Mi a Vishing (04.26.24)

A bűnözők folyamatosan fejlődnek, új taktikákat találnak a cél áldozatok becsapására. 2018-ban az FBI internetes bűnözéssel kapcsolatos panasza 48 millió dolláros veszteséget jelentett az adathalász áldozatok részéről. Mivel a legtöbb felhasználó már tudatában van az adathalász támadásoknak, a hang és az adathalászat kombinációja a többséget hátráltatta.

A Vishing egy telefonhívási átverés, amelyet a számítógépes bűnözők arra használnak, hogy megtévesszék a felhasználókat személyes adataik megosztásában. A csaló támadás során a csaló a social engineering segítségével megtéveszti a felhasználót olyan létfontosságú információk megadásában, mint a bejelentkezési adatok és a banki adatok. A trükk azzal kezdődhet, hogy az elkövető figyelmezteti a gyanútlan felhasználót, hogy fiókját megsértették. Ezután azt állítják, hogy bank vagy rendészeti képviselő. Mások akár biztonsági szoftverek telepítését is felajánlhatják - ami rosszindulatú program lesz.

A Vishing csak egyfajta adathalászat, amely magában foglalja az e-mailek, SMS-ek, telefonhívások vagy csevegőüzenetek használatát a cél áldozatokkal való kommunikációhoz. Az adathalász elkövető célja a személyazonosításra alkalmas információk megszerzése vagy a pénz ellopása.

A fejlõdõ technológia miatt a csalók számára könnyebb a tömegekkel kapcsolatba lépni szerte a világon. A VoIP (Voice over Internet Protocol) technológia használatával a csalók becsaphatják a hívófél-azonosítókat és úgy pózolhatnak, mintha egy megbízható cégtől származnának, például banktól vagy bűnüldöző szervtől.

Nincs különbség az adathalászat között. és általában szemérmes. A Vishing telefonhíváson keresztüli adathalászat. A csalók különféle témákat is használnak a csalók számára a felhasználók becsapására. Ezek a témák a következők:

1. Bankszámláját feltörték

Ez a megközelítés egy személyt vagy egy előre rögzített üzenetet használ arra, hogy tájékoztasson a fiókjával kapcsolatos problémákról. Időnként azt állítja, hogy az Ön által végrehajtott fizetés veszélybe került, és a hiba kijavításához újat kell fizetnie. Megkérhetjük a bejelentkezési adatok megadására is, hogy a probléma távolról megoldható legyen. Azonban soha nem szabad telefonon keresztül senkinek megadnia hitelesítő adatait vagy banki adataival kapcsolatos információkat. Tegye le a hívást, és vegye fel a kapcsolatot a bankcégével a nyilvánosan jegyzett számuk használatával.

2. Önkéntes hitelajánlatok

Ezzel a módszerrel a csalók megpróbálják elcsalni Öntől a pénzt azzal, hogy jövedelmező befektetési ügyletet ajánlanak fel, vagy olyan kölcsönt kínálnak, amely megköveteli, hogy először fizessen a szolgáltatásaikért, vagy megadjon személyes banki adatokat. Bár a díj alacsony lehet ahhoz képest, amit felajánlanak Önnek, vegye figyelembe, hogy egyetlen hitelszolgáltatás sem igényel előzetes díjakat. Nem szabad beleesnie az ilyen trükkökbe, és mindig a bankba kell mennie személyes vagy üzleti hitelek megszerzéséhez. Ezenkívül a befektetési lehetőségek nem indítanak kapcsolatot.

3. Medicare átverési technikák

A közösség idős csoportja a telefonhívók első számú célpontja. Az elkövetők Medicare ügynökökként mutatják be magukat a Medicare felvételi időszakában. Pénzügyi adatokat gyűjtenek a cél áldozattól, amelyek tartalmazzák a Medicare számukat, valamint a banki adatokat. Az elkövető ezt követően az információkat csalárd tevékenységek végrehajtására vagy az áldozat pénzének becsapására használja fel. Ha nem működik együtt, a felhasználót azzal fenyegethetik, hogy felfüggesztik társadalombiztosítási számát.

4. Adóbevallási átverés

Ez az átverés különböző formákban fordul elő, de előre rögzített feljegyzést tartalmaz. Az üzenet tájékoztatja Önt az adóbevallásával kapcsolatos kérdésről, és azonnal vissza kell hívnia, különben letartóztathatja. A hívóazonosító meghamisítva úgy jelenik meg, mintha az IRS-től származna. Az ilyen típusú csalások leküzdése segít megérteni, hogy az IRS mit csinál, amikor kapcsolatba lépnek Önnel, és hogyan oldják meg egyes problémákat.

Ne feledje, hogy az IRS nem a következőket teszi:

  • Hívás azonnali fizetés igényléséhez egy meghatározott fizetési móddal, például előre fizetett bankkártyával, ajándékkártyával vagy banki átutalással. Általában az IRS először számlát küld minden adófizetőnek, aki tartozik adóval.
  • Követelje, hogy adót fizessen anélkül, hogy lehetősége lenne megkérdőjelezni vagy fellebbezni azt az összeget, amelyet állítólag tartozik. Figyelmeztetni kell adózói jogaira is.
  • Fenyegetni kell, hogy hozzon be helyi rendőrséget, bevándorlási tisztviselőket vagy más bűnüldöző szerveket, hogy letartóztassák, mert nem fizet. Az IRS szintén nem vonhatja vissza a vezetői engedélyt, az üzleti engedélyt vagy a bevándorlási státuszt. Az ilyen fenyegetések az átverő művészek általánosan alkalmazott taktikák, amelyekkel becsapják az áldozatokat arra, hogy vásároljanak a rendszereikbe.
Hogyan védekezhetünk a Vishing-től?

A védekezés a legjobb módja annak, ha tudod, mit észlelhetsz a hívásokból. A dagadás jelei mindig ott vannak, csak tudnia kell őket, és biztonságban lesz. Függetlenül az alkalmazott módszertől, a célok hasonlóak, és az elkövetők mindig szorgalmazzák elérésüket. Íme néhány mutató, amelyet figyelembe kell venni a behatoló átverés azonosításakor:

  • A másik oldalon a hívó fél azt állítja, hogy az IRS, a Medicare vagy a bűnüldöző ügynök képviselője. . A szövetségi ügynökségek soha nem hívják az embereket, hacsak nem kérik tőlük. Továbbá soha nem fogják használni a közösségi média csatornáit, e-mailjeit vagy szöveges üzenetküldő fórumait a kapcsolattartás kezdeményezéséhez. Tehát, ha valaki felhívja Önt, és az ilyen ügynökségek képviselőjeként azonosítja magát, legyen szkeptikus, és mondja le a hívást. Használja a nyilvánosan felsorolt ​​számot a hívás igazolásához.
  • Mindig van egyfajta sürgősség. A csalásokkal kapcsolatos egyik legnagyobb ajándék az, hogy megpróbálnak megijeszteni vagy megfenyegetni, hogy eszeveszetten viselkedhessen. Ha ilyen hívásokat fogad, maradjon nyugodt és összetett, ne érezze nyomásnak vagy fenyegetésnek azonnali cselekvést, és engedjen igényeiknek. Mondja meg nekik, hogy az irodájukba megy, hogy megoldják a problémát. Ne adjon ki semmilyen információt, tegye le a kagylót, és végezzen további nyomozást. Ha lehetséges, jelentse a cég csalási osztályán.
  • A csalók mindig kérik az Ön személyes adatait. A hívó fél személyes adatokat kér megerősítésként. Az összegyűjtött információk között szerepel az SSN, a születési dátum, a fizikai cím, a teljes név, a banki adatok stb.

    A vishing működésének ismeretén kívül a következő tippeket is alkalmazhatja az ilyen támadások elleni védekezésre:

    • Adja hozzá telefonszámát a National Do Not Registry-hez . Ez figyelmezteti a telemarketingeseket, hogy promóciós okokból ne hívjanak. Még akkor is, ha néhány vállalat folytatja a telefonálást, ez csökkenti a promóciós hívásokat, így a csalók hidegben maradnak.
    • Ne válaszoljon ismeretlen hívásokra. majd meghallgatja és úgy dönt, hogy visszahívja az illetőt, miután alapos kivizsgálást végzett.
    • Ha nem érzi jól magát, tegye le a hívást. Az udvarias beszélgetés folytatásához tegye le és blokkolja a számot.
    • Hagyja figyelmen kívül az utasításokat és kerülje a gombok megnyomását. Ne kövesse az automatikus üzeneteket, amelyek utasítást adnak a számok megnyomásához válaszként. a feltett kérdések.
    • Kérje és hívja fel a hívó fél azonosítóját. Ha rendelkezik visszahívható számmal, ellenőrizze a nyilvánosan jegyzett cégszámokkal. Ezután hívja fel a szóban forgó céget, és kérdezze meg az Önt hívó képviselőt.
    Következtetés

    Meg kell tanulni, hogyan védekezhetünk az elakadás ellen. A támadók képzettek és mindent megtesznek azért, hogy becsapják Önt abban, hogy legitimnek gondolja. Ne feledje azonban a fent megadott tippeket, és soha nem szabad telefonon adnia adatait. Mivel a vishing csak egy része a széles adathalász spektrumnak, fontos, hogy megbízható kártevőirtó biztonsági szoftver segítségével megvédje rendszerét az online támadásoktól is.

    Youtube videó: Mi a Vishing

    04, 2024