Планировщики используют предтекст и вишинг для сбора паролей и конфиденциальных данных
Насколько сложно обманом заставить кого-то раскрыть конфиденциальные данные, такие как пароли, по телефонным звонкам, текстовым сообщениям или электронной почте? К сожалению, это проще, чем вы думаете, поскольку хакеры используют такие методы фишинга, как предтекст и вишинг, которые помогают им завоевать доверие. Согласно данным Knowbe4.com , почти 38 процентов пользователей, не прошедших обучение киберпространству, не проходят фишинговые тесты. Таким образом, если вы не знакомы с такими терминами, как предлог или вишинг, мы рекомендуем изучить их, прежде чем кто-то попытается применить такие методы к вам или вашим близким. Если вы согласны с тем, что это было бы разумно, мы приглашаем вас прочитать оставшуюся часть этого сообщения в блоге, в котором мы говорим об упомянутых методах фишинга и объясняем, что делать, чтобы защитить себя от мошенников.
Специалисты по кибербезопасности отмечают, что хакеры создают более изощренные фишинговые атаки . Это означает, что их атаки будет труднее распознать. Далее в этом тексте мы говорим о двух конкретных методах социальной инженерии, которые могут помочь киберпреступникам завоевать доверие даже самых осторожных пользователей и заставить их раскрыть свои конфиденциальные данные. Их называют предлогом и вишингом.
Table of Contents
Что такое претекст?
Техника Pretexting требует предлога или истории, которые заставили бы целевые жертвы доверять хакерам и сделать их запросы законными. Обычно хакеры, стоящие за такими атаками, притворяются авторитетным лицом, которому якобы необходимо знать личную или конфиденциальную информацию жертвы.
Для установления доверия они могут использовать уже известную им информацию, такую как ваш адрес, старые пароли, номера счетов и все остальное, что может быть получено во время утечки данных , из темной сети или во время погружения в мусорную корзину . Например, если мошенники ищут вашу банковскую информацию, они могут притвориться, что работают в банке или компании, в которой вы недавно что-то купили. Предлогом может быть то, что кто-то пытается украсть ваши деньги или что платеж, который вы сделали, не прошел из-за ошибки. Такие атаки могут быть инициированы по телефону, электронной почте, текстовыми сообщениями и т. Д. Таким образом, киберпреступники могут попросить сообщить информацию вслух, вставить ее на поддельные веб-сайты, доступные по предоставленным им ссылкам, или ответить на их текстовые сообщения.
Что такое вишинг?
Вишинг - это фишинговая афера по телефону. Чем он отличается от простого телефонного фишинга? Телефонные звонки Vishing обычно совершаются через службы передачи голоса по IP ( VoIP ), а это означает, что вместо того, чтобы ждать, пока целевые жертвы ответят на их звонки, хакеры ждут, пока они перезвонят. Кроме того, как и в случае с предлогом, такие атаки очень хорошо спланированы. Хакеры могут использовать автоматизированное голосовое моделирование, чтобы заставить жертв поверить в то, что они те, кем они себя называют. Злоумышленники также могут завоевать доверие жертв, сообщая им различную личную информацию, которую они собирают перед атакой. Что делает такое мошенничество более успешным, чем фишинговые электронные письма или текстовые сообщения, так это то, что пользователям может казаться, что у них нет времени подумать или проверить факты. Кроме того, если мошенник говорит то, что известно только вам и, например, вашему поставщику услуг, его история может показаться очень убедительной.
Как защититься от фишинговых атак?
Узнайте о фишинговых атаках
К счастью, фишинговые атаки не являются чем-то новым, поэтому информации о таких атаках предостаточно. Таким образом, вы можете быстро узнать о наиболее распространенных методах фишинга, а также о последних тактиках и схемах хакеров, если будете следить за новостями о кибербезопасности. Существуют даже такие инструменты, как викторина Jigsaw "Сможете ли вы определить, когда вас атакуют фишинг", которая позволяет вам проверить свои знания, а также научиться распознавать фишинговые мошенничества. Помните, что чем больше вы знаете, тем лучше вы сможете распознать мошенничество и, самое главное, защитить себя от них.
Не передавайте личную информацию небрежно
Фишинговые атаки по телефону и электронной почте невозможны без того, чтобы мошенники могли связаться с вами. Поэтому мы рекомендуем проявлять особую осторожность при раскрытии своего адреса электронной почты и номера телефона. Предоставляйте такую информацию только надежным организациям, которые могут сохранить ее в безопасности, и только при необходимости. Конечно, не всегда легко избежать обмена данными, поэтому мы рекомендуем иметь дополнительный адрес электронной почты, который будет использоваться, когда вам нужно предоставить свою контактную информацию теневым сторонам.
Будьте бдительны
Недостаточно знать о фишинговых атаках или о том, как от них защититься. Убедитесь, что вы используете то, чему учитесь ежедневно. Хакеры могут создать впечатление, что их электронные письма и текстовые сообщения приходят от уважаемых компаний. Они также могут использовать различную личную информацию, собранную в темной сети, чтобы убедить вас, что вы можете им доверять. Таким образом, вы никогда не сможете ослабить бдительность. Даже если ничто не вызывает у вас подозрений, на всякий случай лучше проверить такие детали, как адрес электронной почты отправителя. Также убедитесь, что вы проверяете атакованные ссылки и проверяете полученные файлы с помощью надежного средства защиты от вредоносных программ, прежде чем взаимодействовать с ними.
Опрашивайте любого, кто просит вас предоставить конфиденциальную информацию
Имеет ли ваш банк право запрашивать у вас учетные данные для входа в ваш банковский счет? Ответ - нет. Даже если кто-то другой пытается завладеть вашей учетной записью, ваш банк никогда не должен запрашивать у вас такие конфиденциальные данные. Есть много других способов подтвердить свою личность и защитить свои учетные записи от преступников. Таким образом, независимо от того, что происходит, учреждения и организации никогда не будут запрашивать у вас информацию, которая может привести к тому, что кто-то получит доступ к вашим учетным записям или кражу личных данных по телефону, текстовому сообщению или электронной почте. Таким образом, даже если кажется, что нет времени подумать, мы советуем сделать паузу и хорошенько подумать, законен ли запрос конфиденциальных данных. Если у вас есть какие-либо сомнения, вы всегда можете повесить трубку и использовать официально известный номер компании, чтобы перезвонить им или попросить решить вопрос в их офисе.
В заключение можно сказать, что фишинговые атаки по телефону, текстовым сообщениям и электронной почте становятся все более целенаправленными, поскольку хакеры придумывают убедительные предлоги для получения доступа к конфиденциальной информации или учетным записям пользователей. Таким образом, избежать их может быть сложно даже пользователям, которые знают о таких мошенничествах. Тем не менее, это возможно, если вы сохраняете спокойствие и не позволяете хакерам играть с вашими эмоциями. Помните, что какой бы безвыходной ни казалась ситуация, вы никогда не должны предоставлять конфиденциальные данные, если вы не на сто процентов уверены, что это безопасно. Мы также рекомендуем вам продолжать узнавать о фишинговых атаках и делиться своими знаниями с другими, особенно с людьми, которые могут быть уязвимы для таких атак.
