Nove tehnike lažnega predstavljanja, ki se jih morate zavedati: zbadanja in nasmejanja

Oglas

Osebni podatki so postali ena najbolj dragocenih in iskanih valut. Z njim se ukvarjamo in trgujemo brez razmišljanja, vsak dan odpiramo sebe in svoje svetišča za notranje podatke potencialnim napadalcem, ki bi te podatke uporabili proti nam. Postali so poskusi lažnega predstavljanja de rigueur za večino uporabnikov interneta. Če ste se kdaj prijavili na spletu, obstaja velika možnost, da so se tudi vaše polno ime, domači naslov, e-poštni naslov in telefonska številka spremenili. Oboroženi s tem vas lahko prevaranti poskušajo izkoristiti.

Radi mislimo, da smo preveč pametni, da bi nas prevarali očitne prevare. Da nas znanje, kako se odpirajo običajne prevare z lažnim predstavljanjem, boljše od stare gospe. Bethel po cesti, ki ni mogla opaziti "nigerijske princese" posmehljiv račun PayPal Kako opaziti phishing elektronskega sporočilaLoviti lažnega e-poštnega sporočila je težko! Goljufi se predstavljajo kot PayPal ali Amazon in poskušajo ukrasti vaše geslo in podatke o kreditnih karticah, če je njihova prevara skoraj popolna. Pokažemo vam, kako odkriti goljufijo. Preberi več

. Morda celo nekoliko resnično. Toda goljufi ne počivajo, kot smo videli pri rasti Vishing in Smešno izkoriščajo, z veseljem bodo uporabili nove vektorje napadov, da bi izkoristili vaše zaupanje.

Na kaj morate biti pozorni? Hitri nasveti in dejstva, s pomočjo katerih se boste izognili goljufijam in prevaram Preberi več Kako boš spoznal pohotnega ali posmehljivega poskusa, ko bo prišel? In ste verjetno tarča?

Poglejmo.

Kakšne so te nove tehnike?

Poskusi lažnega predstavljanja ponavadi prihajajo prek e-pošte ali neposrednih sporočil. Žrtev prejme e-pošto ali takojšnje sporočilo s ponarejenim pošiljateljevim poljem, ki vsebuje sporočilo, ki zahteva takojšen odgovor. Lažno elektronsko sporočilo ali takojšnje sporočilo vsebuje povezavo, ki žrtev usmeri na ponarejeno spletno mesto, kjer običajno vnesite osebni podatek, na primer geslo, svoje delovne podatke za prijavo v delo ali drugo identificiranje informacije.

Medtem lažno predstavljanje je obstajalo že dolgo pred internetom Kaj natančno pomeni lažno predstavljanje in kakšne tehnike uporabljajo prevaranti?Tudi sam še nikoli nisem ljubitelj ribolova. To je predvsem zaradi zgodnje odprave, kjer mi je bratranec uspel ujeti dve ribi, medtem ko sem lovil zadrgo. Podobno kot v resničnem ribolovu, lažne prevare niso ... Preberi več , naša sposobnost, da sodelujemo z družbenimi mediji, se povežemo z ljudmi po e-pošti in na splošno zaupamo vanje spletni sistemi, ki jih ne razumemo v celoti (vključno z bančništvom), so izbrali zlato obdobje za pričakovanja prevaranti. Njihov Midasov dotik se nadaljuje z "predstavitvijo" zlikov in smeha podvigov Goishing lažnega predstavljanja: 5 varnostnih pogojev, ki jih morate vedetiInternet je tank morskih psov; izpostavljeni ste grožnjam levo in desno. Morate razumeti tveganja, da se zaščitite. Tukaj vam predstavljamo pet najpogostejših groženj varnosti na spletu. Preberi več .

Vishing

Glasovno lažno predstavljanje (Vishing) je običajna elektronska tehnika goljufij, ki povečuje porabo. V veliki meri se zanaša na nagnjenost žrtve k zaupanju v stacionarno stališče v primerjavi z drugimi komunikacijskimi platformami, na primer v njihov mobilni telefon ali e-pošto.

# Želja klic prepriča zaposlene v Burger Kingu, da razbijejo okna https://t.co/4AuCqV6t6A

- Social-Engineer, Inc (@SocEngineerInc) 12. april 2016

Živahni napad ima običajno glavni cilj pridobivanje bančnih podrobnosti ali drugih pomembnih osebnih informacije od žrtve in se običajno zaključijo z avtomatiziranim klicanjem in sintezo glasu oprema. Vendar pa je vedno več poročil o človeških operaterjih, ki svoje žrtve pritiskajo, da bi se seznanili s podrobnostmi. Živeče napade je običajno zelo težko izslediti, še bolj s pojavom izjemno poceni storitev Voice over-IP (VoIP) in samodejnih storitev.

Pravosodna veja Maine na to opozarja # hrepenenje prevara s prevaranti, ki se lažno predstavljajo za sodne delavce https://t.co/zvtfsgBXWV

- Social-Engineer, Inc (@SocEngineerInc) 13. april 2016

Ena pogosta tehnika napada vključuje žrtev, ki preprosto odgovori na klic napadalcev. Nato zaslišijo spiel, ki se ga je prevarant odločil uporabiti, ponavadi vključuje takoj zahtevno zahtevo, ki vključuje njihovo kreditno kartico, ali nenavadno bančno dejavnost. Žrtev nato dobi pokvarjeno telefonsko številko za klic.

Zdaj se pojavita ena od dveh stvari. Bodisi:

1. Žrtev bo srečana z avtomatiziranim govornim sistemom, ki zahteva, da žrtev vnese svoj kredit kartico, debetno kartico ali druge bančne podatke, skupaj s številkami PIN in drugimi osebnimi podatki identifikatorji, ali
2. Ko žrtev sprva odloži telefon, da pokliče na njihovo banko, prevarant tega ne stori. Tako ostane linija odprta in povezana z prevarantom. Žrtev lahko nato zasliši lažno klicanje, ki mu sledi prevara, ki "odgovarja" na telefon. Nato delujejo kot bančni uradnik in od žrtve zahtevajo podatke za kasnejšo uporabo ali pa sredstva iz enega računa usmerijo na nov, "varen" račun.

Žrtve lahko povrnejo nekaj izgubljenih sredstev, odvisno od prevare in banke, vendar to nikakor ni zagotovljeno. Nekatere banke, čeprav se zdi, da so brezsramne, zavračajo takšne trditve, saj je žrtev ravnala s "hudo malomarnostjo", saj ni zagotovila njihovega lastna bančna varnost.

"HSBC noče vrniti denarja, trdijo, da so parske prave bančne kartice (ne klon) in pravilne uporabljeni zatiči in so zato kršili pogoje banke in bili grobi malomarno. "

In čeprav se zgornji primer nanaša na izgubljene in ukradene bančne kartice, je denarna izguba zaradi hudih goljufij še vedno legalno sivo območje, pri čemer banke trdijo, da je treba del odgovornosti prevzeti za žrtev, da aktivno zaščiti svoje lastne interese, kljub usklajenim prizadevanjem prevarantov.

Smešno

"SMiShing", portmante sporočil SMS in lažnega predstavljanja, je dejanje uporabe SMS sporočil za goljufanje posameznika. Tehnike smetiranja so sorazmerno analogne phishing in varanje. Žrtev prejme besedilno sporočilo, ki naj bi izhajalo iz zanesljivega in zaupanja vrednega vira.

SMS ponavadi vsebuje podobno sporočilo tudi z napadalci, ki predstavljajo bančne skrbnike ali uradnike, da opozorijo na ogroženo kreditno ali debetno kartico, račun ali identiteto. Nato se žrtev spodbudi, da sledi ogroženi povezavi ali telefonski številki, ki je vključena v sporočilo, kjer žrtev goljufom razkrije določene podatke.

Če prejmete takšno besedilo, NE pokličite številke, ampak pokličite neposredno svojo banko. #SMiShing#Goljufijepic.twitter.com/ZLiYb6PAkw

- Northants prevare (@NorthantsFraud) 27. aprila 2016

Žrtve lažnega predstavljanja vedno niso izpostavljene bančne prevare, kot lahko vidite na zgornjem Twitterju. To je vzorec kampanje Smishing, ki trenutno poteka iz mojega domačega kraja. Podobno je v letu 2012 veliko število ameriških državljanov prejelo SMS, ki vsebuje besedilo:

„Dragi kupci Walmart, čestitamo, da ste pravkar osvojili 1000 USD Walmart darilno kartico. Kliknite tukaj in zahtevate svoje darilo. www.fraudulentwebsiteaddress.com (preklic: STOP) "

Ta prevara je uporabila Walmartovo priljubljenost, da je zvabila žrtve, da so kliknili povezavo, kjer so jih nato vprašali niz osebnih identifikacijskih vprašanj, ki je povzročil neposredno zahtevo za kreditno ali debetno kartico podrobnosti.

Osebni podatki niso vedno glavni cilj. Nekatere smešne kampanje se osredotočajo na namestitev zlonamerne programske opreme na telefon žrtve za stalno zbiranje podatkov napada, raje zbira več informacij v daljšem časovnem obdobju, medtem ko žrtev boleče ostane ne vem.

Ne ujezi se

Kot goljufivi in ​​zlobni prevaranti se lahko oborožite s peščico ublažitvenih taktik. Vse je smešno enostavno zapomniti in zagotovo vam bodo prihranili čas, denar in množico zapravljene energije. Skoraj vsi veljajo za katero koli obliko lažnega predstavljanja, na katero naletite.

• Preverite in dvakrat preverite številko klicatelja ali vir trenutnega ali besedilnega sporočila. Številka je morda bila spoofed Kaj je skrivanje po e-pošti? Kako prevaranti ponarejajo ponarejena e-poštna sporočilaVideti je, da je bil vaš e-poštni račun zlomljen, toda tista čudna sporočila, ki jih niste poslali, so dejansko posledica ponarejanja po e-pošti. Preberi več da bi bil videti kot uradni vir.
• Tudi če je številka videti zakonita, ko od vas zahtevajo, da pokličete številko, vedno uporabite drugo telefonsko linijo. S tem se izognete prevaram "brez prekinitve". Uporabite številko iz nedavnega bančnega izpiska ali poiščite glavno številko za stranke za svojo banko v spletu.
• Nikoli vsakemu dajte svoje bančne podatke po telefonu, ne glede na to, kako vztrajni so. Vaša banka vas ne bo vprašal za morebitne identifikacijske podrobnosti, zlasti ne številke PIN, zaščitne številke na hrbtni strani kartice ali celo vaš datum poteka.
• Nikoli nakazilo denarja na drug račun po naključju naključnega klicatelja. Vaša banka te ne bo nikoli vprašal storiti to. Prav tako ne bodo poslali kurirja v vašo hišo, da bi vam zbral čekovno knjigo. Nobena uradna institucija tega ne bo storila, razen če vas morda aretirajo na ukaz IRS.
• Bodite zelo previdni pri nezaželenih besedilih banke ali drugega zaupanja vrednega imena. Če se prej z banko niste dogovorili, da je stik prek SMS-a v redu, se to ne bo zgodilo.
• Bodite podobno previdni glede povezav, vključenih v katero koli SMS sporočilo. Skrajšane povezave vas lahko vodijo kamor koli in malo je vedeti, kaj se bo zgodilo, ko boste to povezavo dotaknili ali kliknili.

Predvsem, bodite pozorni. Če niste prepričani, preprosto prekiniti. Če gre za neželeno besedilo, ignoriraj. Žalujoče in nasmejane tehnike socialnega inženiringa temeljijo na isti zlorabi zaupanja kot lažno predstavljanje. Tudi med pisanjem tega članka sem prejel to e-poštno sporočilo:

Zdaj, Vem, da je e-poštni naslov ponarejen 5 primerov, ki vam bodo pomagali odkriti goljufijo ali ponarejeno e-poštoZaznaven je premik od neželene pošte do lažnega napada in je v porastu. Če je v mislih ena sama mantra, je to zagovor - številka ena obramba pred lažnim predstavljanjem je zavedanje. Preberi več . Zakaj? Ker sta na tem naslovu le dve osebi z e-poštnimi naslovi in ​​ena od njih je moja. Priloga je tudi popolna oddaja.

Tehnologija nikoli ne bo ponudila 100-odstotnega odvračanja, kot bi ga želeli. Tudi prevaranti ne bodo odkrili 100% časa. Tehnologija vam lahko ponudi odlično izhodišče, vendar tako kot skoraj vse v življenju, razen če se zavežete svojega če ste skrbno in poskušali kritično razmišljati o dohodni komunikaciji, se nastavljate za res slabo čas.

Ste bili žrtev lažne ali smešne prevare? Ste se zavedali takoj ali le, ko so bili vaši računi ogroženi? Veste, kaj zdaj iskati? Sporočite nam spodaj!