Novas técnicas de phishing para estar ciente de: Vishing e Smishing

Propaganda

Os dados pessoais tornaram-se uma das moedas mais valiosas e procuradas. Lidamos e negociamos sem pensar, todos os dias, abrindo a nós mesmos e a nossos santuários de dados internos para possíveis invasores que usariam essas informações contra nós. Detectar tentativas de phishing tornou-se de rigueur para a maioria dos usuários da Internet. Se você já se inscreveu para algo on-line, é bem provável que seu nome completo, endereço residencial, endereço de e-mail e número de telefone também tenham mudado de mãos. Armado com isso, os golpistas podem tentar explorá-lo.

Gostamos de pensar que somos espertos demais para sermos enganados pelos golpes óbvios. Que nosso conhecimento de como os golpes comuns de phishing são realizados nos torna superiores à velha Sra. Bethel no final da estrada, que não conseguiu identificar uma "princesa nigeriana" de uma fatura do PayPal simulada Como identificar um email de phishingCapturar um email de phishing é difícil! Os golpistas posam como PayPal ou Amazon, tentando roubar sua senha e informações de cartão de crédito, e seu engano é quase perfeito. Mostramos como identificar a fraude.

consulte Mais informação . Pode até ser um pouco verdade. Mas os fraudadores não descansam e, como vimos com o crescimento de Vishing e Smishing explorações, eles terão prazer em utilizar novos vetores de ataque para explorar sua confiança.

O que você deve procurar? Dicas e fatos rápidos que ajudarão a evitar golpes de vishing e smishing consulte Mais informação Como você saberá uma tentativa de vishing ou smishing quando ela chegar? E você provavelmente será um alvo?

Vamos dar uma olhada.

Quais são essas novas técnicas?

As tentativas de phishing geralmente vêm por email ou mensagem instantânea. A vítima recebe um email ou mensagem instantânea com um campo de remetente falsificado, contendo uma mensagem que requer uma resposta instantânea. O email ou mensagem instantânea fraudulenta contém um link que direciona a vítima para um site falso, onde geralmente insira uma informação pessoal, como uma senha, suas credenciais de logon de trabalho ou outra identificação em formação.

Enquanto o phishing existia muito antes da Internet O que exatamente é o phishing e quais técnicas os golpistas estão usando?Eu nunca fui fã de pesca. Isto é principalmente por causa de uma expedição inicial, onde meu primo conseguiu pegar dois peixes enquanto eu pegava zip. Semelhante à pesca na vida real, os golpes de phishing não são ... consulte Mais informação , nossa capacidade de interagir com as mídias sociais, conectar-se com as pessoas por e-mail e geralmente confiar sistemas on-line que não entendemos completamente (incluindo bancos) selecionaram um período de ouro para possíveis golpistas. O toque da Midas continua com a "introdução" de façanhas vishing e smishing Gone Phishing: 5 termos de segurança que você precisa conhecerA Internet é um tanque de tubarões; você está exposto a ameaças à esquerda e à direita. Você precisa entender os riscos para se proteger. Aqui, apresentamos as cinco ameaças de segurança online mais comuns. consulte Mais informação .

Vishing

O phishing de voz, conhecido como Vishing, é uma técnica comum de fraude eletrônica, com um aumento no uso. Depende em grande parte da tendência da vítima de confiar na santidade de um telefone fixo em comparação com outras plataformas de comunicação, como telefone celular ou e-mail.

#Vishing chamada convence funcionários do Burger King a quebrar janelas https://t.co/4AuCqV6t6A

- Engenheiro Social, Inc (@SocEngineerInc) 12 de abril de 2016

Um ataque de desejo geralmente tem como objetivo principal extrair detalhes bancários ou outras informações pessoais importantes. informações da vítima e geralmente são completadas por discagem automática e sintetização de voz equipamento. No entanto, há relatos crescentes de operadores humanos pressionando suas vítimas a se separarem de seus detalhes. Os ataques de vishing geralmente são muito difíceis de rastrear, ainda mais com o advento de serviços de Voz sobre IP (VoIP) e serviços automatizados extremamente baratos.

O Poder Judiciário do Maine alerta para #vishing fraude com vigaristas personificando trabalhadores judiciais https://t.co/zvtfsgBXWV

- Engenheiro Social, Inc (@SocEngineerInc) 13 de abril de 2016

Uma técnica de ataque comum envolve a vítima simplesmente respondendo à chamada dos atacantes. Eles ouvem o jogo que o golpista decidiu usar, geralmente envolvendo uma solicitação imediatamente acionável envolvendo cartão de crédito ou atividades bancárias incomuns. A vítima recebe um número de telefone falsificado para ligar.

Uma de duas coisas ocorre agora. Ou:

1. A vítima receberá um sistema de voz automatizado que exige que a vítima insira seu crédito cartão de débito ou outros detalhes bancários, juntamente com seus números PIN e outros dados pessoais identificadores, ou
2. Quando a vítima inicialmente desliga o telefone para fazer uma ligação para o banco, o fraudador não. Isso mantém a linha aberta e conectada ao fraudador. A vítima pode ouvir um tom de discagem falsificado, seguido pelo golpista "atendendo" o telefone. Eles então atuam como um funcionário do banco, solicitando detalhes da vítima para uso posterior ou para canalizar fundos de uma conta para uma nova conta "segura".

Dependendo da fraude e do banco, as vítimas podem recuperar parte de seus fundos perdidos, mas isso de forma alguma é garantido. Alguns bancos, por mais cruel que pareça, rejeitam reivindicações dessa natureza, pois a vítima agiu com “negligência grave” ao não garantir sua segurança bancária própria.

"O HSBC se recusou a reembolsar o dinheiro, argumentando que os cartões bancários reais do casal (não um clone) e o correto pinos foram usados ​​e, portanto, violaram os termos e condições do banco e foram grosseiramente negligente."

E enquanto a instância acima se aplica a cartões bancários perdidos e roubados, a perda monetária por fraude de desejo ainda é uma área cinza legal, com os bancos argumentando que parte da responsabilidade deve ser imposta à vítima para proteger ativamente seus próprios interesses, apesar dos esforços conjuntos dos golpistas.

Smishing

"SMiShing", o portmanteau de SMS e phishing, é o ato de usar mensagens SMS para fraudar um indivíduo. As técnicas de smishing são relativamente análogas ao phishing e vishing. A vítima recebe uma mensagem de texto alegando ser de uma fonte confiável.

O SMS normalmente também contém uma mensagem semelhante, com os atacantes se passando por administradores ou funcionários bancários para emitir um aviso de cartão de crédito ou débito comprometido, conta ou identidade. A vítima é incentivada a seguir o link comprometido ou o número de telefone incluído na mensagem, onde a vítima revela as informações especificadas aos fraudadores.

Se você receber um texto parecido com este, NÃO ligue para o número, mas ligue diretamente para o seu banco. #SMiShing#Fraudepic.twitter.com/ZLiYb6PAkw

- Northants Fraud (@NorthantsFraud) 27 de abril de 2016

As vítimas de phishing por SMS nem sempre são expostas a um golpe bancário, como você pode ver no Tweet acima. Essa é uma amostra da campanha de Smishing atualmente em andamento, tirada da minha cidade natal. Da mesma forma, em 2012, um grande número de cidadãos dos EUA recebeu um SMS contendo texto nas seguintes linhas:

“Caro comprador do Walmart, parabéns, você acabou de ganhar um vale-presente de US $ 1000 do Walmart. Clique aqui para reivindicar seu presente. www.fraudulentwebsiteaddress.com (cancelar: PARAR) "

Esse golpe usou a popularidade do Walmart para atrair as vítimas a clicar no link, onde foram solicitadas série de perguntas de identificação pessoal, culminando em uma solicitação direta de cartão de crédito ou débito detalhes.

Os detalhes pessoais nem sempre são o objetivo principal. Algumas campanhas de smishing se concentram na instalação de malware no telefone da vítima para uma coleta de dados sustentada ataque, preferindo reunir mais informações por um longo período de tempo, enquanto a vítima permanece dolorosamente inconsciente.

Não seja pego

Por mais enganadores e enganadores que sejam os golpistas, você pode se armar com algumas táticas de mitigação. Todos eles são ridiculamente fáceis de lembrar e definitivamente economizarão tempo, dinheiro e montes de energia desperdiçada. Quase todos se aplicam a qualquer forma de phishing que você possa encontrar.

• Verifique e verifique o número do chamador ou a fonte da mensagem instantânea ou de texto. O número pode ter sido falsificado O que é falsificação de email? Como os golpistas criam e-mails falsosParece que sua conta de e-mail foi invadida, mas essas mensagens estranhas que você não enviou são realmente causadas por falsificação de e-mail. consulte Mais informação para parecer uma fonte oficial.
• Mesmo que o número pareça legítimo, quando você for solicitado a ligar de volta, sempre use uma linha telefônica diferente. Isso evita golpes "sem interrupção". Use um número de um extrato bancário recente ou procure on-line o número principal de atendimento ao cliente do seu banco.
• Nunca forneça a alguém suas informações bancárias por telefone, não importa quão insistentes sejam. Seu banco não vou te perguntar para obter detalhes de identificação, especialmente números de PIN, números de segurança no verso do cartão ou até mesmo sua data de validade.
• Nunca transferir dinheiro para outra conta, a pedido de um chamador aleatório. Seu banco nunca te perguntará para fazer isso. Da mesma forma, eles não enviarão um correio para sua casa para recolher seu talão de cheques. Nenhuma instituição oficial fará isso, a menos que você esteja sendo preso a pedido da Receita Federal.
• Desconfie de textos não solicitados do seu banco ou de outro nome confiável. A menos que você tenha concordado previamente com o seu banco que o contato por SMS é bom, isso não acontecerá.
• Seja cauteloso com os links incluídos em qualquer mensagem SMS. Links encurtados podem levá-lo a qualquer lugar, e há poucas maneiras de saber o que acontecerá quando esse link for pressionado ou clicado.

Acima de tudo, seja vigilante. Se você não tiver certeza, basta desligar. Se for um texto não solicitado, ignore isto. As técnicas de engenharia social de vishing e smishing dependem do mesmo abuso de confiança que o phishing. Mesmo enquanto escrevia este artigo, recebi este email:

Agora, Eu sei que o endereço de e-mail está falsificado 5 exemplos para ajudá-lo a identificar um email falso ou fraudulentoA mudança de spam para ataques de phishing é perceptível e está aumentando. Se há um mantra em mente, é este: a defesa número um contra o phishing é a conscientização. consulte Mais informação . Por quê? Porque existem apenas duas pessoas com endereços de email nesse URL e uma delas é minha. O anexo também é uma oferta total.

A tecnologia nunca oferecerá o impedimento de 100% que gostaríamos. Nem detectará os golpistas 100% do tempo. A tecnologia pode oferecer um excelente ponto de partida, mas como em quase tudo na vida, a menos que você cometa seu próprio diligência e tentativa de pensar criticamente sobre as comunicações recebidas, você está se preparando para uma Tempo.

Você foi vítima de uma farsa de vishing ou smishing? Você percebeu imediatamente ou apenas quando suas contas foram comprometidas? Você sabe o que procurar agora? Deixe-nos saber abaixo!