Mi az a Vishing (példás csalásokkal), és hogyan lehet felismerni és elkerülni azt

Mindaddig, amíg a fogyasztók pénzt költenek, bűnözők keményen dolgoznak annak ellopására. Az elmúlt évtizedben óriási megnövekedést tapasztaltunk az online csalások terén, különös tekintettel az adathalász csalásokra. Mivel a fogyasztók egyre kedvezőbben tudják felvenni a gyakori adathalász csalásokat, például az e-mail adathalászatot és a hamis webhelyeket, a számítógépes bűnözők most alternatív csalási módszereket választanak. Ha van mobiltelefonja, akkor valószínűleg meg kell birkóznia a szembeszélő csalások növekvő számával és kifinomultságával.

Mi az a Vishing (példás csalásokkal), és hogyan lehet felismerni és elkerülni azt

Mi látszik??

A többi adathalászathoz hasonlóan a hangos csalások is nagyban támaszkodnak rá manipuláció és szociális tervezés hogy az áldozatok feladják a személyes információkat.

A bűncselekmények általában a hivatalos forrásból származnak, például bankból vagy kormányzati szervezetből. Számos csaló csalás származhat a saját országán kívülről. Mint ilyen, sok látványos csaló hang-szöveges szintetizátorokat és rögzített üzeneteket fog használni az identitásuk elfedésére. A saját országuk lakói a vonal másik végén valódi embert is használhatnak célzottabb csalásokhoz.

A forrástól függetlenül a legátfogóbb kísérletek megkísérelik meggyőzni az áldozatot PIN-kódok, társadalombiztosítási számok, hitelkártya-biztonsági kódok, jelszavak vagy egyéb személyes adatok feladásáról. Ezt az információt majd felhasználják valamilyen típusú személyazonosítási csaláshoz, vagy későbbi pénzlopáshoz közvetlenül a számláról. Bizonyos esetekben a figyelmeztető csaló információ vagy pénz ellopása érdekében megkísérel hozzáférni személyes vagy pénzügyi számlákhoz (például bankszámlához)..

A legtöbb látványos csaló most a „hívó fél azonosítójának hamisítása” -ra támaszkodik. Az azonosító hamisítás lehetővé teszi számukra, hogy telefonos hívásokat küldjenek, amelyek legitim vagy lokalizált forrásból származnak. Ennek eredményeként az áldozatok kényszerülhetnek a hívás felvételére. Számos figyelmeztető csaló azonban elõre rögzített hangposta üzenetet is hagy, ha a hívást figyelmen kívül hagyja.

Lehet, hogy azon tűnődsz, hogy egy látványos csaló elsősorban hogyan szerezte meg a telefonszámát. Erre a kérdésre általában nincs egyszerű válasz, de számos lehetséges forrás létezik. A csalók ellopott telefoninformációkat használhatnak, vagy automatikusan generált telefonszámokat hívhatnak mindaddig, amíg egyezést nem kapnak. Különösen 2017-ben és 2018-ban rendkívül magas annak a valószínűsége, hogy az Ön számát ellopták és a Sötét Interneten úsztak. Az Equifax megsértése önmagában 143 millió amerikait érintett. És ha olyan vagy, mint én, akkor az e-mail címét több év alatt többféle jogsértés miatt ellopták. (Itt ellenőrizheti, hogy az e-mail címe nem sérült-e).

Nem minden csaló csaló célozza meg az egyéneket

Az egyik általános téves elképzelés az, hogy a támadások az átlagos fogyasztókat célozzák meg. A vállalkozások ugyanakkor általában a kereszteződésben vannak. A csalók nemcsak magánfelhasználói információk megszerzésére célozhatják meg a vállalkozásokat, hanem pénz és értékes adatok alapján potenciálisan csalhatnak is ezeket a vállalkozásokat.

Egy képzett csaló akár teljes hozzáférést is elérhet az egyes felhasználók célzott fiókjaihoz. Az alábbi videó a Fusion.net-től mutatja be pontosan, hogy ez hogyan fordulhat elő, és hogy a csalók milyen egyszerűen bejuthatnak személyes fiókjába egy üzleti célú vishing csalással..

Sajnos keveset tehetünk azért, hogy megvédjünk a csalóktól, akik becsapják a bankot vagy más vállalkozásokat az Ön adatainak feladására. Ezekben az esetekben az üzleti ügyfélszolgálat munkatársai a felelősek, akik nem követik meg a megfelelő eljárásokat, és ehelyett intelligensen megtévesztő vizuális csalások áldozatává válnak..

A préselés típusai

Általában könnyű megmondani, hogy a hívás körülményei alapján látási kísérlet érkezett-e. A telefonközpont körülbelül ilyen lehet:

A telefon csenget. A felbukkanó szám úgy tűnik, hogy megosztja a körzetszámot, vagy talán regisztrálva van egy vállalkozás nevének, amelyet felismert. Ha azt gondolja, hogy valaki helyi személytől származik, akkor felveszi, és üdvözlettel jár. A sor másik végén egy észrevehetően hangos hang szól arról, hogy bankszámládod veszélybe került. Fiókja biztonságához fel kell hívnia az adott számot. És sietnie kell, mivel fennáll annak a veszélye, hogy elveszíti az összes pénzt, vagy más következményekkel szembesülhet. Ha csak visszahívja vagy megadja számlájának adatait, segíthet megakadályozni a csaló tranzakciókat, mielőtt azok bekövetkeznének.

Ismerős? Kellene. A bankcsalások átfedési kísérletei a leggyakoribb típusok minden országban, ahol megfigyelés történik. Noha ezek a csalások egyre meggyőzőbb hangszintézist használnak, egyes csalók még mindig inkább a régimódi módon cselekednek, néhány nagyon meggyőző játékkal. Ennek ellenére a valószínűleg bekövetkező látványtípusok magukban foglalják:

  • Feltételezett csalás vagy gyanús tevékenység a bankszámláján
  • Lejárt vagy be nem fizetett adók a Belső Bevételi Szolgálatnak (IRS), a HM Bevétel- és Vámhatóságának (HMRC) vagy más adóügynökségeknek
  • Díj vagy verseny nyereményei (például egy körutazás vagy egy "minden költséget megillető" nyaralás)
  • Hamis számítógépes technikai támogatás hívja fel a számítógép távoli elérését a probléma megoldása érdekében
  • Hamis kormányügynökségek (például bíróság vagy bűnüldöző szervek)

A vállalkozások számára a csaló csalók valószínűbb, hogy valódi embereket vonnak a vonalba. A csalók figyelmeztethetnek csalárd vagy gyanús banki átutalásokra, vagy úgy tehetnek, hogy valamilyen számítógépes vagy informatikai támogató szolgáltatást képviselnek. A cél a pénzügyi számlainformációkhoz való hozzáférés vagy a számítógépekhez való távoli hozzáférés.

Annak elképzelése érdekében, hogy ez hogyan néz ki, a GetSafeOnline.org számos audio rekonstrukciót tartalmaz a valódi látási kísérletekből. Íme csak egy példa:

Az egyik ijesztő taktikai csalókat, akik szintén alkalmaznak a szemrevételezéses csalásokban, úgy hívják, hogy ne tegyék le. Ezt a módszert használva a csaló csalók felhívják az áldozatot a fenti módszerek bármelyikével. Amíg az áldozat úgy véli, hogy a hívás véget ért, a csaló ehelyett a vonalon lóg, miközben fenntartja ezt a kapcsolatot, miközben hamis tárcsahangot produkál. Az áldozat ezután felhívja a megadott számot vagy bankját, és ahelyett, hogy a kívánt intézménnyel beszélne, egy másik csalóval fog beszélni. Az ilyen típusú átverés eredményeként egyesek több tízezer dollárt veszítettek el.

Természetesen több példa is van. 2018. júliusában az amerikai bűnüldöző szervek feloszlatották az ország legnagyobb IRS-telefonos átverését, és 21 amerikai amerikait sok évre rákényszerítették. A csalás több ezer amerikai becsapta a dollármilliók feladását az elmúlt évtizedben, mivel a csalók IRS ügynököknek tették ki a figyelmeztetést a gyanútlan amerikaiakra, hogy börtönbe kerülnek a meg nem fizetett adók miatt..

Hogyan lehet elkerülni a csalókat

Sajnos keveset tehetünk annak érdekében, hogy teljes mértékben elkerüljük a csalókat. A személyes adatait tároló vállalkozásokkal és intézményekkel szemben elkövetett csalások teljesen a kezedben vannak. És amint az SMS-adathalászattal vagy az adathalállal tárgyaltuk, a csalók hajlamosak figyelmen kívül hagyni a létrehozott „ne hívja” nyilvántartásokat, mivel nem törvényes vállalkozásaik vannak aggódva a kormányzati rendeletek vagy jogi következmények miatt. Mivel a számát gyakran sok fiókhoz társítják, akkor valószínűleg elveszíti a számát a csalóknak az adatok megsértésekor, ha még nem tette meg.

Van néhány lépés, amelyet megtehet a csalások szembekerülésének elkerülése érdekében. Egyesek technikai eszközöket alkalmaznak, mások proaktív fellépést jelentenek.

1. Soha ne válaszoljon egy ismeretlen telefonszámról

Csábító lehet az ismeretlen számokról érkező hívások fogadása, ám ez egyenesen egy csaló várakozó karjába vezethet. Ezenkívül a felvétel csak figyelmeztetheti a figyelmeztető csalókat, hogy a telefonszám aktív, ami további hívásokhoz vezet az úton.

Ehelyett hagyja, hogy a hívás a hangpostára kerüljön. A hüvelykujjszabály az, hogy minden olyan valós személy, vállalkozás vagy kormányzati intézmény, aki valami fontosat felhív, mindig elhagyja a hangpostát, vagy később visszahívja. Számos figyelmeztető csalás egy előre rögzített hangposta üzenetet is hagy, amely lehetőséget ad arra, hogy megfelelően ellenőrizze, hogy a hívó törvényes forrás-e..

Ne feledje azonban, hogy sok szembeszökő csaló most meg fogja tenni azonnal hívja vissza. A visszahívás célja a fenti tanácsok ellensúlyozása. Valószínűbb, hogy ismeretlen számot veszünk fel, amely visszahívja, mivel hagyományosan ez azt jelezte, hogy a hívó fél nem csak valaki, akit ismerünk, hanem hogy a hívás fontos. Ez a taktika segíti annak meghatározását, hogy miért tekintik a vishingtípusnak szociális tervezés.

A magam részéről egyszer hívást kaptunk egy szemlélő csalóktól, akik következetesen csendes üzenettel hangpostára mentek. Az egyik ponton a csaló (egyértelműen csalódott) egy 30 másodperces hangpostát hagyott, amely ismét elnémult az utolsó másodpercig, és azt suttogta: „Majd egy nap”. Szuper hátborzongató? Igen. Ugyanakkor jó példa arra is, hogy miért ne válaszoljon az ismeretlen számokból érkező hívásokra.

2. Ha válaszol, soha ne adjon meg személyes információkat telefonon

A bankoknak és a kormányzati intézményeknek soha telefonon kérjen személyes információkat. Ennek ellenére a bankok felhívják Önt, ha úgy vélik, hogy csalás történhet az Ön számláján. Általában azonban csak a helymeghatározás és az esemény értesítésére hívnak. Nem kérnek személyes információkat a tőlük érkező híváskor. Az állami kormányzati intézmények, mint például az IRS, szinte kizárólag e-mailben vagy alkalmanként e-mailen kommunikálnak hivatalos üzletvitel céljából.

Ha személyes adatait kéri, kérje meg a hívó fél nevét, és tudassa velük, hogy visszahívja a hivatalos szám megszerzése után. A gyanús hívó megpróbálhat egy számot megadni, amelyre visszahívhatja. Ha ez történik, utalja ezt a számot az online elérhető információkkal. Ha a számok különböznek, akkor hívja fel az online keresés során megtalált számot, amelyet az üzleti vagy intézmény webhelyéről tett elérhetővé. Miután visszahívta, érdeklődjön az eredeti hívó félnél, hogy igazolja a személyazonosságát.

3. Használjon hívófél-azonosító alkalmazást

A Google és az Apple sok munkát végzett az évek során a natív hívófél-azonosítási módszerek fejlesztése érdekében. Ugyanakkor sem az Android, sem az iOS operációs rendszerek nem tudják hatékonyan kezelni a legtöbb spamhívást vagy hamisított azonosítót. A jelenleg elérhető sok VoIP-funkció (VoIP) révén a csalók könnyen hamis számokat hozhatnak létre. A rejtett identitások lehetővé teszik számukra, hogy alig hagyják nyomon, hogy honnan valójában hívnak.

Egy jó hívófél-azonosító alkalmazás javíthatja a telefon spamhívásának felismerését és blokkolását. Android és iOS telefonok esetén a legjobb lehetőség lehet a Truecaller. Világszerte több mint 250 millió ember töltötte le és használt, és a Truecaller több mint 2 milliárd spamszámot rögzített az adatbázisában. A megerősített spamszámok blokkolva vannak, míg a jó számok engedélyezve vannak. Ha egy szám végül látványos átverés, felveheti azt az adatbázisukba.  

4. De ne bízzon teljes mértékben a hívó fél azonosítójában

Még egy hatékonyabb hívóazonosító alkalmazás telepítése esetén is kerülje a telefonkönyvben nem szereplő számokat. Még mindig fogadhat csalási hívásokat olyan hamis számokról, amelyek legitimnek tűnnek. Még a telepített hívófél-azonosító alkalmazás esetén is hagyja, hogy a telefonkönyvben nem szereplő hívások közvetlenül a hangpostára kerüljenek.

5. Keresse meg a látszólagos csalásokat úgy, mint a csapdákat

A csaló és a piszkos csalások ugyanabban a családban vannak. Mindkettő a mobil eszközét célozza meg. Csakúgy, mint a csapkodáskor, a szemlélő csalások az értékes információk kinyerése érdekében a mobiltelefonos kapcsolat személyes jellegére támaszkodnak. Fontos azonban tudni, hogy a személyes mobiltelefonszáma nem magán. Mind a telefonhívásokat, mind a szöveges üzeneteket bárki megkaphatja, beleértve a csalókat is.

Javasoljuk, hogy olvassa el a csaló csalások elkerülésére vonatkozó részletes útmutatót, hogy többet megtudjon arról, hogyan lehet a legjobban elkerülni mindkét, a mobil eszközöket célzó általános csalást. Ez részletes információkat tartalmaz a telefonszám védelméről az Egyesült Államokban, az Egyesült Királyságban, Kanadában és Ausztráliában. Információt nyújtunk arról is, hogy miként lehet bejelentni a csalókat a megfelelő hatóságoknak.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 79 = 83

Adblock
detector