Novas técnicas de phishing para estar ciente de: vishing e smishing

Video: Fraud Prevention Friday: Smishing, Vishing & Phishing

Dados pessoais tornou-se um dos mais valiosos e procurados moedas. Nós negociamos em-lo e trocá-lo sem pensar, a cada dia, abrindo-nos e os nossos santuários de dados interna para atacantes potenciais que poderiam usar essa informação contra nós. Distinguir as tentativas de phishing se tornou de rigueur para a maioria dos utilizadores da Internet. Se você já se inscreveu para qualquer coisa online, há uma boa chance do seu nome completo, endereço residencial, endereço de email e número de telefone têm também mudou de mãos. Armado com esta, scammers podem tentar explorar você.

Nós gostamos de pensar que são demasiado inteligente para ser enganado pelas fraudes óbvias. Que nosso conhecimento de golpes de phishing como comuns são puxados para fora nos faz superior a velha Sra Betel abaixo da estrada, que não pôde detectar um “Nigerian Princess” de a PayPal fatura ridicularizado-up. Pode até ser um pouco verdade. Mas os fraudadores não descansar, e como vimos com o crescimento do vishing e smishing exploits, eles estão felizes em utilizar novos vetores de ataque para explorar sua confiança.Como manchar um email de PhishingComo manchar um email de PhishingPegar um e-mail phishing é difícil! Scammers posar como PayPal ou Amazon, tentando roubar suas informações de senha e cartão de crédito, são a sua decepção é quase perfeito. Nós mostramos-lhe como identificar a fraude.consulte Mais informação

O que você deve estar olhando para fora? Como você vai saber uma tentativa de vishing ou smishing quando ela chega? E você é provável que seja um alvo?

Vamos dar uma olhada.

Quais são essas novas técnicas?

tentativas de phishing geralmente vêm através de e-mail ou mensagens instantâneas. A vítima recebe um email ou mensagem instantânea com um campo de remetente falsificado, que contém uma mensagem que exige uma resposta imediata. O e-mail fraudulento ou mensagem instantânea contém um link direcionando a vítima para um site falso, onde eles costumam entrar um pedaço pessoal de informações, tais como uma senha, suas credenciais de login do trabalho, ou outras informações de identificação.

Enquanto phishing existia muito antes da Internet, nossa capacidade de se envolver com a mídia social, se conectar com as pessoas através de e-mail, e geralmente colocar confiança em sistemas on-line que não entendemos completamente (incluindo bancos) tem curadoria um período de ouro para pretensos golpistas. Seu toque de Midas continua com a “introdução” de vishing e smishing exploits.O que exatamente é Phishing & Que técnicas são golpistas usando?O que exatamente é Phishing & Que técnicas são golpistas usando?Eu nunca fui um fã de pesca, eu mesmo. Isto é principalmente por causa de uma expedição adiantada onde meu primo conseguiu pegar dois peixes enquanto eu peguei zip. Semelhante a pesca na vida real, golpes de phishing não são ...consulte Mais informação

vishing

phishing de voz, referido como Vishing, é uma técnica de fraude eletrônica comum ver um aumento no uso. É em grande parte depende de tendência da vítima para colocar a confiança na santidade de um telefone fixo em relação a outras plataformas de comunicação, tais como o seu telefone celular ou e-mail.

Video: phishing, vishing, smishing..wmv.mp4

Um ataque de vishing geralmente tem um objetivo principal de extrair dados bancários ou outras informações pessoais importantes da vítima, e normalmente são concluídas por discagem automática e equipamentos de síntese de voz. No entanto, há relatos crescentes de operadores humanos que pressionam suas vítimas a participar com os seus detalhes. ataques de vishing são geralmente muito difíceis de rastrear, ainda mais com o advento de serviços extremamente baratos Voice-over-IP (VoIP) e serviços automatizados.

Uma técnica de ataque comum envolve a vítima simplesmente respondendo à chamada atacantes. Eles, então, ouvir a lengalenga do scammer decidiu usar, geralmente envolvendo uma solicitação imediatamente acionável envolvendo seu cartão de crédito, ou actividade bancária incomum. A vítima é, então, fornecido com um número de telefone falsificado chamar.

Uma das duas coisas ocorrem agora. Ou:

  1. A vítima será reuniu-se com um sistema automatizado de voz exigindo a vítima a entrar no seu cartão de crédito, cartão de débito, ou outros detalhes bancários, juntamente com seus números PIN e outros identificadores pessoais, ou
  2. Quando a vítima inicialmente desliga o telefone para fazer uma chamada para o seu banco, o fraudador não. Isso mantém a linha aberta e conectada ao fraudador. A vítima pode, em seguida, ouvir um tom de discagem falsificado, seguido pelo scammer “responder” ao telefone. Eles, então, agir como um funcionário do banco, solicitando detalhes da vítima para uso posterior, ou para canalizar fundos de uma conta em um novo, “seguro” conta.

Dependendo do esquema e o banco, as vítimas podem recuperar alguns de seus fundos perdidos, mas isso de forma alguma garantido. Alguns bancos, no entanto sem coração que pode parecer ser, rejeitar alegações desta natureza como a vítima agiu com “negligência grosseira” por não assegurar a sua própria segurança bancária.

“HSBC recusou-se a reembolsar o dinheiro, argumentando que os cartões do casal bancárias real (não um clone) e os pinos corretos foram utilizados e que, portanto, eles têm violado os termos e condições do banco e foram grosseiramente negligente.”



E enquanto a instância acima se aplica a cartões bancários perdidos e roubados, perda monetária por meio de fraude vishing ainda é um legal área cinzenta, com os bancos, argumentando que algumas das responsabilidade deve ser colocado sobre a vítima para proteger activamente os seus próprios interesses, apesar dos esforços concertados por scammers.

smishing

“Smishing”, a junção de SMS e phishing, é o ato de usar mensagens SMS para fraudar um indivíduo. Smishing técnicas são relativamente análogo ao phishing e vishing. A vítima recebe uma mensagem de texto dizendo ser de uma fonte confiável, confiável.

Video: Vishing Scam

O SMS geralmente contém uma mensagem semelhante, também, com os atacantes posando como administradores ou funcionários bancários para entregar um aviso de um cartão comprometida crédito ou de débito, uma conta, ou uma identidade. A vítima é, então, encorajados a seguir o link ou número de telefone comprometida incluído na mensagem, onde a vítima revela as informações especificadas para os fraudadores.

vítimas de phishing de SMS não estão sempre expostos por um golpe bancário, como você pode ver na Tweet acima. Isso é uma amostra da campanha Smishing atualmente em curso, tomada de minha cidade natal. Da mesma forma, em 2012, um grande número de cidadãos norte-americanos receberam um SMS com o texto ao longo das linhas de:

“Caro cliente Walmart, Parabéns, você acaba de ganhar um 1000 Gift Card Walmart $. Clique aqui para reivindicar seu presente. fraudulentwebsiteaddress.com (Cancelar: STOP)”

Esse golpe usado popularidade do Walmart para atrair as vítimas a clicar no link, onde, em seguida foram convidados uma série de perguntas de identificação pessoal, culminando com um pedido straight-up para detalhes de crédito ou cartão de débito.

Dados pessoais não são sempre o objetivo principal. Algumas campanhas Smishing concentrar sobre a instalação de malwares no telefone da vítima de um ataque de coleta de dados sustentado, preferindo recolher mais informações por um longo período de tempo, enquanto a vítima continua dolorosamente cientes.

Não seja pego Fora

Como tortuosos e de traição os scammers são, você pode armar-se com um punhado de táticas de mitigação. Todos eles são ridiculamente fácil de lembrar e definitivamente você vai economizar tempo, dinheiro e montes de energia desperdiçada. Quase todos se aplicam a qualquer forma de phishing que você pode encontrar.

  • Verifique e verificar o dobro do número do chamador, ou fonte da mensagem instantânea ou de texto. O número pode ter sido falsificado para se parecer com uma fonte oficial.
  • Mesmo que o número parece legítimo, quando você está convidado a ligar para um número de volta, sempre use uma linha de telefone diferente. Isso evita “não desligar” scams. Utilize um número a partir de um extrato bancário recente, ou procurar o número de atendimento ao cliente principal para o seu banco online.
  • Nunca dar a ninguém suas informações bancárias por telefone, não importa o quão insistente eles são. Seu banco não irá pedir-lhe para quaisquer detalhes de identificação, especialmente PIN números, os números de segurança na parte traseira do cartão, ou até mesmo o seu prazo de validade.
  • Nunca transferir dinheiro para outra conta a mando de um chamador aleatória. Seu banco nunca pedirá para fazer isso. Da mesma forma, eles não vão enviar um mensageiro à sua casa para recolher o seu livro de verificação. Nenhuma instituição oficial vai fazer isso, a menos que talvez você está sendo preso a mando do IRS.
  • Seja extremamente cuidadoso dos textos não solicitadas de seu banco ou outro nome de confiança. A menos que você já concordou com o seu banco que o contato SMS é bom, isso não vai acontecer.
  • Ser igualmente cauteloso em quaisquer links incluídos em qualquer mensagem SMS. links encurtados poderia levá-lo em qualquer lugar, e há pouca maneira de saber o que vai acontecer uma vez que o link seja aproveitado ou clicado.

Acima de tudo, ser vigilante. Se você está inseguro, simplesmente desligar. Se é um texto não solicitadas, ignore isto. Vishing e Smishing técnicas de engenharia social contar com o mesmo abuso de confiança como phishing. Mesmo enquanto eu estava escrevendo este artigo, recebi este e-mail:

Phishing Tentativa Enquanto Escrita do artigo

Agora, Eu sei o endereço de email é falsificado. Por quê? Porque há apenas duas pessoas com endereços de email nesse URL, e um deles é meu. O acessório é também uma oferta total.5 Exemplos Para ajudar a detectar uma fraude ou falsificado Email5 Exemplos Para ajudar a detectar uma fraude ou falsificado EmailA mudança de spam para ataques de phishing é perceptível, e está em ascensão. Se há um único mantra para se manter em mente, é isso - o número um defesa contra phishing é a consciência.consulte Mais informação

A tecnologia nunca vai oferecer o impedimento de 100% que gostaríamos. Nem ele irá detectar os scammers 100% do tempo. A tecnologia pode oferecer-lhe um excelente ponto de partida, mas como acontece com quase tudo na vida, a menos que você cometer a sua própria diligência e tentar pensar criticamente sobre as comunicações recebidas, você está se preparando para um momento muito ruim.

você tem sido vítima de um golpe vishing ou smishing? Será que você percebe imediatamente, ou apenas quando suas contas foram comprometidas? Sabe o que procurar agora? Deixe-nos saber abaixo!


Artigos relacionados