se huomiotta. Sosiaalitekniikan harkitseminen ja tuhlaaminen perustuvat samaan luottamuksen väärinkäyttöön kuin tietojenkalastelu. Vaikka kirjoitin tätä artikkelia, sain tämän sähköpostiviestin:

Tietokalasteluyritys artikkelin kirjoittamisen aikana

Nyt, Tiedän, että sähköpostiosoite on väärentänyt 5 esimerkkiä petoksen tai väärennetyn sähköpostin löytämiseksiSiirtyminen roskapostista phishing-hyökkäyksiin on havaittavissa, ja se on kasvussa. Jos mielessä on yksi mantra, se on tämä - tietoisuus kalastuksesta ykkönen on tietoisuus. Lue lisää . Miksi? Koska kyseisessä URL-osoitteessa on vain kaksi henkilöä, joilla on sähköpostiosoite, ja yksi heistä on minun. Liite on myös kokonainen lahja.

Teknologia ei koskaan tarjoa 100%: n pelottelua, jota haluamme. Se ei myöskään tunnista huijareita 100% ajasta. Teknologia voi tarjota sinulle erinomaisen lähtökohdan, mutta kuten melkein kaiken elämässäkin, ellet sitoudu omaan due diligence ja yrittää ajatella kriittisesti saapuvaa viestintää, olet asettamassa itsesi todella huonoon tilanteeseen aika.

Oletko joutunut näkyvän tai iskevän huijauksen uhri? Tiesitkö heti tai vasta kun tilisi oli vaarantunut? Tiedätkö mitä nyt etsiä? Kerro meille alla!

Gavin on MUO: n vanhempi kirjoittaja. Hän on myös toimittaja ja SEO Manager MakeUseOfin salaustekniselle sisaryritykselle Blocks Decoded. Hänellä on nykyaikainen BA (Hons) -kirjallisuus digitaalisen taiteen käytännöllä, joka on repiä Devonin kukkuloilta, sekä yli kymmenen vuoden ammattikirjoittamisen kokemus. Hän nauttii runsasta määrää teetä.