2020 FTC veri raporuna göre Ving, dolandırıcılık raporlarının% 31'ini oluşturdu ve toplam 436 milyon dolarlık bir zarar verdi. Bu çok fazla vishing.
Dolandırıcıların yöntemleribu dünyadan da çıktı.
Yıllar önce, gerçek zamanlı olarak aldatmaca çağrısı yapan bir polis memurunun sosyal medya videosu viral hale geldi. Bankacılık temsilcisi olarak poz veren dolandırıcı, hesaplarını doğrulama bahanesi hakkında kişisel bilgiler istedi. Memur işbirlikçi değildi. Dolandırıcı, tutuklama da dahil olmak üzere saldırgan, tehdit edici bir şekilde tehdit etti.
Bu sadece bir (agresif) bir vishing yönteminin örneğidir. Bu makale size diğerini gösterecekYöntemler dolandırıcılar kullanıyorŞüphesiz kurbanlarda. Aşağıda, farklı türde atış saldırılarını nasıl tanıyacağınızı ve kurban olmaktan kaçınmayı öğreneceksiniz.
Vishing nedir?
Vishing birkimlik avı biçimiBu, suçluları kurbanları kişisel olarak tanımlanabilir bilgileri paylaşmak için kandırmak için telefon görüşmeleri veya sesli mesaj kullanıyor (PII). Buna fiziksel adresler, kredi kartı detayları veya sosyal güvenlik numaraları dahildir. Diğer zamanlarda, dolandırıcılar hedefleri doğrudan fon aktarmaya yönlendirir.
Dolandırıcıların nihai amacı genellikle finansal kazançtır. Ancak, vites saldırıları başka nedenlerle olabilir,kimlik hırsızlığıve istenen bir hesap devralma.
Hem saldırılar hem bireylere hem de kuruluşlara olabilir. Diğer kimlik avı türleri gibi - e -posta ve kısa mesajlar yoluyla - dolandırıcılar, devlet temsilcileri veya finansal kurumlar gibi tarafları taklit eder.
Bazen, dolandırıcılar hedeflerini araştırır ve aldatmacalarını daha inandırıcı hale getirmek ve kurbanın güvenini kazanmalarına yardımcı olmak için bir hikaye oluştururlar. Bu teknik olarak bilinirtaklit.
Vishing nasıl çalışır?
Siber saldırganlar eksilerini soğuk çağırma rastgele sayılarla başlatmazlar. Potansiyel hedeflerin bilgilerini elde ederlerVeri sızıntıları veya sosyal medya. Daha sonra çeşitli sosyal mühendislik teknikleri kullanırlar.
İlk olarak, hedefleri e -postalar (kimlik avı) veya metinler (smaching) ile yemler. Bunlar, alıcıların bir bağlantıyı tıklamasını, verilen numarayı aramasını veya kısa mesajı yanıtlamasını gerektirir. Mağdurlar yanıt vererek e -posta adresinin veya telefon numarasının etkin olduğunu onaylar. Bu nedenle dolandırıcı, şemaya devam eder.
Voice Phishers, e -postadan telefon numarasını kullanarak çağrılar başlatır veyakısa mesaj. Bazen, potansiyel kurban bile çağrıyı başlatır.
İleTelefonda Hedef, siber suçlular iki şeyden birini yapabilir: hedefin bildiği veya hedefi bildiği gibi, bir eylem gerçekleştirmeleri için ihtiyaç duydukları (örneğin, ödeme yapın), cezaları önlemek veya ödül almak.
Var avı ve kimlik avı arasındaki fark
Vishing ve kimlik avı aynı hedefleri ve sosyal mühendislik taktiklerini paylaşır. Bununla birlikte, bu eksileri gerçekleştirmek için kullanılan ortamda farklılık gösterirler.
Kimlik avı saldırılarıe -posta üzerinden olur. Tanıdığınız veya kullandığınız şirketlerden e -postaların tasarımını ve biçimini taklit ederler. E -posta mesajı, hesabınızda şüpheli bir giriş olarak bir indirim teklifine kadar değişir. Amaç, kötü niyetli bir ek açmanızı veya bir pharming bağlantısını tıklamanızı sağlamaktır.
Bu arada vishing saldırıları telefonla gerçekleşir. Açağrı merkeziÖrneğin ajan, giriş bilgileri gerektiren bir "BT destek teknisyeni" nden bir çağrı alabilir. Bu "teknisyen" bilgisayar cihazında rutin bakım kontrolleri yapmaları gerektiğini söyleyebilir. Sonuçta, ajan hassas bilgileri serbest bırakır.
Varsta saldırılarının tespit edilmesi kimlik avı saldırılarından daha zordur. İnsanlar şirket temsilcilerinin isimlerine veya seslerine aşina değiller. Özünde, telefonla konuşan herkesin meşru bir endişesi olabilir. Bu nedenle kurbanlar, hiçbir şeyden şüphelenmeden dolandırıcıları eğlendiriyorlar.
Bazı vishing şemaları ayrıca etkileşimli ses tepkisi (IVR) sistemlerinin kullanımına da dayanır. Bu otomatik mesajlarla insan etkileşimi atlanır. Sonuç olarak, şemanın arkasındaki dolandırıcıyı tespit etmek zorlaşıyor.
4 Yol dolandırıcılar Vishish'i Çekiyor
Sesli dolandırıcılar, ceza korkusu, otoriteye hitap etme ve dolandırıcılıkları çekmeye yardımcı olma isteği gibi insan davranışlarına güvenir. Yani, genellikle aşağıdakilerden birini veya daha fazlasını yaparlar:
1. Hükümet temsilcisi gibi davranın
Birçok insan hükümetin otoritesine korkuyor veya erteliyor. Buna ek olarak, İç Gelir Servisi (IRS) veya Sosyal Güvenlik İdaresi (SSA) gibi kurumların zaten kişisel bilgilerinize sahiptir. Yani, "temsilcileri" sizden "kimliğinizi onaylamanızı" istediğinde genellikle şüpheli bulamazsınız.
2. Bir aciliyet duygusu yaratın
Dolandırıcılar size çağrıyı sorgulamak için zaman vermek istemiyor. Böylece, kısa bir son tarihin baskısını uygularlar. Amaç, panik oluşturmak ve sizi "sorunu" hemen çözmeye zorlamaktır.
Örneğin, bazı dolandırıcılar küçük işletme sahiplerinden bir süre içinde yüz binlerce dolar ödemelerini ister. Dolandırıcıların nedenleri paranın işleme için bir gereklilik olmasıKüçük işletme hibeleriveya bir ofis kiralama için peşinat olarak hizmet vermek.
Birçok saygın şirket sizden size hizmet etmeden önce kimliğinizi onaylamanızı ister.
Örneğin, e -postanız [email protected] mu? Vishish dolandırıcılar sorunun cevabı olmadığından, şirketler olarak poz veriyorlar. Ardından, e -postanız olduğunu açıkça belirtmenizi sağlayarak e -posta adreslerini doğrulamaya çalışırlar.
4. Bir kurbanın güvenini kazanmak için taklit etmek
Siber saldırganlar, normalde paylaşmayacakları bilgileri ifşa etmeye zorlayan senaryolar oluşturur.
Bir çağrı olarak işaretlenebilecek bir çağrı örneğispam riskiParolanızı "yeni bir program yüklemesini" isteyen bir teknoloji destek ajanı olarak poz veren biri olacaktır. Şirketin "yeni programı" kullanması buna bağlı olduğu için şifreden vazgeçmek zorunda kalacaksınız.
Tüm bu senaryolarda, anahtar ayırt etmektir. Devlet ofislerinin öncelikle sertifikalı posta yoluyla iletişim kurduğunu unutmayın. Meşru BT personelinin arka kapı erişim izinleri vardır ve ihtiyaç duymazŞifreniz.
Dolandırıcılıkları önlemek için bu ipuçlarını izleyin
Artık bir saldırı saldırısının ne olduğunu bildiğinize göre, onlardan kaçınmanın yolları. Aşağıdakileri yaparak sosyal mühendislik tuzaklarına düşmekten kaçının:
Kişisel bilgileri telefonla açıklamayın:Meşru şirketler telefonda şifreler veya hassas veriler istemez. Bu bilgileri asla kimseyle paylaşmayın. Önceden kaydedilmiş mesajlardan gelen istemleri eğlendirmeyin.
Herhangi bir bilgi vermeden önce bir arayanın kimliğini doğrulayın:Arayandan adlarını isteyin ve kimliklerini doğruladıktan sonra tekrar arayacağınızı söyleyin. Arayan isteksizse, muhtemelen bir dolandırıcıdır.
Organizasyonlarla doğrudan iletişim:Sözde hükümet veya iş temsilcisi tarafından telefonla belirtilen belirli olayları doğrulayın. Örneğin, bir arayanın banka hesabınızın saldırıya uğradığını ve doğrulanması gerektiğini söylüyor. Bankanın telefon numarasını web sitesinden alın. Doğrulamak için arayın.
Kişisel bilgileri genel olarak güvende tutun:Vishers çeşitli kaynaklardan iletişim bilgileri alır. Bunu casus yazılım, sosyal medya veya veri sızıntısı kullanarak alabilirler. Bu nedenle, sosyal medyada fazla paylaşmayın, anti-virüs yazılımı yüklemeyin ve kullanmayınE -posta Şifrelemesi
Dolandırıcılıktan kaçınmak için en iyi ipucu, bilinmeyen sayılardan gelen çağrıları cevaplamaktan kaçınmaktır. Ancak, bu işletmeler için ciddi bir seçenek değil. Bu nedenle, çalışanlarınıza nasıl aldatmaca telefon görüşmelerini tespit edin.
Vishing dolandırıcılıklarının diğer örnekleri
Vishing dolandırıcıları başka şekillerde gelir. İşte bazıları ::
IRS Vishing Dolandırıcıları
Vergi sezonunda, suçlular IRS memurlarını taklit eder. "Ödenmemiş vergiler" veya "vergi beyannamesi evrakları ile ilgili sorunlar" olarak adlandırıyorlar. BusahtekarlıkFederal ajansın banka hesaplarını ele geçirme ve vergi ücretleri dosyalama yeteneğinden yararlanır. IRS'nin neler yapabileceğinin kapsamını anladığınızda böyle korkutucu taktikler başarılı değildir.
Banka hesabı Vishing Dolandırıcıları
Bu tür bir aldatmaca, bankanızdan veya kredi kartı şirketinizden arama yapmayı iddia eden suçluları içerir. Kişisel bilgileri ifşa etmenizi ve hesabınızı "onaylamanızı" sağlamak için şüpheli işlemlerin bahanesini kullanırlar.
Bazen, vishing dolandırıcıları, bunun gibi sahte bir işlem uyarısı ile hedeflere bile girer:
Bu SMS kısa mesajı, mobil cihaz kullanıcısını bankacılık hesaplarından 2.750 dolarlık bir borçla uyarıyor. İşlemi yapmazlarsa sahte telefon numarasını aramalarını söyler. Panikli bir durumda, hedef, bankanın resmi müşteri hizmetleri numarası olup olmadığını doğrulamadan bu numarayı arayacaktır.
Sosyal Güvenlik Vishing Dolandırıcıları kıdemli vatandaşları hedefliyor. Dolandırıcılar Medicare veya Sosyal Güvenlik İdaresi temsilcileri olarak poz verir. Kurbanları, "askıya alınmış faydaları eski haline getirmek" veya "ek ödeme almak" için gerekli olan sosyal güvenlik numaralarını paylaşmak için kandırıyorlar.
Teknik Destek Vishing Dolandırıcıları
Bu vishing yöntemi, bir servis sağlayıcıdan BT destek teknisyenleri gibi davranan siber suçluları içerir. Amaçları bir bilgisayar cihazına veya uygulamaya erişmektir.
Tipik bir senaryo, teknik başarısızlık kurbanlarının uyarılmasını içerir. Mağdurlar daha sonra "sorunu çözmek" için yazılım indirmeye yönlendirilir. Yazılım gerçekte kötü amaçlı yazılımdır.
Vishing dolandırıcılıkları nasıl rapor edilir
Vishing'in kurbanı olduğunuzdan şüpheleniyorsanız, girişim başarısız olsa bile bunu bildirin. Aşağıdakilerden birini yapın:
FTC ile iletişime geçin:Federal Ticaret Komisyonu sahtekarlığı araştırmaktan sorumludur. FTC'ye dolandırıcılık bildirmek, kalıpları izlemelerine ve Vishers'a karşı vakalar oluşturmalarına olanak tanır.
Vishing dolandırıcılığını yerel yetkililere bildirin:Birçok polis departmanının bu tür olayları araştırmak için bir dolandırıcılık departmanı vardır. Ayrıca, bankalar gibi düzenlenmiş işletmeler sahtekarlığı kolluk kuvvetlerine bildirmelidir.
İlgili kuruluşu aldatmaca hakkında bilgilendirin:Dolandırıcılıkbir işletmenin itibarını olumsuz etkiler. Onları hileli etkinlik konusunda uyarmak, markalarını ve diğer müşterileri korumak için önlemler almalarını sağlar.
Varma saldırılarının kanıtını korumayı bir noktaya getirin. Buna arama kayıtları, e -postalar, metinler ve işlem makbuzları da dahildir.
Vishing sonuçlandı
Sesli kimlik avı, siber suçluların şüphesiz insanları dolandırmasının etkili bir yolu olabilir. Bazı açılardan, bir kimlik avı e -postasından veya metninden daha etkilidir.
Bununla birlikte, tüm sosyal mühendislik saldırıları gibi, konuştuğunuz kişinin olduğunu iddia ettikleri kişi olduğuna dair işaretler var. Farkındalık, telefon dolandırıcılığından kaçınmak için kritiktir.
Dolandırıcıları tespit etmek için bu makaledeki ipuçlarını izleyin. Bu şekilde, verilerinizi ve finansmanızı çok geç olmadan koruyabilirsiniz.