Uued andmepüügitehnikad, millest tuleb teadlik olla: viilimine ja läbilöömine

Reklaam

Isikuandmed on muutunud üheks kõige väärtuslikumaks ja ihaldatavamaks vääringuks. Tegeleme sellega ja kaupleme sellega iga päev mõtlemata, avades endale ja oma sisemistele andmetele mõeldud sanktsioonid võimalikele ründajatele, kes kasutavad seda teavet meie vastu. Andmepüügikatsete märkamine on muutunud de rigueur enamiku Interneti-kasutajate jaoks. Kui olete kunagi veebis midagi registreerunud, on tõenäoline, et ka teie täisnimi, kodune aadress, e-posti aadress ja telefoninumber on omaniku vahetanud. Sellega relvastatud petturid võivad proovida teid ära kasutada.

Meile meeldib mõelda, et oleme liiga targad, et meid ilmselgete pettuste eest petetud oleks. See, et meie teadmine, kuidas tavalised andmepüügipettused eemaldatakse, muudab meid vanast prouast paremaks. Peegel maanteel, kes ei suutnud märgata “Nigeeria printsessi” pilkatud PayPali arve Kuidas õngevõtmise e-posti otsidaAndmepüügimeili püüdmine on keeruline! Petturid poseerivad PayPali või Amazonina, püüdes teie parooli ja krediitkaarditeavet varastada, on nende petmine peaaegu täiuslik. Näitame teile, kuidas pettusi märgata.

Loe rohkem . See võib isegi mõneti tõsi olla. Kuid petturid ei puhka ja nagu me nägime koos kasvuga Vishing ja Lmine kui nad kasutavad ära uusi rünnakuvektoreid teie usalduse ärakasutamiseks.

Mida peaksite otsima? Kiirnäpunäited ja faktid, mis aitavad vältida pettuste tekitamist ja määrdumist Loe rohkem Kuidas saate teada saabuvat või lämmatavat katset, kui see saabub? Ja kas olete tõenäoliselt sihtmärk?

Vaatame lähemalt.

Mis on need uued tehnikad?

Andmepüügikatsed tulevad tavaliselt e-posti või kiirsõnumite kaudu. Ohvrile saadetakse võltsitud saatja väljaga meilisõnum või kiirsõnum, mis sisaldab kohest reageerimist vajavat sõnumit. Petturlik e-kiri või kiirsõnum sisaldab linki, mis suunab ohvri võltsveebilehele, kus ta tavaliselt viibib sisestage isiklik teave, näiteks parool, nende töö sisselogimisandmed või muud tuvastavad andmed teave.

Kuigi andmepüük oli olemas juba ammu enne Internetti Mis on andmepüük ja milliseid tehnikaid petturid kasutavad?Ma pole kunagi ise kalapüügi fänn olnud. Enamasti on selle põhjuseks varane ekspeditsioon, kus mu nõbu suutis kaks kala püüda, kui ma tõmbasin tõmblukuga kinni. Sarnaselt reaalse kalapüügiga pole andmepüügipettused ... Loe rohkem , meie võime suhelda sotsiaalmeediaga, suhelda inimestega e-posti teel ja üldiselt usaldada võrgusüsteemid, millest me veel täielikult aru ei saa (sh pangandus), on kureerinud võimaliku tuleviku perioodi petturid. Nende Midase puudutus jätkub vishing ja raiskab ära Möödas andmepüük: 5 turvatingimust, mida peate teadmaInternet on hai tank; olete kokku puutunud ohtudega vasakul ja paremal. Enda kaitsmiseks peate mõistma riske. Tutvustame teile viit levinumat veebiturbe ohtu. Loe rohkem .

Vishing

Häälpüük, millele viidatakse kui Vishing-le, on levinud elektrooniline pettustehnika, mille kasutamine suureneb. See sõltub suuresti ohvri kalduvusest usaldada lauatelefoni pühadust teiste versiooni muude platvormide, näiteks mobiiltelefoni või e-posti suhtes.

#Vishing kõne veenab Burger Kingi töötajaid aknaid purustama https://t.co/4AuCqV6t6A

- sotsiaalinsener, Inc (@SocEngineerInc) 12. aprill 2016

Vishingrünnaku peamine eesmärk on tavaliselt pangaandmete või muude oluliste isiklike andmete hankimine ohvri kohta saadud teavet ning see täiendatakse tavaliselt automaatse valimise ja häälsünteesi abil seadmed. Siiski on üha rohkem teateid, et inimettevõtjad suruvad oma ohvreid nende üksikasjade poole. Vishing-rünnakuid on tavaliselt väga raske leida, veelgi enam, eriti odavate VoIP-teenuste (VoIP) ja automatiseeritud teenuste tulekuga.

Maine'i kohtuamet hoiatab #vishing kelmuse kohtutöötajatega kehastavate kunstnikega https://t.co/zvtfsgBXWV

- sotsiaalinsener, Inc (@SocEngineerInc) 13. aprill 2016

Üks levinud rünnakutehnika hõlmab ohvrit lihtsalt ründajate kõnele vastamisega. Seejärel kuulevad nad spleeli, mille pettur on otsustanud kasutada, tavaliselt krediitkaardiga seotud viivitamatu nõude esitamise või ebahariliku pangandustegevuse. Seejärel antakse kannatanule helistamiseks võltsitud telefoninumber.

Nüüd juhtub üks kahest asjast. Kas

1. Ohvrit tutvustatakse automatiseeritud kõnesüsteemiga, mis nõuab ohvrilt krediidi sisestamist kaart, deebetkaart või muud pangaandmed koos nende PIN-numbrite ja muude isiklike andmetega identifikaatorid, või
2. Kui kannatanu algselt pangas telefoni helistamiseks telefoni üles riputab, pettur seda ei tee. See hoiab liini lahti ja petturiga ühendatud. Seejärel võib ohver kuulda võltsitud valimistooni, millele järgneb kelmija telefonile vastates. Seejärel tegutsevad nad pangaametnikuna, küsides ohvrilt edasiseks kasutamiseks üksikasju või suunates raha ühelt kontolt uude, turvalisse kontole.

Sõltuvalt kelmusest ja pangast võivad ohvrid osa kaotatud vahenditest tagasi saada, kuid see pole mingil juhul tagatud. Mõni pank lükkab selle laadi pretensioonid tagasi, hoolimata sellest, kui see südamelähedane on, kuna ohver on käitunud raske hooletuse tõttu, jättes oma oma panganduse turvalisus.

„HSBC on keeldunud raha tagastamast, väites, et abielupaari päris pangakaardid (mitte kloon) ja õiged kasutati tihvte ja seetõttu on need rikkunud panga nõudeid ja tingimusi ning olid jämedad hooletu. ”

Ja kuigi ülaltoodud juhtum kehtib kadunud ja varastatud pangakaartide kohta, on raha kaotamine visuaalse pettuse tagajärjel endiselt olemas seaduslik hall piirkond, pangad väidavad, et vaatamata petturite ühistele jõupingutustele tuleb osa vastutusest kanda ohvri enda huvide aktiivseks kaitsmiseks.

Lmine

"SMiShing", mis on SMS-i ja andmepüügi litsents, on üksikisiku petmiseks mõeldud SMS-ide kasutamine. Lõhnastamise tehnikad on suhteliselt analoogsed andmepüügi ja vishinguga. Ohver saab tekstisõnumi väidetavalt usaldusväärsest ja usaldusväärsest allikast.

SMS sisaldab tavaliselt ka sarnast sõnumit, kui ründajad postitavad pangaadministraatoritena või ametnikena hoiatust krediidi- või deebetkaardi, konto või identiteedi eest. Seejärel julgustatakse ohvrit järgima sõnumis sisalduvat ohustatud linki või telefoninumbrit, kus ohver avaldab petturitele täpsustatud teabe.

Kui saate teksti, mis näeb välja selline, ÄRGE helistage numbrile, vaid helistage otse oma panka. #SMiShing#Pettuspic.twitter.com/ZLiYb6PAkw

- Northantsi pettus (@NorthantsFraud) 27. aprill 2016

Nagu näete ülaltoodud piiksus, ei paljasta SMS-andmepüügi ohvrid alati pangapettusi. See on praegu käimasoleva Smishingi kampaania näidis, mis on võetud minu kodulinnast. Samamoodi said 2012. aastal paljud USA kodanikud SMS-i, mis sisaldas teksti järgmiselt:

„Lugupeetud Walmarti ostja! Õnnitleme, et võitsite just 1000-dollarise Walmarta kinkekaardi. Kingituse saamiseks klõpsake siin. www.fraudulentwebsiteadress.com (tühista: STOP) ”

See petuskeem kasutas Walmarti populaarsust, et meelitada ohvreid linki klõpsama, kus neil seejärel küsiti a isiklikult tuvastatavate küsimuste seeria, mis kulmineerub otse- või krediit- või deebetkaardi taotlusega üksikasjad.

Isiklikud üksikasjad ei ole alati peamine eesmärk. Mõni lahe kampaania keskendub pahavara installimisele ohvri telefoni pideva andmete kogumise eesmärgil rünnata, eelistades koguda rohkem teavet pikema aja jooksul, samal ajal kui ohver jääb valusalt teadmata.

Ärge sattuge välja

Kuna petturid on petlikud ja petlikud, saate end käputäis leevendavate taktikatega relvastada. Neid kõiki on naeruväärselt lihtne meelde jätta ja see aitab kindlasti kokku hoida teie aega, raha ja hunniku raisatud energiat. Peaaegu kõik kehtivad mis tahes andmepüügivormi suhtes, millega võite kokku puutuda.

• Kontrollige ja kontrollige uuesti helistaja arvu või kiirsõnumi või tekstsõnumi allikat. See number võis olla kelmused Mis on e-posti ärakasutamine? Kuidas petturid võltsitud e-kirju võltsivadNäib, et teie e-posti kontot on häkitud, kuid need imelikud sõnumid, mida te ei saatnud, on tegelikult tingitud e-posti kelmustest. Loe rohkem välja nägema ametlik allikas.
• Isegi kui number tundub õigustatud, kasutage alati teist telefoniliini, kui teil palutakse numbrile tagasi helistada. Sellega välditakse pettusi, mida pole vaja hankida. Kasutage värskest pangaväljavõttest pärit numbrit või otsige veebis üles oma panga peamine klienditeeninduse number.
• Mitte kunagi andke kellelegi oma pangateavet telefoni teel, ükskõik kui nõudlikud nad ka poleks. Teie pank ei küsi sinult mis tahes identifitseerivate üksikasjade, eriti PIN-numbrite, kaardi tagaküljel asuvate turvanumbrite või isegi teie kehtivusaja lõppemiseks.
• Mitte kunagi kandke raha juhusliku helistaja soovil teisele kontole. Teie pank ei küsi kunagi sinult seda teha. Samamoodi ei saada nad teie majja kullerit, et koguda teie tšekiraamat. Ükski ametlik institutsioon ei tee seda, välja arvatud juhul, kui teid võib-olla arreteeritakse IRS-i korraldusel.
• Ole eriti ettevaatlik oma panga või mõne muu usaldusväärse nime soovimatute tekstide suhtes. Kui te pole oma pangaga varem kokku leppinud, et SMS-i kontakt on korras, siis seda ei juhtu.
• Samuti olge ettevaatlik mis tahes SMS-is sisalduvate linkide suhtes. Lühendatud lingid võivad teid viia ükskõik kuhu ja selle lingi koputamisel või klõpsamisel on vähe teada, mis juhtub.

Eelkõige ole valvas. Kui te pole kindel, siis lihtsalt üles riputama. Kui see on soovimatu tekst, Ignoreeri seda. Ühiskondlike inseneritehnikate püüdmine ja lappimine tuginevad samasugusele usalduse kuritarvitamisele nagu andmepüük. Isegi seda artiklit kirjutades sain selle meili:

Nüüd Ma tean, et e-posti aadress on võltsitud 5 näidet, mis aitavad teil tuvastada pettust või võltspostiÜleminek rämpspostilt andmepüügirünnakutele on märgatav ja on tõusuteel. Kui on vaja meeles pidada ühte mantrat, on see see - andmepüügivastane kaitse on number üks teadlikkus. Loe rohkem . Miks? Kuna sellel URL-il on ainult kaks e-posti aadressiga inimest ja üks neist on minu oma. Manus on ka täielik kingitus.

Tehnoloogia ei paku kunagi seda 100% heidutust, mida me sooviksime. Samuti ei tuvasta see pettureid 100% ajast. Tehnoloogia võib pakkuda teile suurepärast lähtepunkti, kuid nagu peaaegu kõigi teistegi elus, välja arvatud juhul, kui teete endale ülesande tänu hoolsusele ja katsele sissetulevate suhete üle kriitiliselt mõelda, seate end tõeliselt halvaks aeg.

Kas olete olnud visseeriva või läikiva kelmuse ohver? Kas mõistsite kohe või alles siis, kui teie kontodele tehti järeleandmisi? Kas sa tead, mida nüüd otsida? Andke meile allpool teada!