Schemers använder textning och Vishing för att samla in lösenord och känsliga data

Hur svårt är det att lura någon att avslöja känsliga uppgifter som lösenord över telefonsamtal, sms eller e-post? Tyvärr är det lättare än du kanske tror eftersom hackare använder nätfisketekniker som förevändning och vishing som hjälper dem att skapa förtroende. Enligt Knowbe4.com- resultat misslyckas nästan 38 procent av användare utan utbildning i cybermedvetenhet phishing-tester. Således, om du inte känner till termer som textning eller vishing, rekommenderar vi att du lär dig om dem innan någon försöker använda sådana tekniker på dig eller dina nära och kära. Om du håller med om att det skulle vara smart att göra det, uppmanar vi dig att läsa resten av det här blogginlägget där vi pratar om de nämnda tekniken för nätfiske och förklarar vad du ska göra för att skydda dig mot bedragare.

Cybersäkerhetsspecialister märker att hackare skapar mer sofistikerade nätfiskebedrägerier . Det betyder att deras attacker kan vara svårare att känna igen. Vidare, i den här texten, pratar vi om två speciella socialtekniska tekniker som kan hjälpa cyberbrottslingar att få till och med de mest försiktiga användarnas förtroende och få dem att avslöja deras känsliga data. De kallas pretexting och vishing.

Vad är förevändning?

Pretexting-tekniken kräver en förevändning eller en berättelse som skulle få riktade offer att lita på hackare och få deras önskemål att vara legitima. Vanligtvis låtsas hackare bakom sådana attacker vara en myndighet som enligt uppgift behöver känna offrets personliga eller känsliga information.

För att skapa förtroende kan de använda information som redan är känd för dem, till exempel din adress, gamla lösenord, faktureringsnummer och allt annat som kan erhållas under dataintrång , från det mörka nätet eller under dumpning . Till exempel, om bedragare är ute efter din bankinformation, kan de låtsas arbeta för banken eller för ett företag som du nyligen köpte något från. Påskådningen kan vara att någon försöker stjäla dina pengar eller att betalningen du gjorde inte gick igenom på grund av något fel. Sådana attacker kan initieras via telefon, e-post, textmeddelanden etc. Cyberbrottslingar kan alltså be att berätta informationen högt, infoga den på falska webbplatser som kan nås via deras tillhandahållna länkar eller svara på deras textmeddelanden.

Vad är vishing?

Vishing är en nätfiskebedrägeri via telefon. Hur skiljer det sig från enkla telefonfiskebedrägerier? Vishing-telefonsamtal görs vanligtvis via VoIP- tjänster (Voice over IP), vilket innebär att hackare väntar på att de ska ringa tillbaka i stället för att vänta på riktade offer för att svara på deras samtal. Precis som med förevändning är sådana attacker mycket väl planerade. Hackare kan använda automatiserad röstsimulering för att lura offren att tro att de är de de påstår sig vara. Angriparna kan också vinna offrets förtroende genom att berätta för dem olika personuppgifter som de samlar in innan attacken. Vad som gör sådana bedrägerier mer framgångsrika än phishing-e-postmeddelanden eller texter är att användare kan känna att det inte finns tid att tänka eller kontrollera fakta. Dessutom, om bedragaren säger saker som bara du och till exempel din tjänsteleverantör vet, kan hans historia verka mycket övertygande.

Hur skyddar jag dig mot nätfiskebedrägerier?

Lär dig mer om nätfiskebedrägerier

Lyckligtvis är nätfiskebedrägerier inte något nytt, så det finns gott om information om sådana attacker. Således kan du snabbt lära dig mer om de vanligaste phishing-teknikerna och de senaste hackarnas taktik och scheman om du följer cybersäkerhetsnyheter. Det finns till och med verktyg som Jigsaw: s Can You Spot When You're Being Phishing quiz som låter dig kontrollera din kunskap samt lära dig att känna igen nätfiskebedrägerier. Kom ihåg att ju mer du vet, desto bättre kommer du att kunna upptäcka bedrägerier och, viktigast av allt, skydda dig mot dem.

Dela inte personlig information slarvigt

Nätfiskebedrägerier via telefon och e-post kan inte ske utan att bedragare kan kontakta dig. Därför rekommenderar vi att du är extra försiktig när det gäller att avslöja din e-postadress och telefonnummer. Ge sådan information endast till pålitliga organisationer som kan hålla den säker, och endast när det är nödvändigt. Naturligtvis är det inte alltid lätt att undvika datadelning, varför vi rekommenderar att du har en sekundär e-postadress som skulle användas i tider när du behöver tillhandahålla din kontaktinformation till skumma parter.

Var alert

Det räcker inte att veta om nätfiskebedrägerier eller hur du skyddar dig mot dem. Se till att du använder de saker du lär dig dagligen. Hackare kan få det att se ut som att deras e-postmeddelanden och textmeddelanden kommer från ansedda företag. De kan också använda olika personuppgifter som samlats in på den mörka webben för att övertyga dig om att du kan lita på dem. Således kan du aldrig svika din vakt. Även om ingenting väcker din misstanke är det bättre att kontrollera information som avsändarens e-postadress för att vara säker. Se också till att du kontrollerar de attackerade länkarna och skannar mottagna filer med ett pålitligt antimalware-verktyg innan du interagerar med dem.

Fråga alla som ber dig att ge känslig information

Har din bank rätt att be dig om ditt bankkontos inloggningsuppgifter? Svaret är nej. Även om någon annan försöker ta över ditt konto bör din bank aldrig be dig om så känslig information. Det finns många andra sätt att verifiera din identitet och skydda dina konton från brottslingar. Oavsett vad som händer, skulle institutioner och organisationer därför aldrig be dig om information som kan leda till att någon får tillgång till dina konton eller identitetsstöld via ett telefonsamtal, SMS eller e-post. Så, även om det verkar som om det inte finns tid att tänka, rekommenderar vi att du tar en paus och tänker noga om begäran om känsliga uppgifter är legitim. Om du är osäker kan du alltid lägga på och använda ett företags officiellt kända nummer för att ringa tillbaka dem eller be om att lösa saken på deras kontor.

Avslutningsvis blir phishing-bedrägerier via telefon, textmeddelanden och e-postmeddelanden mer riktade eftersom hackare kommer med övertygande förevändningar för att få tillgång till känslig information eller användarkonton. Således kan det vara svårt att undvika dem även för användare som är medvetna om sådana bedrägerier. Ändå är det inte omöjligt om du förblir lugn och inte låter hackare leka med dina känslor. Kom ihåg att oavsett hur desperat en situation kan verka, bör du aldrig lämna några känsliga uppgifter om du inte är hundra procent säker på att det är säkert att göra det. Vi uppmuntrar dig också att fortsätta lära dig om nätfiskebedrägerier och dela din kunskap med andra, särskilt med personer som kan vara utsatta för sådana attacker.

September 3, 2020

Lämna ett svar