Sikkerhet

Nye phishing teknikker for å være klar over Vishing og Smishing

Nye phishing teknikker for å være klar over Vishing og Smishing / Sikkerhet

Personlige data er blitt en av de mest verdifulle og ettertraktede valutaene. Vi behandler det og handler det uten å tenke, hver dag, åpne oss og våre indre data sanctums til potensielle angripere som ville bruke denne informasjonen mot oss. Spotting av phishing-forsøk har blitt de rigueur for de fleste Internett-brukere. Hvis du noen gang har registrert deg for noe på nettet, er det en god sjanse at ditt fulle navn, hjemmeadresse, e-postadresse og telefonnummer også har endret hender. Bevæpnet med dette kan svindlere forsøke å utnytte deg.

Vi liker å tro at vi er for klare til å bli lurt av de åpenbare svindelene. At vår kunnskap om hvordan vanlige phishing-svindel blir trukket av, gjør oss overlegen til gamle Mrs Bethel nedover veien, som ikke kunne se en “Nigeriansk prinsesse” fra en mocked-up PayPal-faktura Slik sporer du en Phishing-e-post Slik sporer du en Phishing-e-post Det er vanskelig å få tak i en phishing-e-post. Svindlere utgjør som PayPal eller Amazon, prøver å stjele ditt passord og kredittkortinformasjon, er deres bedrag er nesten perfekt. Vi viser deg hvordan du kan se svindelen. Les mer . Det kan til og med være noe sant. Men svindlere hviler ikke, og som vi har sett med veksten i Vishing og smishing utnytter de, er de glade for å utnytte nye angrepsvektorer for å utnytte tilliten din.

Hva skal du se etter? Raske tips og fakta som vil bidra til å unngå å unnslippe og Smishing Svindel Hurtige tips og fakta som vil bidra til å unngå å unnslippe og smuse Svindel Les mer Hvordan vil du vite et forsøk eller smishing forsøk når det kommer? Og er du sannsynlig å være et mål?

La oss ta en titt.

Hva er disse nye teknikkene?

Phishing-forsøk kommer vanligvis via e-post eller direktemeldinger. Offret mottar en e-post eller en øyeblikkelig melding med et forfalsket avsenderfelt, som inneholder en melding som krever et øyeblikkelig respons. Den falske e-postmeldingen eller direktemeldingen inneholder en link som leder offeret til en falsk nettside der de vanligvis skriver inn et personlig informasjonsnummer, for eksempel et passord, deres arbeidsinnloggingsinformasjon eller annen identifiserende informasjon.

Mens phishing eksisterte lenge før Internett Hva er nettopp phishing og hvilke teknikker bruker svindlere? Hva er nettopp phishing og hvilke teknikker bruker svindlere? Jeg har aldri vært en fan av fiske, meg selv. Dette er for det meste på grunn av en tidlig ekspedisjon hvor min fetter klarte å fange to fisk mens jeg fanget zip. På samme måte som i virkelighetsfiske, er phishing-svindel ikke ... Les mer, vår evne til å engasjere seg med sosiale medier, koble til folk via e-post og generelt sette tillit til elektroniske systemer som vi ikke forstår fullt ut (inkludert bank) har kurert en gylden periode for ville være svindlere. Deres Midas berøring fortsetter med “introduksjon” av vishing og smishing exploits Gone Phishing: 5 Sikkerhetsvilkår Du må vite Gone Phishing: 5 Sikkerhetsvilkår Du trenger å vite Internett er en hai-tank; du er utsatt for trusler fra venstre og høyre. Du må forstå risikoen for å beskytte deg selv. Her presenterer vi de fem mest vanlige sikkerhetstruslene på nettet. Les mer .

Vishing

Tale phishing, referert til som Vishing, er en vanlig elektronisk svindelteknikk som ser en økning i bruken. Det er i stor grad avhengig av offerets tendens til å stole på helligdommen til en fastlinje mot andre kommunikasjonsplattformer, for eksempel mobiltelefonen eller e-postadressen.

#Vishing-samtalen overbeviser Burger King-ansatte til å smash windows https://t.co/4AuCqV6t6A

- Sosial Engineer, Inc (@SocEngineerInc) 12. april 2016

Et angrepsangrep har vanligvis et primært mål om å trekke ut bankdetaljer, eller annen viktig personlig informasjon fra offeret, og blir vanligvis fullført ved hjelp av automatisert oppringings- og stemmesyntetiseringsutstyr. Imidlertid er det økende rapporter om at menneskelige operatører presser sine ofre for å dele med deres detaljer. Vishing-angrep er vanligvis svært vanskelig å spore, enda mer med advent av ekstremt billige Voice-over-IP-tjenester (VoIP) og automatiserte tjenester.

Maine Judicial Branch advarer om #vishing svindel med con artister som utligner domstolsarbeidere https://t.co/zvtfsgBXWV

- Sosial Engineer, Inc (@SocEngineerInc) 13. april 2016

En vanlig angrepsteknikk innebærer at offeret bare svarer på angriperne. De hører deretter spelen som svindleren har bestemt seg for å bruke, vanligvis involverer en umiddelbar handling med forespørsel om kredittkort eller uvanlig bankaktivitet. Slaget blir da forsynt med et forfalsket telefonnummer for å ringe.

En av to ting skjer nå. Enten:

  1. Offeret vil bli møtt med et automatisert stemmesystem som krever at offeret oppgir sitt kredittkort, debetkort eller annen bankinformasjon sammen med PIN-kodenummer og andre personlige identifikatorer, eller
  2. Når offeret i utgangspunktet henger på telefonen for å ringe til banken, gjør ikke svindleren det. Dette holder linjen åpen og koblet til svindleren. Ofret kan da høre en forfalsket ringetone, etterfulgt av svindleren “telefonsvarer” telefonen. De opptrer da som bankansvarlig, ber om detaljer fra offeret for senere bruk, eller å trekke penger fra en konto til en ny, “sikre” konto.

Avhengig av svindel og bank, kan ofre gjenopprette noen av sine tapte midler, men dette er på ingen måte garantert. Noen banker, men hjerteløse det ser ut til å være, avviser krav av denne typen som offeret har handlet med “grov uaktsomhet” ved ikke å sikre sin egen banksikkerhet.

“HSBC har nektet å refundere pengene og hevdet at parets ekte bankkort (ikke en klone) og de riktige pinnene ble brukt, og at de derfor har overtrådt bankens vilkår og var grovt uaktsom.”

Og mens ovennevnte eksempel gjelder tapte og stjålne bankkort, er monetært tap gjennom vishing svindel fortsatt et lovlig grått område, med bankene hevdet at noe av ansvaret må bli plassert på offeret for aktivt å beskytte sine egne interesser, til tross for samordnet innsats av svindlere.

smishing

“smishing”, portmanteauet av SMS og phishing, er bruken av å bruke SMS-meldinger for å bedra et individ. Smishing teknikker er relativt analoge med phishing og vishing. Offret mottar en tekstmelding som viser seg å være fra en pålitelig, pålitelig kilde.

SMS-meldingen inneholder vanligvis en lignende melding, med angripere som stiller som bankadministratorer eller tjenestemenn til å levere en advarsel om et kompromittert kreditt- eller debetkort, en konto eller en identitet. Offret blir deretter oppfordret til å følge det kompromitterte lenken eller telefonnummeret som er inkludert i meldingen, hvor offeret avslører den angitte informasjonen til svindlere.

Hvis du mottar en tekst som ser slik ut, må du IKKE ringe nummeret, men ring direkte til din bank. #SMiShing #Fraud pic.twitter.com/ZLiYb6PAkw

- Northants Fraud (@NorthantsFraud) 27. april 2016

SMS-phishing-ofre blir ikke alltid utsatt for bankavlastning, som du kan se i ovennevnte Tweet. Det er et utvalg av Smishing-kampanjen som for tiden er i gang, hentet fra min hjemby. På samme måte mottok et stort antall amerikanske statsborgere i 2012 en SMS som inneholder tekst i tråd med:

“Kjære Walmart shopper, Gratulerer med at du nettopp har vunnet et $ 1000 Walmart gavekort. Klikk her for å hevde din gave. www.fraudulentwebsiteaddress.com (avbryt: STOPP)”

Denne svindelen brukte Walmarts popularitet til å lokke ofre til å klikke på linken, der de deretter ble spurt en serie personlige identifiserende spørsmål, som kulminerte i en rett forespørsel om kreditt- eller debetkort detaljer.

Personlige detaljer er ikke alltid det primære målet. Noen smishing-kampanjer fokuserer på å installere skadelig programvare på offerets telefon for et vedvarende datainsamlingsangrep, og foretrekker å samle mer informasjon over lengre tid, mens offeret forblir smertefullt uvitende.

Ikke bli fanget ut

Som svike og bedrageri er svindlere, kan du forsyne deg med en håndfull avlastningstaktikk. De er alle latterlig lett å huske og vil definitivt spare deg tid, penger og masser av bortkastet energi. Nesten alle gjelder for enhver form for phishing du kan støte på.

  • Sjekk og dobbelkjekke nummeret til den som ringer, eller kilden til øyeblikkelig eller tekstmeldingen. Tallet kan ha blitt spoofed Hva er e-postspoofing? Hvordan svindlere forfalske falske e-post Hva er e-postspoofing? Hvordan svindlere forfalske falske e-poster Det ser ut til at e-postkontoen din er blitt hacket, men de merkelige meldingene du ikke sendte, skyldes egentlig e-postspoofing. Les mer for å se ut som en offisiell kilde.
  • Selv om nummeret ser legitimt ut, må du alltid bruke en annen telefonlinje når du blir bedt om å ringe et nummer tilbake. Dette unngår “ingen hang-up” svindel. Bruk et nummer fra en nylig kontoutskrift, eller slå opp hovedkundens servicenummer for din bank online.
  • Aldri gi alle bankinformasjonen din via telefon, uansett hvor insisterende de er. Din bank vil ikke spørre deg for eventuelle identifiserende detaljer, spesielt ikke PIN-nummer, sikkerhetsnumrene på baksiden av kortet, eller til og med utløpsdatoen din.
  • Aldri Overfør penger til en annen konto på anmodning av en tilfeldig oppringer. Din bank vil aldri spørre deg å gjøre dette. På samme måte vil de ikke sende en kurér til huset ditt for å samle inn sjekkeboken din. Ingen offisiell institusjon vil gjøre dette, med mindre du blir arrestert på vegne av skattemyndighetene.
  • Vær ekstremt skeptisk til uønskede tekster fra banken din eller et annet pålitelig navn. Med mindre du tidligere har avtalt med banken din om at SMS-kontakten er i orden, skjer det ikke.
  • Vær like oppsiktsvekkende for eventuelle koblinger som er inkludert i hvilken som helst SMS-melding. Forkortede lenker kan ta deg hvor som helst, og det er liten måte å vite hva som vil skje når den linken er tappet eller klikket.

Mest av alt, vær årvåken. Hvis du er usikker, bare Legg på. Hvis det er en uønsket tekst, Ignorer det. Vishing og smishing sosialteknikk teknikker stole på samme misbruk av tillit som phishing. Selv mens jeg skrev denne artikkelen, mottok jeg denne e-postadressen:

Nå vet jeg at e-postadressen er spoofed. 5 Eksempler som hjelper deg med å oppdage en svindel eller falsk e-post. 5 Eksempler som hjelper deg med å finne en svindel eller falsk e-post Skiftet fra spam til phishing-angrep er merkbart og stiger. Hvis det er en enkelt mantra å huske på, er det dette - det første forsvaret mot phishing er bevissthet. Les mer . Hvorfor? Fordi det bare er to personer med e-postadresser på den nettadressen, og en av dem er min. Vedlegget er også en total gaveaway.

Teknologi vil aldri tilby 100% avskrekkende vi ønsker. Det vil heller ikke oppdage svindlere 100% av tiden. Teknologi kan gi deg et utmerket utgangspunkt, men som med nesten alt i livet, med mindre du forplikter din egen due diligence og forsøker å tenke kritisk på innkommende kommunikasjon, setter du deg opp for en virkelig dårlig tid.

Har du vært offer for en vishing eller smishing svindel? Visste du umiddelbart, eller bare når kontoene dine ble kompromittert? Vet du hva du skal se etter nå? Gi oss beskjed nedenfor!

Utforsk mer om: Hacking, Phishing.