Schemers använder textning och Vishing för att samla in lösenord och känsliga data

Hur svårt är det att lura någon att avslöja känsliga uppgifter som lösenord över telefonsamtal, sms eller e-post? Tyvärr är det lättare än du kanske tror eftersom hackare använder nätfisketekniker som förevändning och vishing som hjälper dem att skapa förtroende. Enligt Knowbe4.com- resultat misslyckas nästan 38 procent av användare utan utbildning i cybermedvetenhet phishing-tester. Således, om du inte känner till termer som textning eller vishing, rekommenderar vi att du lär dig om dem innan någon försöker använda sådana tekniker på dig eller dina nära och kära. Om du håller med om att det skulle vara smart att göra det, uppmanar vi dig att läsa resten av det här blogginlägget där vi pratar om de nämnda tekniken för nätfiske och förklarar vad du ska göra för att skydda dig mot bedragare.

Cybersäkerhetsspecialister märker att hackare skapar mer sofistikerade nätfiskebedrägerier . Det betyder att deras attacker kan vara svårare att känna igen. Vidare, i den här texten, pratar vi om två speciella socialtekniska tekniker som kan hjälpa cyberbrottslingar att få till och med de mest försiktiga användarnas förtroende och få dem att avslöja deras känsliga data. De kallas pretexting och vishing.

Vad är förevändning?

Pretexting-tekniken kräver en förevändning eller en berättelse som skulle få riktade offer att lita på hackare och få deras önskemål att vara legitima. Vanligtvis låtsas hackare bakom sådana attacker vara en myndighet som enligt uppgift behöver känna offrets personliga eller känsliga information.

För att skapa förtroende kan de använda information som redan är känd för dem, till exempel din adress, gamla lösenord, faktureringsnummer och allt annat som kan erhållas under dataintrång , från det mörka nätet eller under dumpning . Till exempel, om bedragare är ute efter din bankinformation, kan de låtsas arbeta för banken eller för ett företag som du nyligen köpte något från. Påskådningen kan vara att någon försöker stjäla dina pengar eller att betalningen du gjorde inte gick igenom på grund av något fel. Sådana attacker kan initieras via telefon, e-post, textmeddelanden etc. Cyberbrottslingar kan alltså be att berätta informationen högt, infoga den på falska webbplatser som kan nås via deras tillhandahållna länkar eller svara på deras textmeddelanden.

Vad är vishing?

Vishing är en nätfiskebedrägeri via telefon. Hur skiljer det sig från enkla telefonfiskebedrägerier? Vishing-telefonsamtal görs vanligtvis via VoIP- tjänster (Voice over IP), vilket innebär att hackare väntar på att de ska ringa tillbaka i stället för att vänta på riktade offer för att svara på deras samtal. Precis som med förevändning är sådana attacker mycket väl planerade. Hackare kan använda automatiserad röstsimulering för att lura offren att tro att de är de de påstår sig vara. Angriparna kan också vinna offrets förtroende genom att berätta för dem olika personuppgifter som de samlar in innan attacken. Vad som gör sådana bedrägerier mer framgångsrika än phishing-e-postmeddelanden eller texter är att användare kan känna att det inte finns tid att tänka eller kontrollera fakta. Dessutom, om bedragaren säger saker som bara du och till exempel din tjänsteleverantör vet, kan hans historia verka mycket övertygande.

Hur skyddar jag dig mot nätfiskebedrägerier?

Lär dig mer om nätfiskebedrägerier

Lyckligtvis är nätfiskebedrägerier inte något nytt, så det finns gott om information om sådana attacker. Således kan du snabbt lära dig mer om de vanligaste phishing-teknikerna och de senaste hackarnas taktik och scheman om du följer cybersäkerhetsnyheter. Det finns till och med verktyg som Jigsaw: s Can You Spot When You're Being Phishing quiz som låter dig kontrollera din kunskap samt lära dig att känna igen nätfiskebedrägerier. Kom ihåg att ju mer du vet, desto bättre kommer du att kunna upptäcka bedrägerier och, viktigast av allt, skydda dig mot dem.

Dela inte personlig information slarvigt

Nätfiskebedrägerier via telefon och e-post kan inte ske utan att bedragare kan kontakta dig. Därför rekommenderar vi att du är extra försiktig när det gäller att avslöja din e-postadress och telefonnummer. Ge sådan information endast till pålitliga organisationer som kan hålla den säker, och endast när det är nödvändigt. Naturligtvis är det inte alltid lätt att undvika datadelning, varför vi rekommenderar att du har en sekundär e-postadress som skulle användas i tider när du behöver tillhandahålla din kontaktinformation till skumma parter.

Var alert

Det räcker inte att veta om nätfiskebedrägerier eller hur du skyddar dig mot dem. Se till att du använder de saker du lär dig dagligen. Hackare kan få det att se ut som att deras e-postmeddelanden och textmeddelanden kommer från ansedda företag. De kan också använda olika personuppgifter som samlats in på den mörka webben för att övertyga dig om att du kan lita på dem. Således kan du aldrig svika din vakt. Även om ingenting väcker din misstanke är det bättre att kontrollera information som avsändarens e-postadress för att vara säker. Se också till att du kontrollerar de attackerade länkarna och skannar mottagna filer med ett pålitligt antimalware-verktyg innan du interagerar med dem.

Fråga alla som ber dig att ge känslig information

Har din bank rätt att be dig om ditt bankkontos inloggningsuppgifter? Svaret är nej. Även om någon annan försöker ta över ditt konto bör din bank aldrig be dig om så känslig information. Det finns många andra sätt att verifiera din identitet och skydda dina konton från brottslingar. Oavsett vad som händer, skulle institutioner och organisationer därför aldrig be dig om information som kan leda till att någon får tillgång till dina konton eller identitetsstöld via ett telefonsamtal, SMS eller e-post. Så, även om det verkar som om det inte finns tid att tänka, rekommenderar vi att du tar en paus och tänker noga om begäran om känsliga uppgifter är legitim. Om du är osäker kan du alltid lägga på och använda ett företags officiellt kända nummer för att ringa tillbaka dem eller be om att lösa saken på deras kontor.

Avslutningsvis blir phishing-bedrägerier via telefon, textmeddelanden och e-postmeddelanden mer riktade eftersom hackare kommer med övertygande förevändningar för att få tillgång till känslig information eller användarkonton. Således kan det vara svårt att undvika dem även för användare som är medvetna om sådana bedrägerier. Ändå är det inte omöjligt om du förblir lugn och inte låter hackare leka med dina känslor. Kom ihåg att oavsett hur desperat en situation kan verka, bör du aldrig lämna några känsliga uppgifter om du inte är hundra procent säker på att det är säkert att göra det. Vi uppmuntrar dig också att fortsätta lära dig om nätfiskebedrägerier och dela din kunskap med andra, särskilt med personer som kan vara utsatta för sådana attacker.

År Foley
September 3, 2020
Password Security
Svenska
September 3, 2020
Password Security

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.