Nieuwe phishing-technieken om op te letten: Vishing and Smishing

Advertentie

Persoonlijke gegevens zijn een van de meest waardevolle en gewilde valuta geworden. We handelen erin en verhandelen het elke dag zonder na te denken, waarbij we onszelf en onze innerlijke-gegevensreservaten openstellen voor potentiële aanvallers die die informatie tegen ons zouden gebruiken. Phishing-pogingen spotten is geworden de rigueur voor de meeste internetgebruikers. Als u zich ooit online heeft aangemeld, is de kans groot dat uw volledige naam, huisadres, e-mailadres en telefoonnummer ook van eigenaar zijn veranderd. Gewapend hiermee kunnen oplichters proberen u uit te buiten.

We denken graag dat we te slim zijn om misleid te worden door de voor de hand liggende oplichting. Dat onze kennis van hoe vaak phishing-zwendel wordt uitgevoerd, ons superieur maakt aan de oude mevrouw Bethel langs de weg, die geen 'Nigeriaanse prinses' kon zien een nep-PayPal-factuur Een phishing-e-mail herkennenEen phishing-e-mail vangen is moeilijk! Oplichters doen zich voor als PayPal of Amazon en proberen uw wachtwoord en creditcardgegevens te stelen, hun misleiding is bijna perfect. We laten u zien hoe u de fraude kunt herkennen.

Lees verder . Het is misschien zelfs enigszins waar. Maar de fraudeurs rusten niet, en zoals we hebben gezien met de groei in Vishing en Smishing exploits, gebruiken ze graag nieuwe aanvalsvectoren om uw vertrouwen te exploiteren.

Waar moet je op letten? Snelle tips en feiten die helpen bij het voorkomen van vis- en smish-oplichting Lees verder Hoe weet je een poging tot vishing of smishing wanneer deze aankomt? En ben je waarschijnlijk een doelwit?

Laten we kijken.

Wat zijn deze nieuwe technieken?

Phishing-pogingen komen meestal via e-mail of instant messaging. Het slachtoffer ontvangt een e-mail of chatbericht met een vervalst afzenderveld met een bericht dat onmiddellijk moet worden beantwoord. De frauduleuze e-mail of het chatbericht bevat een link die het slachtoffer doorverwijst naar een nepwebsite waar ze gewoonlijk zijn voer een persoonlijk stukje informatie in, zoals een wachtwoord, hun inloggegevens voor werk of andere identificatiegegevens informatie.

Terwijl phishing bestond al lang voor het internet Wat is phishing precies en welke technieken gebruiken oplichters?Ik ben zelf nooit een fan van vissen geweest. Dit komt voornamelijk door een vroege expeditie waarbij mijn neef twee vissen wist te vangen terwijl ik zip ving. Net als in het echte leven, zijn phishing-zwendel niet ... Lees verder , ons vermogen om in contact te komen met sociale media, contact te maken met mensen via e-mail en in het algemeen vertrouwen te stellen online systemen die we niet volledig begrijpen (inclusief bankieren), hebben een gouden periode voor toekomstige gebeurtenissen samengesteld oplichters. Hun Midas-aanraking gaat verder met de "introductie" van vishing en smishing exploits Gone Phishing: 5 beveiligingsvoorwaarden die u moet kennenHet internet is een haaientank; u wordt links en rechts blootgesteld aan bedreigingen. U moet de risico's begrijpen om uzelf te beschermen. Hier laten we u kennis maken met de vijf meest voorkomende online beveiligingsbedreigingen. Lees verder .

Vishing

Voice phishing, ook wel Vishing genoemd, is een veelgebruikte techniek voor elektronische fraude waarbij het gebruik toeneemt. Het hangt grotendeels af van de neiging van het slachtoffer om vertrouwen te stellen in de heiligheid van een vaste lijn versus andere communicatieplatforms, zoals hun mobiele telefoon of e-mail.

#Vishing oproep overtuigt de medewerkers van Burger King om ramen in te slaan https://t.co/4AuCqV6t6A

- Social-Engineer, Inc (@SocEngineerInc) 12 april 2016

Een vishing-aanval heeft meestal een primair doel om bankgegevens of een ander belangrijk persoon te achterhalen informatie van het slachtoffer, en worden meestal aangevuld door automatisch kiezen en spraaksynthese apparatuur. Er zijn echter steeds meer meldingen van menselijke operatoren die hun slachtoffers onder druk zetten om afstand te doen van hun gegevens. Vishing-aanvallen zijn meestal erg moeilijk op te sporen, te meer met de komst van extreem goedkope Voice-over-IP (VoIP) -diensten en geautomatiseerde diensten.

Maine Judicial Branch waarschuwt voor #vishing zwendel met oplichters die zich voordoen als hofmedewerkers https://t.co/zvtfsgBXWV

- Social-Engineer, Inc (@SocEngineerInc) 13 april 2016

Een veelvoorkomende aanvalstechniek is dat het slachtoffer eenvoudig de oproep van de aanvaller beantwoordt. Vervolgens horen ze het spiel dat de oplichter heeft besloten te gebruiken, meestal met een onmiddellijk uitvoerbaar verzoek met betrekking tot hun creditcard of ongebruikelijke bankactiviteiten. Het slachtoffer krijgt dan een vervalst telefoonnummer om te bellen.

Een van de twee dingen gebeurt nu. Een van beide:

1. Het slachtoffer wordt ontvangen met een geautomatiseerd spraaksysteem dat het slachtoffer verplicht zijn krediet op te geven kaart, bankpas of andere bankgegevens, samen met hun pincodes en andere persoonlijke gegevens identificatiemiddelen, of
2. Als het slachtoffer in eerste instantie de telefoon ophangt om naar zijn bank te bellen, doet de fraudeur dat niet. Dit houdt de lijn open en verbonden met de fraudeur. Het slachtoffer kan dan een vervalste kiestoon horen, gevolgd door de oplichter die de telefoon opneemt. Vervolgens treden ze op als bankfunctionaris en vragen ze het slachtoffer om details voor later gebruik, of om geld van één rekening naar een nieuwe, 'veilige' rekening te leiden.

Afhankelijk van de zwendel en de bank, kunnen slachtoffers een deel van hun verloren geld terugkrijgen, maar dit is geenszins gegarandeerd. Sommige banken, hoe harteloos het ook lijkt, wijzen claims van deze aard af, aangezien het slachtoffer met "grove nalatigheid" heeft gehandeld door hun eigen bankbeveiliging.

"HSBC heeft geweigerd het geld terug te betalen, met het argument dat de echte bankkaarten van het paar (geen kloon) en de juiste zijn Er zijn pinnen gebruikt en daarom hebben ze de algemene voorwaarden van de bank geschonden en waren ze grof nalatig."

En hoewel het bovenstaande voorbeeld van toepassing is op verloren en gestolen bankkaarten, is er nog steeds geldverlies door fraude met vishing een legaal grijs gebied, waarbij de banken betogen dat een deel van de aansprakelijkheid bij het slachtoffer moet worden gelegd om hun eigen belangen actief te beschermen, ondanks gezamenlijke inspanningen van oplichters.

Smishing

'SMiShing', het symbool van sms en phishing, is het gebruik van sms-berichten om een ​​persoon te bedriegen. Smishing-technieken zijn relatief analoog aan phishing en vishing. Het slachtoffer ontvangt een sms die beweert afkomstig te zijn van een betrouwbare, betrouwbare bron.

Het sms-bericht bevat meestal ook een soortgelijk bericht, met aanvallers die zich voordoen als bankadministrateurs of ambtenaren om een ​​waarschuwing te geven voor een gecompromitteerde creditcard of betaalpas, een rekening of een identiteit. Het slachtoffer wordt dan aangemoedigd om de gecompromitteerde link of het telefoonnummer in het bericht te volgen, waar het slachtoffer de gespecificeerde informatie aan de fraudeurs onthult.

Als u een sms ontvangt die er zo uitziet, bel dan NIET het nummer, maar bel direct uw bank. #SMiShing#Fraudepic.twitter.com/ZLiYb6PAkw

- Northants Fraude (@NorthantsFraud) 27 april 2016

SMS phishing-slachtoffers worden niet altijd blootgesteld aan een bankzwendel, zoals je kunt zien in de bovenstaande Tweet. Dat is een voorbeeld van de lopende Smishing-campagne, afkomstig uit mijn geboortestad. Evenzo ontving in 2012 een groot aantal Amerikaanse staatsburgers een sms met tekst in de trant van:

“Beste Walmart-shopper, Gefeliciteerd, je hebt zojuist een Walmart-cadeaubon van $ 1000 gewonnen. Klik hier om uw geschenk te claimen. www.fraudulentwebsiteaddress.com (annuleren: STOP) ”

Deze zwendel gebruikte de populariteit van Walmart om slachtoffers te verleiden om op de link te klikken, waar ze vervolgens werden gevraagd reeks persoonlijk identificeerbare vragen, met als hoogtepunt een eenvoudig verzoek om een ​​creditcard of bankpas details.

Persoonlijke gegevens zijn niet altijd het primaire doel. Sommige smishing-campagnes zijn gericht op het installeren van malware op de telefoon van het slachtoffer voor een duurzame gegevensverzameling aanval, bij voorkeur om meer informatie te verzamelen over een langere periode, terwijl het slachtoffer pijnlijk blijft niet op de hoogte.

Laat u niet betrappen

Hoe sluw en bedrieglijk de oplichters ook zijn, je kunt jezelf wapenen met een handvol mitigatietactieken. Ze zijn allemaal belachelijk gemakkelijk te onthouden en zullen u zeker tijd, geld en enorm veel verspilde energie besparen. Bijna alle zijn van toepassing op elke vorm van phishing die u tegenkomt.

• Controleer en controleer het nummer van de beller of de bron van het chat- of sms-bericht. Het nummer kan zijn geweest vervalst Wat is e-mailspoofing? Hoe oplichters valse e-mails makenHet lijkt erop dat je e-mailaccount is gehackt, maar die rare berichten die je niet hebt verzonden, zijn eigenlijk te wijten aan spoofing van e-mail. Lees verder om eruit te zien als een officiële bron.
• Zelfs als het nummer legitiem lijkt, moet u altijd een andere telefoonlijn gebruiken wanneer u wordt verzocht een nummer terug te bellen. Dit voorkomt "niet ophangen" oplichting. Gebruik een nummer van een recent bankafschrift of zoek het belangrijkste klantenservicenummer voor uw bank online op.
• Nooit geef iedereen uw bankgegevens via de telefoon, hoe hardnekkig ze ook zijn. Je bank zal je niet vragen voor identificerende details, vooral niet pincodes, de beveiligingsnummers op de achterkant van de kaart of zelfs uw vervaldatum.
• Nooit geld overmaken naar een andere rekening in opdracht van een willekeurige beller. Je bank zal het je nooit vragen om dit te doen. Evenzo sturen ze geen koerier naar uw huis om uw chequeboek op te halen. Geen enkele officiële instelling zal dit doen, tenzij u misschien wordt gearresteerd in opdracht van de IRS.
• Wees uiterst op uw hoede voor ongevraagde teksten van uw bank of een andere vertrouwde naam. Tenzij u eerder met uw bank heeft afgesproken dat sms-contact in orde is, gebeurt dit niet.
• Wees ook op uw hoede voor links in een sms-bericht. Verkorte links kunnen u overal naartoe brengen, en er is weinig manier om te weten wat er zal gebeuren zodra op die link wordt getikt of erop wordt geklikt.

Bovenal Wees waakzaam. Als u het niet zeker weet, gewoon ophangen. Als het een ongevraagde tekst is, negeer het. Vishing en smishing-technieken voor sociale engineering vertrouwen op hetzelfde misbruik van vertrouwen als phishing. Zelfs toen ik dit artikel aan het schrijven was, ontving ik deze e-mail:

Nu, Ik weet dat het e-mailadres vervalst is 5 voorbeelden om u te helpen een fraude of nep-e-mail te herkennenDe verschuiving van spam naar phishing-aanvallen is merkbaar en neemt toe. Als er één mantra in gedachten moet worden gehouden, dan is het deze: de belangrijkste verdediging tegen phishing is bewustzijn. Lees verder . Waarom? Omdat er maar twee mensen zijn met e-mailadressen op die URL, en een van hen is van mij. De bijlage is ook een totale weggeefactie.

Technologie zal nooit de 100% afschrikking bieden die we zouden willen. Het zal de oplichters ook niet 100% van de tijd detecteren. Technologie kan je een uitstekend uitgangspunt bieden, maar zoals bij bijna alles in het leven, tenzij je je eigen inzet due diligence en proberen kritisch na te denken over inkomende communicatie, zet je jezelf op het verkeerde been tijd.

Bent u slachtoffer geweest van een vish of smishing-zwendel? Realiseerde u zich onmiddellijk, of alleen wanneer uw accounts waren gehackt? Weet je waar je nu naar moet zoeken? Laat het ons hieronder weten!