Какво е Вишинг (с примерни измами) и как да го разпознаем и избегнем

Докато потребителите имат пари да харчат, ще има престъпници, които работят усилено, за да го откраднат. През последното десетилетие видяхме огромна крачка в онлайн измамите, като фишинг измамите в частност набираха сила. Тъй като потребителите стават все по-уверени в набирането на по-разпространените фишинг измами, като фишинг по имейл и фалшиви уебсайтове, киберпрестъпниците вече се обръщат към алтернативни методи за измама. Ако имате мобилен телефон, вероятно ще се наложи да се борите с нарастващия брой и сложността на измамните измами.

Какво е Вишинг (с примерни измами) и как да го разпознаем и избегнем

Какво е подценяване?

Както и при други видове фишинг, гласовите измами се разчитат много манипулация и социално инженерство да накарат жертвите да се откажат от лична информация.

С пожелание престъпниците обикновено се преструват, че са от официален източник, например от банка или правителствена организация. Много лоши измами може да произхождат извън вашата собствена страна. Като такива, много зловещи измамници ще използват синтезатори за глас в текст и записани съобщения, за да маскират своята идентичност. Тези, които са базирани във вашата страна, могат също да използват истински човек в другия край на линията за по-насочени измами.

Независимо от източника, повечето желаещи опити се опитват да убедят жертвата да се откаже от ПИН номера, номера на социалното осигуряване, кодовете за сигурност на кредитната карта, паролите или други лични данни. След това тази информация ще бъде използвана за някакъв вид измама с идентичност или за по-късно кражба на пари директно от сметка. В някои случаи измамливият измамник ще се опита да получи достъп до лични или финансови сметки (като банкова сметка), за да открадне информация или пари.

Повечето зловещи измамници разчитат на това, което е известно като „измама с идентификатор на обаждащия се“. Подправянето на ID им позволява да изпращат телефонни обаждания, които изглежда са от законен или локализиран източник. Жертвите могат да се почувстват по-принудени да вземат повикването в резултат. Много от желаещите измамници обаче оставят предварително записано съобщение за гласова поща, ако повикването се игнорира.

Може би се чудите как нахален измамник получи вашия телефонен номер. Обикновено на този въпрос няма лесен отговор, но има няколко възможни източника. Измамниците могат да използват открадната информация по телефона или да се обаждат на автоматично генерирани номера, докато не получат съвпадение. Особено през 2017 и 2018 г. вероятността вашият номер да бъде откраднат и да витае по тъмната мрежа е изключително голяма. Само нарушението на Equifax засегна 143 милиона американци. И ако сте като мен, имейл адресът ви вече е бил откраднат в множество различни нарушения през годините. (Можете да проверите дали имейл е компрометиран тук).

Не всички зловещи измамници са насочени към индивиди

Едно от често срещаните погрешни схващания за виширането е, че атаките са насочени към средните потребители. Въпреки това, бизнесът също често е в кръстосването. Измамниците могат да се насочат към бизнеса не само за получаване на информация за частни потребители, но и за потенциална измама за тези предприятия без пари и ценни данни.

Квалифициран измамник може дори да получи пълен достъп до целевите акаунти на отделен потребител. Следващото видео от Fusion.net показва точно как това може да се случи и колко просто е измамник да влезе в личните си акаунти от насочена към бизнеса измамлива измама.

За съжаление, можете да направите малко, за да защитите от измамници, които подмамят вашата банка или друг бизнес да се откажат от вашата информация. Вината в тези случаи е в обслужващия персонал на бизнеса, който не спазва правилните процедури и вместо това става жертва на интелигентно измамливи измамливи измами.

Видове вишинг

Обикновено е лесно да разберете дали сте получили опит за желание въз основа на контекста на разговора. Телефонната централа може да премине по следния начин:

Телефонът ви звъни. Изглежда, че числото се споделя с вашия регионален код или може би се регистрира като име на фирма, която познавате. Като мислите, че е от някой местен, го вдигате и поздравявате. От другата страна на линията, забележимо роботизиран глас ви казва, че банковата ви сметка е била компрометирана. За да защитите акаунта си, ще трябва да се обадите на посочения номер. И трябва да побързате, тъй като бихте могли да сте изложени на риск да загубите всичките си пари или да се сблъскате с някаква друга последица. Ако просто се обадите обратно или им дадете информация за вашия акаунт, те могат да ви помогнат да блокирате измамни транзакции, преди да възникнат.

Звучи ли ви познато? Би трябвало. Опитите за банково измама с измама са сред най-често срещаните видове във всяка страна, в която се появява вишенето. Докато тези измами използват все по-убедителен синтез на глас, някои измамници все още предпочитат да правят нещата по старомоден начин, с някои много убеждаващи игри. Въпреки това, често срещаните видове пожелания, които вероятно ще срещнете, включват:

  • Предполагаема измама или подозрителна дейност по вашата банкова сметка
  • Просрочени или неплатени данъци към Службата за вътрешни приходи (IRS), HM приходи и митници (HMRC) или други данъчни агенции
  • Печалби от награди или състезания (като круиз или ваканция с всички разходи)
  • Фалшива компютърна техническа поддръжка, която призовава за отдалечен достъп до вашия компютър, за да отстрани проблем
  • Неправомерни държавни агенции (като съд или орган за правоприлагане)

За бизнеса, по-склонните измамници могат да поставят реални хора на линия. Измамниците могат да предупредят за измамни или подозрителни банкови преводи или да се преструват, че представляват някаква форма на компютърна или ИТ услуга за поддръжка. Целта е да получите достъп до информация за финансовите сметки или да получите отдалечен достъп до компютрите.

За идея как може да изглежда това, GetSafeOnline.org разполага с редица аудио реконструкции от реални опити за вишинг. Ето само един пример:

Една плашеща тактика, която измамниците използват и при измамите на виши, се нарича „не се мотае“. Използвайки този метод, измамници измамници ще повикат жертва, използвайки някой от горните методи. Докато жертвата вярва, че разговорът е приключил, измамникът вместо това ще виси на линията, поддържайки тази връзка, докато генерира фалшив тон за набиране. След това жертвата ще се обади на посочения номер или в банката си и вместо да говори до предназначената за тях институция, ще говори с друг измамник. Този тип измами доведоха до това, че някои хора губят десетки хиляди долари.

Има още примери, разбира се. През юли 2018 г. правоохранителните агенции в САЩ разбиха най-голямата телефонна измама за IRS в страната, осъждайки 21 американци на много години зад решетките. Измамата подмами хилядите американци да се откажат от милиони долари през последното десетилетие, тъй като артистите на измамите се преструваха на агенти на IRS, предупреждаващи нищо неподозиращи американци, че са изправени пред затвора заради неплатени данъци.

Как да избегнем измамните измами

За съжаление, малко можете да направите, за да избегнете напълно измамници измамници. Измамата срещу бизнеса и институциите, в които се съхранява вашата лична информация, е напълно извън вашия контрол. И както обсъждахме с SMS фишинг или умишляване, измамниците са склонни да игнорират установените регистри за „не се обаждайте“, тъй като не са легитимни фирми, загрижени за правителствените разпоредби или правни последици. Като се има предвид, че номерът ви често е свързан с много акаунти, е вероятно да загубите номера си на измамници при нарушение на данните в даден момент, ако още не сте го направили.

Има стъпки, които можете да предприемете, за да избегнете злоупотреби с измами. Някои използват технически средства, докато други предполагат проактивност.

1. Никога не отговаряйте на повикване от неизвестен номер

Може да е изкушаващо да отговаряте на обаждания от неизвестни номера, но това може да ви отведе право в чакащите ръце на измамник. Освен това, вдигането може да предупреди само желаещите измамници, че номерът е активен, което води до повече обаждания по пътя.

Вместо това, нека обаждането да отиде на гласова поща. Правилото е, че всеки истински човек, бизнес или държавна институция, която призовава за нещо важно, неизменно ще остави гласова поща или ще се обади по-късно. Много измамливи измами също ще оставят предварително записано гласово съобщение, което ще ви даде шанс правилно да проверите дали обаждащият се е легитимен източник.

Имайте предвид обаче, че сега много злосторници измамници обадете се веднага. Целта на обратното обаждане е да се противопостави на горните съвети. По-вероятно е да вземем неизвестен номер, който обажда обратно, тъй като традиционно това показва, че обаждащият се е не само някой, когото познаваме, но и че повикването е важно. Тази тактика ви помага да определите защо вишинг се счита за вид социално инженерство.

От своя страна веднъж получих редица обаждания от жизнерадов измамник, който постоянно преминаваше в гласова поща с мълчаливо съобщение. В един момент измамникът (явно разочарован) остави 30-секундно гласово съобщение, което отново замълча до последната секунда, в което той прошепна: „Някой ден ще“. Супер страховито? Да. Но също така е добър пример защо не трябва да отговаряте на обаждания от тези неизвестни номера.

2. Ако отговорите, никога не давайте лична информация по телефона

Банките и държавните институции трябва никога поискайте лична информация по телефона. Това каза, че банките ще ви се обаждат, ако смятат, че е възможно да възникнат измами по вашата сметка. Те обаче обикновено се обаждат само за да потвърдят местоположението ви и да ви сигнализират за събитието. Те няма да искат лична информация при обаждане, което получавате от тях. Държавните институции като IRS почти изключително комуникират по пощата или от време на време по имейл, за да извършват официален бизнес.

Ако бъдете помолени да дадете лична информация, попитайте името на обаждащия се и го уведомете, че ще се обадите обратно след придобиване на официален номер. Подозрителният обаждащ се може да се опита да ви даде номер, на който да се обадите обратно. Ако това се случи, препратете този номер с информация, достъпна онлайн. Ако числата се различават, обадете се на номера, който сте намерили чрез вашето онлайн търсене, предоставено от уебсайта на бизнеса или институцията. След като се обадите обратно, попитайте за оригиналния обаждащ се, за да проверите самоличността.

3. Използвайте приложение за идентификация на обаждащия се

Google и Apple направиха много работа през годините, за да подобрят методите си за идентификация на родния обаждащ се. Въпреки това, нито операционните системи Android, нито iOS могат ефективно да се справят с повечето спам разговори или подправени идентификатори. Благодарение на множеството опции за глас през интернет (VoIP), които са налични сега, измамниците лесно могат да създават измамени номера. Скритите самоличности им позволяват да оставят малко следи откъде всъщност се обаждат.

Доброто приложение за идентификация на обаждащия се може да помогне за повишаване на възможностите за откриване и блокиране на спам на вашия телефон. Както за телефони с Android, така и за iOS най-добрият вариант може да бъде Truecaller. Изтеглена и използвана от над 250 милиона души по целия свят, Truecaller има над 2 милиарда спам номера, заключени в своята база данни. Потвърдените спам номера са блокирани, а добрите номера са разрешени. Ако числото в крайна сметка се окаже злонамерена измама, можете да го добавите в тяхната база данни.  

4. Но не се доверявайте напълно на идентификационния номер на обаждащия се

Дори с инсталирано по-ефективно приложение за идентификация на обаждащия се, избягвайте номера, които не са в телефонния ви указател. Все още можете да получавате обаждания за измама от измамени номера, които изглежда са законни. Дори при инсталирано приложение за идентификация на обаждащия се, всички обаждания, които не са в телефонната ви книга, отиват директно към гласовата поща.

5. Отнасяйте се с лоши измами, както бихте се умилили

Измамните и усмихнати измами са в едно и също семейство. И двете използват вашето мобилно устройство, за да ви насочат. Както и с усмихнатите, злобните измами разчитат на личния характер на контакта с мобилни телефони, за да се опитат да извлекат ценна информация. Важно е обаче да знаете, че вашият личен номер на мобилен телефон не е частен. Както телефонните обаждания, така и текстовите съобщения, които получавате, могат да бъдат от всеки, включително изпълнители на измами.

Препоръчваме ви да прочетете нашето подробно ръководство за това как да избегнете умиротворени измами, за да научите повече за това как можете най-добре да избегнете и двете обичайни измами, насочени към мобилни устройства. Това включва подробна информация относно защитата на вашия телефонен номер в САЩ, Великобритания, Канада и Австралия. Ние също така предоставяме информация как да съобщаваме измамници на съответните органи.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

65 − = 56

Adblock
detector