Ana Sayfa Güvenlik Vishing ve Smishing'den Haberdar Olmak İçin Yeni Kimlik Avı Teknikleri

Vishing ve Smishing'den Haberdar Olmak İçin Yeni Kimlik Avı Teknikleri

  • Michael Cain
  • 0
  • 4977
  • 429
reklâm

Kişisel veriler, en değerli ve en çok aranan paralardan biri haline geldi. Her gün, her gün, kendimizi ve iç verilerimizi açarak bu bilgiyi bize karşı kullanabilecek potansiyel saldırganlara karşı açmadan, onunla ilgileniriz. Kimlik avı girişimlerini tespit etmek De Rigueur İnternet kullanıcılarının çoğu için. Çevrimiçi bir şey kaydettiyseniz, tam adınızın, ev adresinizin, e-posta adresinizin ve telefon numaranızın da el değiştirmiş olma ihtimali vardır. Bununla silahlı dolandırıcılar sizden yararlanmaya çalışabilir.

Açık dolandırıcılık tarafından kandırılmayacak kadar zeki olduğumuzu düşünmeyi seviyoruz. Yaygın kimlik avı dolandırıcılığının nasıl çözüldüğü konusundaki bilgilerimizin bizi yolda bulamayan yaşlı Bayan Bethel’den daha üstün hale getirdiğini “Nijeryalı Prenses” sahte bir PayPal faturasından Kimlik Avı e-postasını nasıl belirleyebilirim Kimlik avı e-postasını nasıl belirleyebilirim Bir kimlik avı e-postasını yakalamak zordur! Dolandırıcılar, PayPal veya Amazon olarak poz veriyor, şifrenizi ve kredi kartı bilgilerinizi çalmaya çalışıyor, aldatmaları neredeyse mükemmel. Size sahtekarlığı nasıl tespit edeceğinizi gösteriyoruz. . Hatta biraz doğru olabilir. Ancak sahtekarlar dinlenmez ve büyüme ile birlikte gördüğümüz gibi vishing ve Smishing sömürüler, güveninizi sömürmek için yeni saldırı vektörleri kullanmaktan mutluluk duyarlar.

Neye dikkat etmelisin? Vishing ve Dolandırıcılık Dolandırıcılığından Kaçının Yardımcı Olabilecek Hızlı İpuçları ve Gerçekler Dolandırıcılık ve Dolandırıcılık Doygunluğundan Kaçının Yardımcı Olabilecek Hızlı İpuçları ve Gerçekler Ve bir hedef olma ihtimalin var mı?

Hadi bir bakalım.

Bu Yeni Teknikler Nedir??

Kimlik avı girişimleri genellikle e-posta veya anlık mesajlaşma yoluyla gerçekleşir. Mağdur, anlık yanıt gerektiren bir mesaj içeren, sahte gönderen bir alana sahip bir e-posta veya anlık mesaj alır. Sahte e-posta veya anlık ileti, kurbanı genellikle bir şifre, iş giriş bilgileri veya diğer tanımlayıcı bilgiler gibi kişisel bir bilgi parçasına girdikleri sahte bir web sitesine yönlendiren bir bağlantı içerir..

Kimlik avı İnternet'ten çok önce var olsa da, Kimlik Avı Tam Olarak Ne Yapar ve Dolandırıcılar Ne Kullanıyor? Kimlik Avı Tam Olarak Nedir ve Dolandırıcılar Hangi Teknikleri Kullanıyor? Ben kendim olta tutkunu olmamıştım. Bu çoğunlukla, kuzenimin zip yakalarken iki balık yakalamayı başardığı erken bir sefer yüzünden. Gerçek hayattaki balık avına benzer şekilde, kimlik avı dolandırıcılığı… değildir, sosyal medya ile bağlantı kurma, insanlarla e-posta yoluyla bağlantı kurma ve genellikle tam olarak anlamadığımız (bankacılık dahil) tam anlamıyla çevrimiçi sistemlere güvenme kapasitemiz altıncı bir dönemdir. olacak dolandırıcılık için. Onların Midas dokunuşu ile devam ediyor “Giriş” isteme ve koklama yararları Giden Kimlik Avı: 5 Bilmeniz Gereken Güvenlik Koşulları Giden Kimlik Avı: 5 Bilmeniz Gereken Güvenlik Terimleri İnternet bir köpekbalığı tankıdır; Sol ve sağ tehditlere maruz kalıyorsunuz. Kendinizi korumak için riskleri anlamanız gerekir. Burada size en yaygın beş çevrimiçi güvenlik tehdidini sunuyoruz. .

vishing

Vishing olarak adlandırılan sesli kimlik avı, kullanımda bir artış gören yaygın bir elektronik dolandırıcılık tekniğidir. Mağdurun, cep telefonu veya e-posta gibi diğer iletişim platformlarına karşı sabit hatların kutsallığına güven koyma eğilimine büyük ölçüde güvenmektedir..

#Vishing çağrı, Burger King çalışanlarını pencereleri parçalamaya ikna ediyor https://t.co/4AuCqV6t6A

- Social-Engineer, Inc (@SocEngineerInc) 12 Nisan 2016

Bir av saldırısı, genellikle banka ayrıntılarını veya kurbandan diğer önemli kişisel bilgileri çıkarmak için birincil bir hedefe sahiptir ve genellikle otomatik arama ve ses sentezleme ekipmanı ile tamamlanır. Bununla birlikte, insan operatörlerinin mağdurlarını ayrıntılarıyla ayrılmaya zorlayan raporları artmaktadır. Son derece ucuz IP Üzerinden Ses (VoIP) hizmetleri ve otomatik servislerin ortaya çıkmasıyla, kötü amaçlı saldırıların izlenmesi genellikle çok zordur..

Maine Adli Şubesi, mahkeme çalışanlarını taklit eden aleyhte sanatçılar ile #vishing aldatmacasını uyardı https://t.co/zvtfsgBXWV

- Social-Engineer, Inc (@SocEngineerInc) 13 Nisan 2016

Yaygın bir saldırı tekniği, mağdurun sadece saldırganların çağrısına cevap vermesini içerir. Daha sonra, dolandırıcının kullanmaya karar verdiğini, genellikle kredi kartlarını veya olağandışı bankacılık faaliyetlerini içeren hemen harekete geçirilebilir bir talebi içeren haberleri duyarlar. Mağdur sonra aramak için sahte bir telefon numarası ile sağlanır.

Şimdi iki şeyden biri meydana geliyor. Ya:

  1. Mağdur, PIN numaralarını ve diğer kişisel tanımlayıcıları ile birlikte kredi kartını, banka kartını veya diğer banka bilgilerini girmesini gerektiren otomatik bir ses sistemi ile karşılanacaktır., veya
  2. Kurban ilk başta, bankalarını aramak için telefonu kapattığında, dolandırıcılık yapmaz. Bu, hattı açık ve sahtekarlığa bağlı tutar. Kurban daha sonra sahte bir arama tonu duyabilir, ardından dolandırıcı “cevap veren” telefon. Daha sonra, daha sonra kullanılmak üzere kurbandan bilgi istemek veya bir hesaptan yeni bir hesaba para yatırmak için banka yetkilisi olarak hareket ederler., “güvenli” hesap.

Dolandırıcılığa ve bankaya bağlı olarak, mağdurlar kaybedilen fonlarının bir kısmını geri alabilirler, ancak bu hiçbir şekilde garanti edilemez. Bazı bankalar, görünüşte kalpsiz göründüğü halde, mağdurun yaptığı gibi bu nitelikteki iddiaları reddetmektedir. “ağır ihmal” kendi bankacılık güvenliğini güvence altına alarak.

“HSBC, çiftin gerçek banka kartlarının (klon değil) ve doğru pinlerin kullanıldığını ve bu nedenle bankanın şartlarını ve koşullarını ihlal ettiğini ve fena halde ihmal ettiklerini savunarak parayı iade etmeyi reddetti..”

Yukarıdaki örnek kaybedilen ve çalınan banka kartlarına uygulanırken, vishing sahtekarlığı yoluyla parasal kayıp hâlâ yasal bir gri alandır, bankalar ortak çabalara rağmen aktif olarak kendi çıkarlarını korumak için yükümlülüğün bir kısmının kendi çıkarlarını korumak için kurbana verilmesi gerektiğini savunarak scammers tarafından.

Smishing

“SMiShing”, SMS ve phishing portmanteau, bir bireyi dolandırmak için SMS mesajlaşma kullanma eylemidir. Parlatma teknikleri, avlama ve avlama işlemlerine nispeten benzerdir. Mağdur, güvenilir ve güvenilir bir kaynaktan geldiğini iddia eden bir kısa mesaj alır..

SMS de genellikle benzer bir mesaj içerir; ayrıca, kredi kartı veya banka kartı, hesap veya kimlik uyarısı vermek için banka yöneticileri veya yetkilileri olarak poz veren saldırganlar da vardır. Mağdur, daha sonra, mağdurun belirtilen bilgileri sahtekarlara ifşa ettiği mesajda yer alan tehlikedeki bağlantıyı veya telefon numarasını takip etmesi için teşvik edilir..

Buna benzeyen bir metin alırsanız, numarayı ÇIKARMAYIN, ancak doğrudan bankanızı arayın. #SMiShing #Fraud Instagram Hesabındaki Resim ve Videoları pic.twitter.com/ZLiYb6PAkw

- Northants Dolandırıcılık (@NorthantsFraud) 27 Nisan 2016

SMS kimlik avı kurbanları, yukarıdaki Tweet'te görüldüğü gibi, her zaman bir bankacılık dolandırıcılığına maruz kalmamaktadır. Bu, şu anda devam etmekte olan, memleketimden alınmış olan Smishing kampanyalarının bir örneğidir. Benzer şekilde, 2012'de, çok sayıda ABD vatandaşı, aşağıdaki satırlar boyunca metin içeren bir SMS aldı:

“Sevgili Walmart müşterisi, Tebrikler 1000 $ Walmart Hediye Kartı kazandınız. Hediyenizi almak için buraya tıklayın. www.fraudulentwebsiteaddress.com (iptal: DURDUR)”

Bu dolandırıcılık, Walmart’ın popülaritesini kullanarak kurbanlara bağlantıyı tıklamaları konusunda yardımcı oldu..

Kişisel detaylar her zaman birincil amaç değildir. Bazı smishing kampanyaları, mağdurun acı çekmeden haberi sürdüğü sürece, uzun süre boyunca daha fazla bilgi toplamayı tercih ederek, sürekli veri toplama saldırısı için kurbanın telefonuna kötü amaçlı yazılım yüklemeye odaklanır.

Yakalanma

Dolandırıcıların aldatıcı ve aldatıcı olduğu gibi, bir avuç hafifletme taktiği ile silahlanabilirsiniz. Hepsi hatırlaması gülünç derecede kolaydır ve kesinlikle zamandan, paradan ve boşa harcanan enerjiden tasarruf etmenizi sağlar. Neredeyse hepsi karşılaşabileceğiniz her tür kimlik avı için geçerlidir..

  • Arayan kişinin numarasını veya anlık veya kısa mesajın kaynağını kontrol edin ve iki kez kontrol edin. Numara sahte olmuş olabilir Email Spoofing Nedir? Dolandırıcılar Sahte E-postalar Nasıl Sahte E-posta Sahte E-posta Nedir? Dolandırıcılar Sahte E-postaları Nasıl Oluştururlar Görünüşe göre, e-posta hesabınız saldırıya uğramış gibi görünüyor, ancak göndermediğiniz garip mesajlar aslında e-posta sahtekarlığından kaynaklanıyor. resmi bir kaynak gibi görünmek.
  • Numara meşru görünse bile, bir numarayı geri aramanız istendiğinde, her zaman farklı bir telefon hattı kullanın. Bu önler “telefonu kapatma” dümen yok. Yeni bir banka ekstresinden bir numara kullanın veya bankanız için ana müşteri hizmetleri numarasını arayın..
  • Asla ne kadar ısrarcı olursa olsun, telefonla bankacılık bilgilerinizi verin. Senin bankan sana sormayacağım Tanımlayıcı bilgiler için, özellikle PIN numaraları, kartın arkasındaki güvenlik numaraları ve hatta son kullanma tarihleriniz için.
  • Asla rasgele bir arayanın emriyle başka bir hesaba para transferi. Senin bankan sana asla sormayacağım Bunu yapmak için. Benzer şekilde, çek defterinizi almak için evinize bir kurye göndermezler. IRS'nin emriyle tutuklanmadığınız sürece, hiçbir resmi kurum bunu yapmaz..
  • Bankanızdan veya başka bir güvenilir addan istenmeyen metinlere karşı çok dikkatli olun. Bankanızla daha önce SMS bağlantısının yolunda olduğuna karar vermediyseniz, bu gerçekleşmeyecektir..
  • Benzer şekilde, herhangi bir SMS mesajında ​​bulunan bağlantılardan da sakınınız. Kısaltılmış linkler sizi her yere götürebilir ve bu linke tıklandığında veya tıklandığında ne olacağını bilmenin çok az yolu vardır..

Hemen hemen hepsi, uyanık olmak. Eğer emin değilseniz, basitçe telefonu kapatmak. İstenmeyen bir metinse, boşver. Sosyal mühendislik tekniklerini kullanmak ve koklamak, kimlik avı yapmakla aynı güveni kötüye kullanmaktan geçer. Bu yazıyı yazarken bile bu e-postayı aldım:

Şimdi, e-posta adresinin sahte olduğunu biliyorum. Sahtekarlığa veya Sahte Bir E-posta Bulmanıza Yardımcı Olacak 5 Örnek Sahtekarlığa veya Sahte Bir E-posta Bulmanıza Yardımcı Olacak Örnekler Spam’dan kimlik avı saldırılarına geçiş kayda değerdir ve artıyor. Akılda tutulması gereken tek bir mantra varsa, bu - kimlik avına karşı bir numaralı savunma farkındalıktır. . Niye ya? Çünkü bu URL’de e-posta adresi olan yalnızca iki kişi var ve bunlardan biri benim. Ek ayrıca toplam bir hediye.

Teknoloji asla% 100 caydırıcılığını teklif etmeyecek. Dolandırıcıları da% 100 oranında tespit edemez. Teknoloji size mükemmel bir başlangıç ​​noktası sunabilir, ancak hayatınızdaki hemen hemen her şeyde olduğu gibi, kendi özeninizi yerine getirmediğiniz ve gelen iletişim hakkında eleştirel düşünme girişiminde bulunmadığınız sürece, kendinizi gerçekten kötü bir zamana hazırlıyorsunuz.

Bir vishing ya da kokulu aldatmacanın kurbanı oldun mu? Hemen veya sadece hesaplarınız tehlikeye girdiğinde farkına vardınız mı? Şimdi ne arayacağını biliyor musun? Aşağıda bize bildirin!




Henüz no comments

Bu 6 İşbirliği Aracı ile Tasarım İş Akışınızı Basitleştirin
Yaratıcı
11 İnanılmaz Süper Yavaş-Mo Videolar (Ve Nasıl Kendini Kaydetmeli)
Yaratıcı
(Neredeyse) Hiçbir Şey için Göz Alıcı Logo Nasıl Yapılır
Yaratıcı
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.