Nieuwe phishingtechnieken om vertrouwd te zijn met Vishing en Smishing

Nieuwe phishingtechnieken om vertrouwd te zijn met Vishing en Smishing / Veiligheid

Persoonlijke gegevens zijn een van de meest waardevolle en gewilde valuta geworden. We handelen erin en ruilen het zonder na te denken, elke dag opnieuw, onszelf en ons innerlijke gegevens sanctums open voor potentiële aanvallers die deze informatie tegen ons zouden gebruiken. Het signaleren van phishing-pogingen is geworden de rigueur voor de meeste internetgebruikers. Als u zich ooit online hebt aangemeld, is de kans groot dat uw volledige naam, adres, e-mailadres en telefoonnummer ook van eigenaar zijn veranderd. Gewapend hiermee kunnen oplichters proberen u te misbruiken.

We denken graag dat we te slim zijn om voor de hand liggende oplichting te worden bedrogen. Dat onze kennis over hoe vaak phishing-aanvallen worden uitgevoerd ons superieur maakt aan de oude mevrouw Bethel op de weg, die geen “Nigeriaanse prinses” van een vervalsde PayPal-factuur Hoe een phishing-e-mail te spotten Hoe een phishing-e-mail te spotten Een phishing-e-mail pakken is moeilijk! Oplichters poseren als PayPal of Amazon, in een poging om uw wachtwoord en creditcardinformatie te stelen, is hun misleiding bijna perfect. We laten u zien hoe u de fraude kunt herkennen. Lees verder . Het kan zelfs enigszins waar zijn. Maar de fraudeurs rusten niet, en zoals we hebben gezien met de groei erin Vishing en smishing exploits, gebruiken ze graag nieuwe aanvalsvectoren om je vertrouwen te winnen.

Waar moet je op letten? Snelle tips en feiten die u zullen helpen bij het voorkomen van oplichtende en smishing scams Snelle tips en feiten die zullen helpen vermijden Vishing en Smishing Scams Lees meer Hoe weet u een poging tot vishing of smishing wanneer deze arriveert? En bent u waarschijnlijk een doelwit?

Laten we kijken.

Wat zijn deze nieuwe technieken?

Phishing-pogingen komen meestal via e-mail of expresberichten. Het slachtoffer ontvangt een e-mail of een expresbericht met een vervalst afzenderveld, dat een bericht bevat dat onmiddellijk moet worden beantwoord. De frauduleuze e-mail of instant message bevat een link die het slachtoffer naar een nep-website leidt, waar ze meestal een persoonlijk stukje informatie invoeren, zoals een wachtwoord, hun werkloginloggegevens of andere identificerende informatie.

Terwijl phishing bestond lang voordat het internet wat precies is phishing en welke technieken scammers gebruiken? Wat is precies Phishing en welke technieken zijn oplichters? Ik ben zelf nooit fan van vissen geweest. Dit komt voornamelijk door een vroege expeditie waarbij mijn neef erin slaagde om twee vissen te vangen terwijl ik rits ving. Net als bij het echte vissen, zijn phishing-aanvallen niet ... Lees meer, ons vermogen om contact te maken met sociale media, contact te leggen met mensen via e-mail en in het algemeen vertrouwen te stellen in online systemen die we niet volledig begrijpen (inclusief bankieren) heeft een gouden periode voor would-be oplichters. Hun Midas-aanraking gaat verder met de “invoering” van vishing en smishing exploits Verdwenen Phishing: 5 Beveiligingstermijnen die u moet weten Verdwenen phishing: 5 Beveiligingsvoorwaarden die u moet kennen Internet is een haaientank; je wordt links en rechts blootgesteld aan bedreigingen. U moet de risico's begrijpen om uzelf te beschermen. Hier introduceren we u de vijf meest voorkomende online beveiligingsbedreigingen. Lees verder .

Vishing

Spraak-phishing, ook wel Vishing genoemd, is een veel voorkomende techniek voor elektronische fraude waarbij het gebruik toeneemt. Het is grotendeels afhankelijk van de neiging van het slachtoffer om vertrouwen te stellen in de heiligheid van een vaste lijn versus andere communicatieplatforms, zoals hun mobiele telefoon of e-mail.

#Vishing call overtuigt werknemers van Burger King om Windows https://t.co/4AuCqV6t6A te vernietigen

- Social-Engineer, Inc (@SocEngineerInc) 12 april 2016

Een vishing-aanval heeft meestal het primaire doel om bankgegevens of andere belangrijke persoonlijke informatie van het slachtoffer te extraheren en wordt meestal aangevuld met apparatuur voor automatisch kiezen en spraaksynthese. Er zijn echter steeds meer meldingen dat menselijke operatoren hun slachtoffers dwingen hun gegevens te verbreken. Vishing-aanvallen zijn meestal erg moeilijk te traceren, zelfs met de komst van extreem goedkope Voice-over-IP (VoIP) -services en geautomatiseerde services.

Maine Judicial Branch waarschuwt voor #vishing-zwendel met oplichters die zich voordoen als rechtbankwerknemers https://t.co/zvtfsgBXWV

- Social-Engineer, Inc (@SocEngineerInc) 13 april 2016

Een veel voorkomende aanvalstechniek houdt in dat het slachtoffer eenvoudig de oproep van de aanvaller beantwoordt. Ze horen vervolgens het verhaal dat de oplichter heeft besloten te gebruiken, meestal met een onmiddellijk uitvoerbaar verzoek met betrekking tot hun creditcard, of ongewone bankactiviteit. Het slachtoffer krijgt dan een vervalst telefoonnummer om te bellen.

Een van de twee dingen die nu gebeuren. Een van beide:

  1. Het slachtoffer zal worden ontvangen met een geautomatiseerd stemsysteem waarbij het slachtoffer zijn creditcard-, debetkaart- of andere bankgegevens moet invoeren, samen met zijn pincode en andere persoonlijke identificatiegegevens, of
  2. Wanneer het slachtoffer in eerste instantie de telefoon ophangt om naar zijn bank te bellen, doet de fraudeur dat niet. Dit houdt de lijn open en verbonden met de fraudeur. Het slachtoffer kan dan een vervalste kiestoon horen, gevolgd door de oplichter “antwoordapparaat” de telefoon. Ze fungeren vervolgens als een bankbeambte, vragen het slachtoffer om informatie voor later gebruik of om fondsen van het ene account naar het andere te storten, “beveiligen” account.

Afhankelijk van de oplichterij en de bank, kunnen slachtoffers een deel van hun verloren geld terugkrijgen, maar dit is absoluut niet gegarandeerd. Sommige banken, hoe harteloos het ook lijkt te zijn, verwerpen claims van deze aard zoals het slachtoffer heeft gehandeld “grove nalatigheid” door hun eigen bankbeveiliging niet te verzekeren.

“HSBC heeft geweigerd om het geld terug te betalen, met het argument dat de echte bankkaarten van het echtpaar (geen kloon) en de juiste pinnen werden gebruikt en dat ze daarom de algemene voorwaarden van de bank hebben geschonden en grove nalatigheid hebben begaan.”

En hoewel het bovenstaande geval van toepassing is op verloren en gestolen bankkaarten, is het monetaire verlies door schijnfraude nog steeds een legaal grijs gebied, waarbij de banken beweren dat een deel van de aansprakelijkheid moet worden gelegd op het slachtoffer om hun eigen belangen actief te beschermen, ondanks gezamenlijke inspanningen door oplichters.

smishing

“smishing”, de portmanteau van sms en phishing, is het gebruik van sms-berichten om een ​​persoon te bedriegen. Smishing-technieken zijn relatief analoog aan phishing en vishing. Het slachtoffer ontvangt een sms-bericht waarin wordt beweerd dat het afkomstig is van een betrouwbare, betrouwbare bron.

Het sms-bericht bevat meestal ook een soortgelijk bericht, waarbij aanvallers zich voordoen als bancaire beheerders of ambtenaren om een ​​waarschuwing af te geven over een gecompromitteerde creditcard of bankpas, een account of een identiteit. Het slachtoffer wordt vervolgens aangemoedigd om de aangetaste link of het telefoonnummer in het bericht te volgen, waarbij het slachtoffer de opgegeven informatie aan de fraudeurs doorgeeft.

Als u een sms ontvangt die er zo uitziet, bel dan NIET het nummer, maar bel direct uw bank. #SMiShing #Fraud pic.twitter.com/ZLiYb6PAkw

- Northants-fraude (@NorthantsFraud) 27 april 2016

Sms-phishing-slachtoffers worden niet altijd ontmaskerd door bankieren, zoals je kunt zien in de bovenstaande Tweet. Dat is een voorbeeld van de Smishing-campagne die momenteel aan de gang is en die ik vanuit mijn woonplaats heb meegenomen. Evenzo ontving een groot aantal Amerikaanse burgers in 2012 een sms met tekst in de trant van:

“Beste Walmart-shopper, Gefeliciteerd, je hebt zojuist een Walmart-cadeaukaart ter waarde van $ 1000 gewonnen. Klik hier om uw geschenk te claimen. www.fraudulentwebsiteaddress.com (annuleren: STOP)”

Deze zwendel gebruikte de populariteit van Walmart om slachtoffers naar de link te lokken, waar ze vervolgens een reeks persoonlijk identificeerbare vragen werden gesteld, uitmondend in een rechttoe rechtaan verzoek om creditcard- of bankpasgegevens.

Persoonlijke gegevens zijn niet altijd het primaire doel. Sommige smishing-campagnes richten zich op het installeren van malware op de telefoon van het slachtoffer voor een aanhoudende aanval op gegevensverzameling, waarbij de voorkeur wordt gegeven aan het verzamelen van meer informatie over een langere periode, terwijl het slachtoffer zich pijnlijk niet bewust is.

Laat je niet vangen

Hoe bedrieglijk en bedrieglijk de oplichters ook zijn, je kunt jezelf bewapenen met een handvol mitigatiestrategieën. Ze zijn allemaal belachelijk gemakkelijk te onthouden en zullen je zeker tijd, geld en hopen verspilde energie besparen. Bijna alle zijn van toepassing op elke vorm van phishing die u kunt tegenkomen.

  • Controleer en controleer het nummer van de beller of de bron van het instant- of sms-bericht. Het aantal is mogelijk vervalst. Wat is e-mail spoofing? Hoe oplichters valse e-mails smeden Wat is e-mail spoofing? Hoe oplichters valse e-mails smeden Het lijkt erop dat je e-mailaccount is gehackt, maar die rare berichten die je niet hebt verzonden, zijn eigenlijk te wijten aan e-mailspoofing. Lees meer om er uit te zien als een officiële bron.
  • Zelfs als het nummer er legitiem uitziet, gebruik altijd een andere telefoonlijn wanneer u wordt gevraagd om een ​​nummer terug te bellen. Dit vermijdt “geen ophanging” oplichting. Gebruik een nummer uit een recent bankafschrift of zoek het belangrijkste klantenservicenummer voor uw bank online op.
  • Nooit geef iemand uw bankgegevens telefonisch, ongeacht hoe indringend ze zijn. Je bank zal het je niet vragen voor alle identificatiegegevens, vooral niet voor pincodes, de beveiligingsnummers op de achterkant van de kaart of zelfs uw vervaldatum.
  • Nooit geld overmaken naar een andere account op bevel van een willekeurige beller. Je bank zal je nooit vragen om dit te doen. Op dezelfde manier sturen ze geen koerier naar je huis om je chequeboek te verzamelen. Geen enkele officiële instelling zal dit doen, tenzij u misschien wordt gearresteerd op aandringen van de IRS.
  • Wees uiterst voorzichtig met ongevraagde teksten van uw bank of een andere vertrouwde naam. Tenzij u eerder met uw bank hebt afgesproken dat sms-contact in orde is, gebeurt dit niet.
  • Wees ook op uw hoede voor alle links in een sms-bericht. Verkorte koppelingen kunnen u overal brengen, en er is weinig manier om te weten wat er zal gebeuren zodra die koppeling wordt aangeboord of geklikt.

Vooral, Wees waakzaam. Als je het niet zeker weet, gewoon ophangen. Als het een ongevraagde tekst is, negeer het. Voor het beoordelen en gebruiken van social engineeringtechnieken is hetzelfde misbruik van vertrouwen als phishing vereist. Zelfs toen ik dit artikel aan het schrijven was, ontving ik deze e-mail:

Nu weet ik dat het e-mailadres vervalst is 5 Voorbeelden om u te helpen een fraude- of nep-e-mail te lokaliseren 5 Voorbeelden om u te helpen een fraude of nep-e-mail te herkennen De verschuiving van spam naar phishing-aanvallen is merkbaar en neemt toe. Als er een enkele mantra is om in gedachten te houden, is dit de grootste verdediging tegen phishing is bewustzijn. Lees verder . Waarom? Omdat er slechts twee mensen zijn met e-mailadressen op die URL, en een daarvan is van mij. De bijlage is ook een totale weggever.

Technologie biedt nooit het 100% afschrikmiddel dat we zouden willen. Noch zal het de oplichters 100% van de tijd detecteren. Technologie kan je een uitstekend startpunt bieden, maar zoals met bijna alles in het leven, tenzij je je eigen due diligence hebt gepleegd en kritisch probeert na te denken over inkomende communicatie, ben je klaar voor een heel slechte tijd.

Ben je slachtoffer geweest van een vishing of smishing scam? Realiseerde je je dat meteen, of alleen als je accounts in gevaar waren? Weet je waar je nu naar moet zoeken? Laat het ons hieronder weten!

Ontdek meer over: Hacking, phishing.