Vishing to rosnąca cyberprzestępczość, która terroryzuje ludzi z całego świata.
Atakujący atakują ludzi za pośrednictwem połączeń telefonicznych, prowadząc ich do ujawnienia poufnych informacji i wykorzystania ich do wyrządzenia szkód.
Według Insider biznesowy, 46% obywateli amerykańskich codziennie odbiera połączenia spamowe. Dlatego władze ostrzegają ludzi, aby nie odbierali ani nie odpowiadali na takie telefony.
Czasami atakujący mogą łączyć różne rodzaje ataków, takie jak vishing, phishing i smishing, aby zaatakować ofiary. Ich głównym celem jest kradzież informacji w celu użycia karty kredytowej, zabrania pieniędzy z konta bankowego, szantażu i wielu innych.
Dlatego zabezpieczenie się przed niezabezpieczonymi połączeniami ma kluczowe znaczenie.
Ale jak?
Omówimy to szczegółowo, aby pomóc ci uniknąć tych ataków i uratować się.
Spis treści:
Co to jest Vishing?
Vishing, często nazywany phishingiem głosowym, to rodzaj cyberataku, w którym oszuści wykorzystują słodkie techniki socjotechniki, aby przekonać ofiary do szybkiego działania i oddania wszystkich potrzebnych im informacji.
Wygląda na to, że ma to jakiś związek z phishingiem. No tak, to rodzaj phishingu.
Kiedy połączysz słowo „głos” z „phishingiem”, staje się to vishingiem. To nie jest gra słów. Oznacza to, że gdy napastnicy wykorzystują swój głos, aby dokonać oszustwa przez telefon, nazywa się to łowieniem ryb.
Jednak osoby atakujące używają stabilnej usługi VoIP zamiast e-maili i fałszywych linków. Ich głównym celem jest przekonanie cię, że coś wygrałeś, twoja karta jest zablokowana i wiele innych technik, aby cię oszukać. Oszuści używają podchwytliwych, wymyślnych słów, abyś w nie wierzył i udostępniał swoje dane osobowe, a w następnej chwili, gdy zobaczysz, nic nie zostanie na Twoim koncie bankowym.
Innymi słowy, visherowie używają emocjonalnych, manipulacyjnych i przerażających terminów taktycznych, abyś znalazł się pod ich wpływem i presją i dzielił się kluczowymi informacjami, takimi jak numer karty, dane karty kredytowej, numer paszportu, numer karty pan i tak dalej. Ich jedynym celem jest kradzież Twojej tożsamości, pieniędzy lub obu.
Jak działa Vishing?
Atakujący postępują według wzoru, aby skontaktować się z ludźmi:
- Visherowie używają automatycznych dialerów, aby dzwonić do wielu osób, dopóki ktoś nie odbierze.
- Gdy dana osoba się zetknie, okazuje się, że jest inkasentem rachunków, IRS, ubezpieczeniem społecznym, agentem ubezpieczeniowym, technikiem, kierownikiem banku, pośrednikiem wakacyjnym itp. Realistycznie opisują problem, próbują zwrócić twoją uwagę, ostatecznie zabierają twoje osobiste informacje.
- Gdy mają Twoje informacje, próbują przelać środki z Twojego konta bankowego lub zmuszają Cię do zapłaty pewnej kwoty za określone usługi.
- Jeśli mają informacje o Twojej karcie kredytowej, kupują przedmioty tak szybko, jak to możliwe, zanim zablokujesz kartę.
Po zakończeniu udanych ataków oszuści znikają. Ci przestępcy w wielu przypadkach wiedzą, jak ukryć swoją tożsamość. Śledzenie i łapanie ich jest zbyt trudne. Vishing zaczął pojawiać się na powierzchni w 2000 roku i z każdym rokiem rośnie.
W 2020 roku oszustwa te wzrosły, gdy ludzie zaczęli pracować z domu ze względu na scenariusz Covid-19. Oszuści wykorzystali te zasoby i wykorzystali je przeciwko ludziom, aby wykraść informacje, obrabować ich z pieniędzy, splamić ich reputację i tak dalej. FBI i CISA wydały: wspólny raport w sierpniu 2020 r. o rosnących atakach vishingowych na organizacje.
Wiele osób myli vishing i phishing, ponieważ wydają się podobne, ale istnieją pewne różnice.
Rozumiemy różnicę.
Vishing a phishing
Vishing, phishing i smishing to trzy różne terminy, ale motyw jest ten sam.
W ataku phishingowym ofiara otrzymuje e-maile, podczas gdy w ataku vishingowym atakujący dzwoni do ofiary za pomocą usługi VoIP. Atak smishing to sposób na kradzież informacji i danych konta bankowego za pomocą wiadomości SMS.
Jak wspomniano powyżej, vishing to rodzaj phishingu głosowego lub VoIP. Jedyną różnicą między nimi jest sposób, w jaki wykonują utwory, aby oszukiwać ludzi i organizacje.
Oszust kieruje atak phishingowy na adres e-mail konkretnej osoby, aby wraz z linkiem wysyłać oferty, osiągnięcia, nagrody i nie tylko. Kiedy klikniesz na ten link, już udostępniłeś połowę swoich informacji, tj. lokalizację itp.
W linku znajdziesz formularz zawierający puste pola do wypełnienia, takie jak imię i nazwisko, adres, numer telefonu komórkowego, adres banku i inne. Wiadomość e-mail jest tworzona w taki sposób, że trudno byłoby ją zinterpretować jako błędną.
Z drugiej strony, vishing wykorzystuje telefon do wykonania tej samej pracy. Przestępcy wykorzystują technologię VoIP do tworzenia sfałszowanego numeru i fałszywego identyfikatora dzwoniącego, aby nigdy nie wątpić w tożsamość.
Jak rozpoznać atak Vishingów?
Kiedy otrzymasz telefon z nieautoryzowanego numeru, który mówi wiele rzeczy jako autorytet, spróbuj rozwiązać zagadkę, którą masz w głowie. Zastanów się, co jest poprawne, a co nie. Ludzie na ogół popełniają typowe błędy.
Omówmy kilka sposobów wykrywania ataku vishing:
- Kiedy otrzymasz nieznane połączenie, wyczuj styl rozmowy tej osoby. Skupienie się na głosie i stylu mówienia da ci wskazówki, czy wygląda to podejrzanie, czy nie.
- Pamiętaj, że żaden bank nie dzwoni do Ciebie w sprawie danych debetowych lub kredytowych. Zawsze proszą o wizytę w najbliższym oddziale w celu uzyskania informacji. Każdy rozmówca, który pyta o tego rodzaju szczegóły, jest dużym znakiem, że chce ukraść Twoje informacje. A jeśli ich zakwestionujesz, natychmiast rozłączą się lub możesz to zrobić bezpośrednio.
- Żadna firma nie dostarcza Ci zbędnych pakietów wakacyjnych bez podania przyczyny. Jeśli otrzymujesz jakąkolwiek ofertę, nie ekscytuj się, raczej zachowuj się normalnie i odrzuć prośbę.
- Facebook, Whatsapp, Instagram lub inne platformy nigdy nie wysyłają żadnych nagród. Gdy otrzymasz takie oszustwa, zablokuj ten numer.
- Organizacja nigdy nie mówi żadnemu zespołowi IT, aby zadzwonił do pracownika w sprawie ubezpieczenia i zasad dotyczących Covid-19. Kiedy otrzymasz takie telefony, poproś ich, aby zadzwonili później, a pomiędzy nimi omówili z kolegami i liderem zespołu.
- Najczęstszym oszustwem, które ma miejsce w dzisiejszych czasach, są oszustwa związane z dostawą. Amazon lub inne strony handlowe nigdy nie dzwonią do Ciebie, aby poznać Twoje dane osobowe, zamiast tego potwierdzają Twoje zamówienie i proszą o kontakt z dowolnym przedstawicielem w celu uzyskania pomocy. Bądź czujny na oszustwa związane z zakupami. Jeśli chcesz otrzymać zamówienie, zawsze korzystaj z podanego OTP na zarejestrowany numer telefonu lub e-mail.
- Nie przejmuj się żadnymi oszustwami inwestycyjnymi i pożyczkowymi. Jeśli chcesz zainwestować swoje pieniądze lub wziąć pożyczkę na własny użytek, odwiedź bezpośrednio odpowiednie oddziały w Twojej okolicy. Żadne banki ani towarzystwa funduszy inwestycyjnych nie proszą o Twoje informacje przez telefon.
Jak zapobiegać atakom vishing?
Poznajmy różne sposoby zapobiegania oszustwom vishingowym i zabezpieczania się przed nimi.
Zarejestruj się w „Nie dzwoń do rejestru”
To łatwy sposób na uniknięcie niechcianych połączeń. The Krajowy rejestr nie dzwonić jest stworzony dla Ciebie, abyś nie musiał blokować połączeń telefonicznych, a raczej informować telemarketerów, do kogo nie mogą dzwonić. Po udanej rejestracji oczekuj do 31 dni na doświadczenie akcji.
Otrzymujesz jednak telefony od organizacji, z którymi regularnie się kontaktujesz, takie jak ankiety, telefony informacyjne, telefony polityczne, windykacje i inne. Nie ma 100% wyniku w tej akcji, ale masz pewność, że żaden oszust nie może do Ciebie zadzwonić.
Nigdy nie udostępniaj danych paszportowych
Wszyscy oszuści konstruują swoje techniki hakerskie, aby ukraść zarówno pieniądze, jak i tożsamość. To poważny problem na całym świecie. Osoby poszukujące pracy są zazwyczaj celem tego oszustwa.
Oszuści najpierw szukają tych osób na platformie mediów społecznościowych, takich jak LinkedIn, Facebook itp., jeśli szukają pracy i kierują do nich. Gdy sporządzą listę, otrzymasz telefon z wymyślną ofertą pracy z niewiarygodnym pakietem. Proszą o podanie pewnych informacji, aby kontynuować ofertę. Mogą zapytać o Twoje imię i nazwisko, numer telefonu, numer paszportu, prawo jazdy itp.
Pamiętaj, że organizacja nie nawiązuje wcześniej bezpośredniego kontaktu telefonicznego bez żadnych formalności, takich jak wysyłanie e-maili, opisów stanowisk itp. Gdy otrzymasz tak wymyślne oferty, skontaktuj się bezpośrednio z działem HR firmy, aby dowiedzieć się, czy to prawda.
Nie udostępniaj danych karty podczas rozmowy telefonicznej
Jest to powszechna technika, którą każdy oszust wykorzystuje do kradzieży pieniędzy. Bardzo łatwo jest im bawić się ludzkimi emocjami podczas rozmowy i prosić o dane osobowe, takie jak dane logowania, dane karty, hasła, CVV, OTP i inne. Powinieneś wiedzieć, że żadne instytucje finansowe ani banki nigdy nie poproszą Cię o tak krytyczne informacje.
Niektóre mogą pochodzić z platform sprzedaży i kupowania, takich jak Craigslist lub inne aplikacje do handlu używanymi przedmiotami, lub bezpośrednio przez połączenia VoIP. W obu przypadkach ich głównym zamiarem jest kradzież pieniędzy, albo zaliczki, albo całej kwoty za przedmiot, który sprzedajesz lub kupujesz.
Zachowaj czujność, gdy odbierasz takie połączenia przez telefon. Możesz również odwiedzić najbliższe banki, aby w bezpieczniejszy sposób zapoznać się z ofertami i innymi rzeczami. A kiedy kupujesz lub sprzedajesz przedmiot, nie zgadzaj się na dokonywanie transakcji online z osobą, o której nic nie wiesz. Zamiast tego poproś ich, aby odwiedzili Cię i zobaczyli przedmiot, a dopiero potem dokonali zakupu. Słysząc to, nie oddzwonią
Blokuj Robocalls
Oszuści wykorzystują również technologie do wykonywania swojej pracy. Często korzystają z automatycznych połączeń z automatyczną wiadomością doręczającą dla Ciebie. Kiedy odpowiesz na to wezwanie, wejdą do sieci i zaczną z tobą rozmawiać, co wygląda bardzo realistycznie.
W ostatnich latach wiele osób otrzymywało roboty. Nie przestrzegają rejestru National Do Not Call. Tak więc, gdy otrzymasz takie połączenia i uznasz je za podejrzane, natychmiast zablokuj ten numer ręcznie kilkoma kliknięciami.
Nie odpowiadaj na nieznane numery
Blokowanie numerów telefonów ochroni Cię przed oszustami, ale nie zawsze, ponieważ oszuści nie używają jednego źródła do dzwonienia. Po otrzymaniu informacji dzwonią z różnych usług VoIP i próbują ukraść potrzebne im informacje.
Najlepszym sposobem na uniknięcie takich problemów jest nieodbieranie takich połączeń. Gdy zobaczysz na telefonie nieznany numer, staraj się unikać podnoszenia telefonu lub rozłączania połączenia, aby zabezpieczyć się przed oszustwem.
Trenuj z wieloma scenariuszami
Przeszukuj ostatnie przypadki w Internecie i zdobądź odpowiednią wiedzę z doświadczeń innych osób na temat tego, jak cierpią z powodu oszustów lub na nie reagują. Pomoże Ci dowiedzieć się, ile osób zostało dotkniętych takimi przypadkami i w jaki sposób.
W ten sposób możesz zapoznać się z metodami oszustów, aby bawić się swoim umysłem. Kiedy dzwoni do Ciebie oszust, mają Twoje podstawowe informacje. Kiedy jesteś świadomy przypadków, zachowujesz się jak posiadacz doświadczenia i nigdy nie wierzysz w nie, jeśli chodzi o jakiekolwiek informacje, które posiadają i jak chcą tobą manipulować.
Nie bierz udziału w konkursach
Ludzie uwielbiają grać w gry i wygrywać konkursy, gdy są proszeni o zapłatę za to samo. To nie wydaje się właściwe, ponieważ nie dostaniesz żadnych pieniędzy, jeśli wygrasz. Kiedy zaczynasz grać w dowolny konkurs, oszuści wyciekają Twoje dane z telefonu i kradną wszystkie Twoje pieniądze z banku.
Mówiąc prościej, jeśli weźmiesz udział w jakimkolwiek konkursie, stracisz pieniądze, a nie otrzymasz nagrodę. Unikaj więc takich połączeń, odmawiając im.
Nie wierz słodkim słowom
Człowiek zapomina o wszystkim, gdy dostrzega jakieś słodkie słowa z drugiego końca, takie jak:
- Jesteś szczęśliwym klientem.
- Wygrałeś nagrodę WhatsApp w wysokości $xxxxx.
- Facebook wybrał Cię jako aktywnego posiadacza konta od lat.
I dużo więcej.
Nie ufaj tego typu telefonom. Nikt nie da ci żadnej nagrody bez powodu. Unikaj takich połączeń natychmiast, gdy tylko uznasz je za naprawdę słodkie.
Alternatywnie możesz zainstalować na telefonie aplikację, taką jak TrueCaller, YouMail, Hiya itp., aby poznać lokalizację i tożsamość dzwoniącego. Pomogą Ci one zidentyfikować tożsamość dzwoniącego i zdecydować, czy odebrać połączenie, czy nie. Możesz także blokować niepotrzebne fałszywe połączenia, aby zachować spokój w swoim życiu.
Jeśli znajdziesz w dzwoniącym numer, który wydawał się spamem, natychmiast rozłącz połączenie i zablokuj ten numer.
Użyj aplikacji blokujących
Możesz sprawdzić niektóre poniżej wymienione aplikacje, aby zachować czujność, gdy otrzymasz niechciane połączenie.
YouMail
Chroń się przed robotami dzięki YouMail, który zabezpiecza Twój telefon. Zapobiega przychodzącym na Twój telefon spamowi i oszustwom, chroni Twój numer telefonu i utrzymuje Twoją pocztę głosową w czystości.
YouMail oferuje wsparcie premium i blokowanie połączeń, jeśli jesteś rozwijającą się firmą i chcesz chronić się przed vishingiem. Doda również wirtualny numer z numerem kierunkowym, dzięki czemu możesz kierować klientów do wirtualnego dostawcy usług. Może usunąć wszystkie robocalls z sieci usługodawcy i oferuje łatwą integrację z obecną platformą zgodną z ustawą TRACED.
Otrzymasz usługi blokowania premium dla swoich klientów. Duże przedsiębiorstwa mogą również chronić swoje marki przed oszustami. Otrzymasz natychmiastowe powiadomienia, gdy oszuści przejmą Twoje numery. Dzięki aplikacji mobilnej możesz łatwo zarządzać kontem, czytać każdą wizualną pocztę głosową i nie tylko.
Oprócz blokowania połączeń zapewnia różne funkcje, które pomogą Ci jako osobie prywatnej i właścicielowi firmy sprawić, że Twoja codzienna aktywność będzie normalna. Otrzymasz bezpłatny numer telefonu, bezpłatną blokadę robocall, bezpłatną pocztę głosową, bezpłatny identyfikator dzwoniącego, blokowanie połączeń i wiele więcej.
Pobierz bezpłatną wersję mobilną na urządzenia z systemem iOS i Android, aby natychmiast blokować niechciane połączenia.
Cześć
Zobacz, kto dzwoni i powstrzymaj oszustwa za pomocą Cześć aplikacja. Identyfikuje połączenia przychodzące i blokuje numery, które chcesz zignorować. Jest wyposażony w opcje wyszukiwania wstecznego telefonu i automatycznego blokowania, aby zapewnić lepsze wrażenia z telefonu.
Hiya dostarcza informacje w czasie rzeczywistym, dzięki czemu możesz zdecydować, czy odpowiedzieć na połączenie przychodzące, czy je zablokować. Ponadto chroni Twoje dane osobowe, zwłaszcza informacje wewnątrz telefonu.
Co więcej, Twoje dane są bezpieczne w Hiya, ponieważ nie sprzedaje ich osobom trzecim. Dzięki temu Twoje dane i połączenia są bezpieczne dzięki aplikacji i możesz odbierać pełne połączenia. Hiya pomaga usunąć Twój numer ze spamu, jeśli jest niepoprawnie oznaczony. Ponadto możesz na zawsze usunąć wszystkie swoje dane z jego usług. Zapewnia doskonałą wydajność organizacjom dzięki odpowiednim wglądom.
Hiya analizuje próby połączeń, czas trwania połączeń, połączenia oszukańcze i nie tylko. Sprawdza współczynnik odpowiedzi, raporty użytkowników, niestandardowe modele i dane, aby zablokować numery telefonów. Możesz także zintegrować Hiya ze swoimi narzędziami biznesowymi i chronić swoje informacje przed kradzieżą.
Prawdziwy rozmówca
Prawdziwy rozmówca to najlepsza na świecie aplikacja do identyfikacji rozmówców i blokowania spamu. Ponad 300 milionów ludzi korzysta z Truecaller do identyfikowania połączeń przychodzących na całym świecie. Działa w oparciu o zgłaszanie spamu społeczności, co pozwala na szybką i dokładną ochronę przed oszustwami, telemarketerami, oszustwami i nie tylko.
Pozwól Truecaller automatycznie blokować niepotrzebne połączenia spamowe, zanim zadzwoni, i nigdy nie martw się o spamera dzięki zaufanej aplikacji. Wybierz skuteczny sposób komunikacji, pozwalając Truecaller na dokonywanie inteligentnych wyborów. Bada połączenia spamowe i sposoby nękania, aby położyć kres każdemu spamowi, a także podaje powód, dla którego dana osoba się z Tobą kontaktuje.
Otrzymasz poprzednie zapisy numerów wraz z datą i godziną, aby wiedzieć, ile połączeń odebrałeś na swoim telefonie. Zgodnie z Twoją rozmową ma on na celu zwalczanie przestępstw, umożliwiając oznaczanie dzwoniących jako bezpiecznych lub spamujących. Powiadamia Cię również, jeśli w trakcie połączenia wyczujesz coś niezwykłego.
Zaufaj swojej komunikacji z prawdziwą usługą i pobierz aplikację na urządzenia z systemem Android lub iOS. Możesz także pobrać wersję Truecaller APK. Otrzymasz takie funkcje, jak identyfikator dzwoniącego, blokowanie spamu, wiadomości, inteligentne SMS-y, zorganizowana skrzynka odbiorcza, inteligentny dialer, ciemny motyw, nagrywanie rozmów i inne.
Wniosek
Ataki Vishing rosną, a oszuści są wszędzie. Nie można ich usunąć, ponieważ za każdym razem używają różnych technik i często zmieniają swoją lokalizację i identyfikator dzwoniącego. Ale możesz podjąć pewne środki ostrożności, aby zapewnić sobie bezpieczeństwo. Upewnij się, że nigdy nie udostępniasz żadnych danych osobowych żadnej nieznanej osobie i postępuj zgodnie z powyższymi krokami, aby pozostać o krok przed oszustami.
Możesz również dowiedzieć się o niektórych oszustwach internetowych w Internecie.