Forside Sikkerhed Nye phishing-teknikker, der skal være opmærksomme på lyst og smyg

Nye phishing-teknikker, der skal være opmærksomme på lyst og smyg

  • Edmund Richardson
  • 0
  • 3190
  • 345
Reklame

Personlige data er blevet en af ​​de mest værdifulde og efterspurgte valutaer. Vi handler med det og handler med det uden at tænke hver eneste dag og åbne os selv og vores helligdomme til indvendige data for potentielle angribere, der ville bruge denne information mod os. Spotting phishing-forsøg er blevet de rigueur for de fleste internetbrugere. Hvis du nogensinde har tilmeldt dig noget online, er der en god chance for, at dit fulde navn, hjemmeadresse, e-mail-adresse og telefonnummer også har skiftet hænder. Bevæbnet med dette kan svindlere forsøge at udnytte dig.

Vi kan lide at tro, at vi er for kloge til at blive narret af de åbenlyse svindel. At vores viden om, hvordan almindelige phishing-svindel trækkes ud, gør os overlegne over den gamle fru Bethel nede ad vejen, som ikke kunne se en “Nigerianske prinsesse” fra en hånlig PayPal-faktura Sådan finder du en phishing-e-mail Sådan finder du en phishing-e-mail Det er svært at fange en phishing-e-mail! Svindlere udgør som PayPal eller Amazon og prøver at stjæle din adgangskode og kreditkortoplysninger, og deres bedrag er næsten perfekt. Vi viser dig, hvordan du finder stedet svig. . Det kan endda være noget sandt. Men svindlerne hviler ikke, og som vi har set med væksten i vishing og Smishing udnytter de glade for at bruge nye angrebsvektorer til at udnytte din tillid.

Hvad skal du kigge efter? Hurtige tip og fakta, der kan hjælpe med at undgå svindel med svømning og smygning Hurtige tip og fakta, der hjælper med at undgå svindel med svømning og smygning. Hvordan ved du et forsøg på at prøve eller smyge, når det kommer? Og vil du sandsynligvis være et mål?

Lad os se.

Hvad er disse nye teknikker?

Phishingforsøg kommer normalt via e-mail eller instant messaging. Offeret modtager en e-mail eller øjeblikkelig meddelelse med et forfalsket afsenderfelt, der indeholder en meddelelse, der kræver et øjeblikkeligt svar. Den falske e-mail eller onlinemeddelelse indeholder et link, der dirigerer offeret til et falsk websted, hvor de normalt indtaster et personligt stykke information, såsom en adgangskode, deres legitimationsoplysninger om arbejde, eller andre identificerende oplysninger.

Mens phishing eksisterede længe før Internettet Hvad er nøjagtigt phishing & hvilke teknikker bruger svindlere? Hvad er nøjagtigt phishing og hvilke teknikker bruger svindlere? Jeg har aldrig været fan af fiskeri, mig selv. Dette skyldes mest en tidlig ekspedition, hvor min fætter lykkedes at fange to fisk, mens jeg fangede lynlås. Tilsvarende til fiskeri i virkeligheden er phishing-svindel ikke ... vores kapacitet til at engagere sig på sociale medier, komme i kontakt med mennesker via e-mail og generelt sætte tillid til onlinesystemer, vi ikke fuldt ud forstår (inklusive bank), har samlet en gylden periode til bedrageriske svindlere. Deres Midas-touch fortsætter med “introduktion” af vishing og smishing-udnyttelse Borte phishing: 5 Sikkerhedsbetingelser, du har brug for at kende. Bortnet phishing: 5 Sikkerhedsbetingelser, du har brug for at vide Internettet er en hajtank; du udsættes for trusler til venstre og højre. Du er nødt til at forstå risikoen for at beskytte dig selv. Her introducerer vi dig de fem mest almindelige trusler på nettet. .

vishing

Stemmefisking, kaldet Vishing, er en almindelig elektronisk svindelteknologi, der ser en stigning i brugen. Det er i vid udstrækning afhængig af offerets tendens til at stole på helheden i en fastnet versus andre kommunikationsplatforme, f.eks. Deres mobiltelefon eller e-mail.

#Vishing call overbeviser Burger King-medarbejdere til at knuse windows https://t.co/4AuCqV6t6A

- Social-Engineer, Inc (@SocEngineerInc) 12. april 2016

Et vishing-angreb har normalt et primært mål at udtrække bankoplysninger eller andre vigtige personlige oplysninger fra offeret, og afsluttes normalt med automatiseret opkalds- og stemmesynteseudstyr. Der er dog stigende rapporter om, at menneskelige operatører presser deres ofre til at skille sig ud med deres detaljer. Vishing-angreb er normalt meget vanskelige at spore, endnu mere med fremkomsten af ​​ekstremt billige Voice-over-IP (VoIP) tjenester og automatiserede tjenester.

Maine Judicial Branch advarer om #vishing-svindel med con-kunstnere, der udpeger domstolens ansatte https://t.co/zvtfsgBXWV

- Social-Engineer, Inc (@SocEngineerInc) 13. april 2016

En almindelig angrebsteknik involverer offeret ved blot at svare angribernes opkald. De hører derefter det spil, som svindleren har besluttet at bruge, som regel involverer en øjeblikkelig handlingsanmodning, der involverer deres kreditkort, eller usædvanlig bankaktivitet. Derefter får offeret et forfalsket telefonnummer til at ringe op.

En af to ting forekommer nu. enten:

  1. Offeret vil blive mødt med et automatiseret stemmesystem, der kræver, at offeret skal indtaste deres kreditkort, betalingskort eller andre bankoplysninger sammen med deres PIN-numre og andre personlige identifikatorer, eller
  2. Når offeret oprindeligt hænger på telefonen for at ringe til deres bank, gør svigeren ikke det. Dette holder linjen åben og forbundet til svindleren. Offeret kan derefter høre en forfalsket opkaldstone, efterfulgt af svindleren “telefonsvarer” telefonen. De fungerer derefter som en bankbetjent og anmoder om oplysninger fra offeret til senere brug eller for at tragt midler fra en konto til en ny, “sikker” konto.

Afhængig af fidus og banken kan ofre inddrive nogle af deres tabte midler, men dette er på ingen måde garanteret. Nogle banker, uanset hvordan de ser ud til at være, afviser påstande af denne art, som offeret har handlet med “grov uagtsomhed” ved ikke at forsikre deres egen banksikkerhed.

“HSBC har nægtet at tilbagebetale pengene ved at hævde, at parret ægte bankkort (ikke en klon) og de korrekte stifter blev brugt, og at de derfor har brudt bankens vilkår og betingelser og var grovt uagtsomme.”

Og selvom ovennævnte tilfælde gælder tabte og stjålne bankkort, er monetært tab ved svindel fra bedrageri stadig et lovligt gråt område, hvor bankerne argumenterer for, at noget af ansvaret skal placeres offeret for aktivt at beskytte deres egne interesser på trods af en samordnet indsats af svindlere.

Smishing

“SMiShing”, portmanteauet for SMS og phishing er handlingen ved at bruge SMS-beskeder til at bedragere en person. Smishing-teknikker er relativt analoge med phishing og vishing. Offeret modtager en tekstbesked, der hævdes at være fra en pålidelig, pålidelig kilde.

SMS'en indeholder normalt også en lignende meddelelse med angribere, der udgør sig som bankadministratorer eller embedsmænd for at give en advarsel om et kompromitteret kredit- eller betalingskort, en konto eller en identitet. Offeret opfordres derefter til at følge det kompromitterede link eller telefonnummer, der er inkluderet i beskeden, hvor offeret afslører de specificerede oplysninger til svindlerne.

Hvis du modtager en tekst, der ser sådan ud, skal du IKKE ringe til nummeret, men ringe direkte til din bank. #SMiShing #Fraud pic.twitter.com/ZLiYb6PAkw

- Northants Fraud (@NorthantsFraud) 27. april 2016

SMS-phishing-ofre udsættes ikke altid af en bankvindel, som du kan se i ovennævnte Tweet. Det er et eksempel på den i øjeblikket igangværende Smishing-kampagne, hentet fra min hjemby. Tilsvarende modtog et stort antal amerikanske borgere i 2012 en SMS indeholdende tekst på linjen:

“Kære Walmart-shopper, tillykke, du har lige vundet et $ 1000 Walmart-gavekort. Klik her for at kræve din gave. www.fraudulentwebsiteaddress.com (annullering: STOP)”

Denne fidus brugte Walmarts popularitet til at lokke ofre til at klikke på linket, hvor de derefter blev stillet en række personligt identificerende spørgsmål, og kulminerede med en direkte anmodning om kredit- eller betalingskortoplysninger.

Personlige detaljer er ikke altid det primære mål. Nogle smygekampagner fokuserer på at installere malware på offerets telefon til et vedvarende dataindsamlingsangreb, og foretrækker at indsamle mere information over en længere periode, mens offeret forbliver smerteligt uvidende.

Bliv ikke fanget

Som svindelige og bedragerske svindlere er, kan du bevæbne dig selv med en håndfuld afbødningstaktikker. De er alle latterligt lette at huske og vil helt sikkert spare dig for tid, penge og masser af spildt energi. Næsten alt gælder for enhver form for phishing, du måtte støde på.

  • Kontroller og dobbeltkontrol nummeret på den, der ringer, eller kilden til instant- eller tekstmeddelelsen. Nummeret kan have været forfalsket Hvad er e-mail-forfalskning? Hvordan svindlere smeder falske e-mails Hvad er e-mail-forfalskning? Sådan svindlere falske falske e-mails Det ser ud til, at din e-mail-konto er blevet hacket, men de underlige meddelelser, du ikke sendte, skyldes faktisk e-mail-forfalskning. at ligne en officiel kilde.
  • Selvom nummeret ser legitimt ud, skal du altid bruge en anden telefonlinje, når du bliver bedt om at ringe op til et nummer. Dette undgår “ingen sammenhæng” svindel. Brug et nummer fra en nylig kontoudtog, eller søg det vigtigste kundeservicenummer til din bank online.
  • Aldrig give enhver dine bankoplysninger via telefon, uanset hvor insisterende de er. Din bank vil ikke spørge dig for identificerende detaljer, især ikke PIN-numre, sikkerhedsnumre på bagsiden af ​​kortet eller endda din udløbsdato.
  • Aldrig overfør penge til en anden konto efter anmodning fra en tilfældig opkalder. Din bank vil aldrig spørge dig at gøre dette. Tilsvarende sender de ikke en kurer til dit hus for at indsamle din kontrolbog. Ingen officiel institution vil gøre dette, medmindre du måske arresteres efter anmodning om IRS.
  • Vær meget opmærksom på uønskede tekster fra din bank eller et andet betroet navn. Medmindre du tidligere har aftalt med din bank, at SMS-kontakt er okay, sker det ikke.
  • Vær på samme måde opmærksom på alle links, der er inkluderet i en SMS-besked. Forkortede links kan tage dig hvor som helst, og der er ikke nogen måde at vide, hvad der vil ske, når dette link er tappet eller klikket.

Mest af alt, vær årvågen. Hvis du er usikker, bare Læg på. Hvis det er en uønsket tekst, ignorer det. Vishing og smishing social engineering teknikker stole på det samme misbrug af tillid som phishing. Selv mens jeg skrev denne artikel, modtog jeg denne e-mail:

Nu ved jeg, at e-mail-adressen er forfalsket 5 eksempler, der kan hjælpe dig med at opdage et bedrageri eller falske e-mails. 5 eksempler, der kan hjælpe dig med at opdage et bedrageri eller en forfalsket e-mail. Skiftet fra spam til phishing-angreb er mærkbart og er i stigning. Hvis der er et enkelt mantra at huske, er det dette - det største forsvar mod phishing er opmærksomhed. . Hvorfor? Fordi der kun er to personer med e-mail-adresser på den URL, og en af ​​dem er min. Vedhæftningen er også en total gave.

Teknologi vil aldrig tilbyde den 100% afskrækkelse, vi gerne vil. Den vil heller ikke registrere svindlerne 100% af tiden. Teknologi kan tilbyde dig et fremragende udgangspunkt, men som med næsten alt i livet, medmindre du begår din egen due diligence og forsøger at tænke kritisk på indgående kommunikation, indstiller du dig selv til en rigtig dårlig tid.

Har du været offer for en vishing eller smishing-svindel? Vidste du det straks, eller kun når dine konti blev kompromitteret? Ved du, hvad du skal kigge efter nu? Fortæl os det nedenfor!




Endnu ingen kommentarer

Ventilindekspris, frigivelsesdato og information om forhåndsbestilling afsløret
Tekniske nyheder
Sinden bringer lyspistolspil tilbage til moderne tv'er
Tekniske nyheder
Spotify har nu 100 millioner betalte abonnenter
Tekniske nyheder
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.