Planlægningsprogrammer bruger pretexting og Vishing til at indsamle adgangskoder og følsomme data

Hvor vanskeligt er det at narre nogen til at afsløre følsomme data som adgangskoder over telefonopkald, tekstbeskeder eller e-mails? Desværre er det lettere, end du måske tror, da hackere anvender phishing-teknikker som påskud og vishing, der hjælper dem med at skabe tillid. I henhold til Knowbe4.com's konklusioner fejler næsten 38 procent af brugerne uden uddannelse i cyberbevidsthed phishing-tests. Således, hvis du ikke er bekendt med udtryk som pretexting eller vishing, anbefaler vi at lære om dem, før nogen prøver at bruge sådanne teknikker på dig eller dine kære. Hvis du er enig i, at det ville være smart at gøre det, opfordrer vi dig til at læse resten af dette blogindlæg, hvor vi snakker om de nævnte phishing-scam-teknikker og forklarer, hvad du skal gøre for at beskytte dig mod svindlere.

Cybersikkerhedsspecialister bemærker, at hackere opretter mere sofistikerede phishing-svindel . Det betyder, at deres angreb kan være sværere at genkende. Derudover taler vi i denne tekst om to særlige socialtekniske teknikker, der kan hjælpe cyberkriminelle med at få selv de mest forsigtige brugeres tillid og få dem til at afsløre deres følsomme data. De kaldes pretexting og vishing.

Hvad er påskud?

Pretexting-teknikken kræver et påskud eller en historie, der får målrettede ofre til at stole på hackere og få deres anmodninger til at være legitime. Normalt foregiver hackere bag sådanne angreb at være en autoritet, der angiveligt har brug for at kende ofrets personlige eller følsomme oplysninger.

For at skabe tillid kan de muligvis bruge oplysninger, der allerede er kendt for dem, såsom din adresse, gamle adgangskoder, faktureringsnumre og alt andet, der kan opnås under databrud , fra det mørke web eller under dumpster dykning . For eksempel, hvis svindlere er på udkig efter dine bankoplysninger, kan de foregive at arbejde for banken eller for et firma, som du for nylig købte noget fra. Påskud kan være, at nogen prøver at stjæle dine penge, eller at den betaling, du foretog, ikke gik igennem på grund af en eller anden fejl. Sådanne angreb kan initieres via telefon, e-mail, sms'er osv. Således kan cyberkriminelle bede om at fortælle oplysningerne højt, indsætte dem på falske websteder, der er tilgængelige via deres leverede links eller besvare deres tekstbeskeder.

Hvad er vishing?

Vishing er en phishing-fidus over telefonen. Hvordan adskiller det sig fra simple phishing-svindel? Vishing-telefonopkald placeres normalt via VoIP- tjenester (Voice over IP), hvilket betyder, at i stedet for at vente på målrettede ofre til at besvare deres opkald, venter hackere på, at de ringer dem tilbage. Ligesom med påskud er sådanne angreb også meget godt planlagt. Hackere kan bruge automatisk stemmesimulering til at narre ofre til at tro, at de er, som de hævder at være. Angriberne kan også vinde ofrenes tillid ved at fortælle dem forskellige personlige oplysninger, som de indsamler før angrebet. Hvad der gør sådanne svindel mere vellykkede end phishing-e-mails eller tekster er, at brugerne måske føler, at der ikke er tid til at tænke eller kontrollere fakta. Plus, hvis svindleren siger ting, som kun dig og for eksempel din tjenesteudbyder ved, kan hans historie virke meget overbevisende.

Hvordan beskytter man dig mod phishing-svindel?

Lær om phishing-svindel

Heldigvis er phishing-svindel ikke noget nyt, og så der er masser af information om sådanne angreb. Således kan du hurtigt lære om de mest almindelige phishing-teknikker og de nyeste hackers taktik og ordninger, hvis du følger cybersikkerhedsnyheder. Der er endda værktøjer som Jigsaw's Kan du få øje på, når du bliver phishing- quiz, der giver dig mulighed for at kontrollere din viden samt lære at genkende phishing-svindel. Husk, at jo mere du ved, desto bedre vil du være i stand til at få øje på svindel og vigtigst af alt beskytte dig mod dem.

Del ikke personlige oplysninger skødesløst

Phishing-svindel over telefon og e-mail kan ikke ske, uden at svindlere kan kontakte dig. Derfor anbefaler vi at være ekstra forsigtige, når det kommer til at afsløre din e-mail-adresse og telefonnummer. Giv kun sådanne oplysninger til pålidelige organisationer, der kan holde det sikkert, og kun når det er nødvendigt. Det er selvfølgelig ikke altid let at undgå datadeling, hvorfor vi anbefaler at have en sekundær e-mail-adresse, der ville blive brugt i tidspunkter, hvor du har brug for at give dine kontaktoplysninger til skyggefulde parter.

Bliv opmærksom

Det er ikke nok at vide om phishing-svindel eller hvordan man beskytter dig mod dem. Sørg for at bruge de ting, du lærer dagligt. Hackere kan få det til at virke som om deres e-mails og tekstbeskeder kommer fra velrenommerede virksomheder. De kan også bruge forskellige personlige oplysninger indsamlet på det mørke web for at overbevise dig om, at du kan stole på dem. Således kan du aldrig svigte din vagt. Selvom intet rejser din mistanke, er det bedre at kontrollere oplysninger som afsenderens e-mail-adresse for at være sikker. Sørg også for at kontrollere de angrebne links og scanne modtagne filer med et pålideligt antimalwareværktøj, før du interagerer med dem.

Spørg alle, der beder dig om at give følsomme oplysninger

Har din bank ret til at bede dig om din bankkontos loginoplysninger? Svaret er nej. Selv hvis en anden prøver at overtage din konto, skal din bank aldrig bede dig om sådanne følsomme data. Der er mange andre måder at verificere din identitet og beskytte dine konti mod kriminelle. Uanset hvad der foregår, vil institutioner og organisationer således aldrig bede dig om oplysninger, der kan føre til, at nogen får adgang til dine konti eller identitetstyveri via et telefonopkald, sms eller e-mail. Så selvom det ser ud til, at der ikke er tid til at tænke, anbefaler vi at tage en pause og tænke nøje, hvis anmodningen om følsomme data er legitim. Hvis du er i tvivl, kan du altid lægge på og bruge en virksomheds officielt kendte nummer til at ringe tilbage eller bede om at løse sagen på deres kontor.

Afslutningsvis bliver phishing-svindel over telefonen, sms'er og e-mails mere målrettet, da hackere kommer med overbevisende påskud for at få adgang til følsomme oplysninger eller brugerkonti. Således kan det være svært selv for brugere, der er opmærksomme på sådanne svindel, at undgå dem. Ikke desto mindre er det ikke umuligt, hvis du forbliver rolig og ikke lader hackere lege med dine følelser. Husk, at uanset hvor desperat en situation måtte virke, skal du aldrig levere følsomme data, hvis du ikke er hundrede procent sikker på, at det er sikkert at gøre det. Vi opfordrer dig også til at fortsætte med at lære om phishing-svindel og dele din viden med andre, især med mennesker, der kan være sårbare over for sådanne angreb.

September 3, 2020

Efterlad et Svar