Skjemaer bruker forhåndsteksting og vishing for å samle passord og sensitive data

Hvor vanskelig er det å lure noen til å avsløre sensitive data som passord over telefonsamtaler, tekstmeldinger eller e-post? Dessverre er det lettere enn du kanskje tror, da hackere bruker phishing-teknikker som påskudd og vishing som hjelper dem med å etablere tillit. I følge Knowbe4.com- funn mislykkes nesten 38 prosent av brukerne uten opplæring i cyberbevissthet phishing-tester. Dermed, hvis du ikke er kjent med begreper som påskudd eller vishing, anbefaler vi å lære om dem før noen prøver å bruke slike teknikker på deg eller dine nærmeste. Hvis du er enig i at det ville være smart å gjøre det, inviterer vi deg til å lese resten av dette blogginnlegget der vi snakker om de nevnte phishing-svindelteknikkene og forklarer hva du skal gjøre for å beskytte deg mot svindlere.

Cybersecurity-spesialister merker at hackere lager mer sofistikerte phishing-svindel . Det betyr at angrepene deres kan være vanskeligere å gjenkjenne. Videre, i denne teksten, snakker vi om to spesielle sosialtekniske teknikker som kan hjelpe nettkriminelle å få selv de mest forsiktige brukernes tillit og få dem til å avsløre sine sensitive data. De kalles påskudd og vishing.

Hva er påskudd?

Tekstingsteknikken krever påskudd eller en historie som vil få målrettede ofre til å stole på hackere og få deres forespørsler til å være legitime. Vanligvis later hackere bak slike angrep til å være en autoritet som angivelig trenger å kjenne offerets personlige eller sensitive informasjon.

For å opprette tillit kan de bruke informasjon som allerede er kjent for dem, for eksempel adressen din, gamle passord, faktureringsnumre og alt annet som kan oppnås under brudddata , fra det mørke nettet eller under dumpingdykking . Hvis svindlere for eksempel er ute etter bankinformasjonen din, kan de late som om de jobber for banken eller for et selskap du nylig kjøpte noe fra. Påskuddet kan være at noen prøver å stjele pengene dine, eller at betalingen du foretok ikke gikk gjennom på grunn av en eller annen feil. Slike angrep kan igangsettes over telefon, e-post, tekstmeldinger osv. Dermed kan nettkriminelle be om å fortelle informasjonen høyt, sette den inn i falske nettsteder som kan nås via deres lenker, eller svare på tekstmeldingene.

Hva er vishing?

Vishing er en phishing-svindel over telefonen. Hvordan er det forskjellig fra enkle phishing-svindel? Vishing-telefonsamtaler blir vanligvis plassert via Voice over IP ( VoIP ) -tjenester, noe som betyr at i stedet for å vente på målrettede ofre for å svare på samtaler, venter hackere på at de ringer dem tilbake. I likhet med påskudd er slike angrep veldig godt planlagt. Hackere kan bruke automatisk stemmesimulering for å lure ofre til å tro at de er de de hevder å være. Angriperne kan også få ofrenes tillit ved å fortelle dem ulike personlige opplysninger de samler inn før angrepet. Det som gjør slike svindel mer vellykkede enn phishing-e-post eller tekst, er at brukerne kan føle at det ikke er tid til å tenke eller sjekke fakta. I tillegg, hvis svindleren sier ting som bare du og for eksempel tjenesteleverandøren din vet, kan historien hans virke veldig overbevisende.

Hvordan beskytte deg mot phishing-svindel?

Lær om phishing-svindel

Heldigvis er phishing-svindel ikke noe nytt, og det er derfor mye informasjon om slike angrep. Dermed kan du raskt lære om de vanligste phishing-teknikkene og de siste hackernes taktikk og ordninger hvis du følger cybersecurity-nyheter. Det er til og med verktøy som Jigsaw's Can You Spot When You're Being Phishing Phiz quiz som lar deg sjekke kunnskapen din samt lære å gjenkjenne phishing-svindel. Husk at jo mer du vet, jo bedre vil du kunne oppdage svindel og, viktigst, beskytte deg mot dem.

Ikke del personlig informasjon uforsiktig

Phishing-svindel over telefon og e-post kan ikke skje uten at svindlere kan kontakte deg. Dermed anbefaler vi å være ekstra forsiktige når det gjelder å avsløre e-postadressen og telefonnummeret ditt. Gi bare slik informasjon til pålitelige organisasjoner som kan holde den trygg, og bare når det er nødvendig. Det er selvfølgelig ikke alltid lett å unngå datadeling, og derfor anbefaler vi å ha en sekundær e-postadresse som vil bli brukt i tider når du trenger å oppgi kontaktinformasjonen din til skyggefulle parter.

Vær på vakt

Det er ikke nok å vite om phishing-svindel eller hvordan du kan beskytte deg mot dem. Sørg for at du bruker tingene du lærer daglig. Hackere kan få det til å virke som om e-post og tekstmeldinger kommer fra anerkjente selskaper. De kan også bruke ulike personlige opplysninger samlet på det mørke nettet for å overbevise deg om at du kan stole på dem. Dermed kan du aldri svikte vakta. Selv om ingenting gir deg mistanke, er det bedre å sjekke detaljer som avsenderens e-postadresse for å være trygg. Sørg også for at du sjekker de angrepne koblingene og skanner mottatte filer med et pålitelig antimalware-verktøy før du kommuniserer med dem.

Spør alle som ber deg om å oppgi sensitiv informasjon

Har banken din rett til å be deg om påloggingsinformasjonen til bankkontoen din? Svaret er nei. Selv om noen andre prøver å overta kontoen din, bør banken din aldri be deg om slike sensitive data. Det er mange andre måter å verifisere identiteten din og beskytte kontoene dine mot kriminelle. Så uansett hva som skjer, vil institusjoner og organisasjoner aldri be deg om informasjon som kan føre til at noen får tilgang til kontoene dine eller identitetstyveri over en telefonsamtale, tekstmelding eller e-post. Dermed, selv om det virker som det ikke er tid til å tenke, anbefaler vi å ta en pause og tenke nøye om forespørselen om sensitive data er legitim. Hvis du er i tvil, kan du alltid legge på og bruke selskapets offisielt kjente nummer for å ringe dem tilbake eller be om å få løst saken på kontoret.

For å avslutte, phishing-svindel over telefon, tekstmeldinger og e-post blir mer målrettet ettersom hackere kommer med overbevisende påskudd for å få tilgang til sensitiv informasjon eller brukerkontoer. Dermed kan det være vanskelig å unngå dem selv for brukere som er klar over slike svindel. Ikke desto mindre er det ikke umulig hvis du holder deg rolig og ikke lar hackere leke med følelsene dine. Husk at uansett hvor desperat en situasjon kan virke, bør du aldri gi sensitive data hvis du ikke er hundre prosent sikker på at det er trygt å gjøre det. Vi oppfordrer deg også til å fortsette å lære om phishing-svindel og dele din kunnskap med andre, spesielt med folk som kan være sårbare for slike angrep.

September 3, 2020

Legg igjen et svar