Что такое Вишинг? Объяснение мошенничества с голосовым фишингом и социальной инженерией
Большинство людей знают об интернет-мошенничестве. Если вы зайдете не на тот веб-сайт или откроете не то письмо, на удивление легко стать жертвой киберпреступности.
Однако один из видов мошенничества, который многие люди упускают из виду, – это мошенничество по телефону. И, к сожалению, эти мошенничества могут быть столь же дорогими.
Большинство телефонных мошенничеств основываются на методе, известном как вишинг. Так что же такое вишинговая атака? И как обезопасить себя от этого?
Что такое Вишинг?
Вишинг, также известный как голосовой фишинг, представляет собой разновидность социальной инженерии, при которой злоумышленники звонят жертвам по телефону, притворяясь кем-то другим.
Это также может происходить в обратном порядке, когда жертву обманом заставляют начать телефонный звонок.
Человек на линии может заявить, что он техподдержка, сотрудник банка или даже полицейский. На самом деле это преступники, обычно звонящие за тысячи миль, и единственное, что им действительно нужно, – это ваша личная информация.
В случае успеха следующим шагом будет либо кража личных данных, либо мошенничество с использованием электронных средств.
Как работает Вишинг?
Все, что действительно нужно злоумышленнику, чтобы начать мошенничество, – это номер телефона, жертва и идея. Вот как работает вишинг.
Создать фальшивый номер
Во-первых, злоумышленнику нужен способ создать поддельный номер. Большинство людей проверяют, кто им звонит, прежде чем сообщать информацию. Большинство также не будет звонить по номеру, если на нем нет правильного кода города.
Для этого злоумышленники часто используют спуфинг вызовов . Он предоставляет им поддельный номер, который является как местным, так и анонимным.
Найти жертву
Все вишинговые аферы начинаются с поиска потенциальной жертвы. Один из способов – отправить электронное письмо тысячам людей и дождаться ответа. Другой – найти каталоги людей и просто начать звонить им по одному. Ваш номер тоже мог быть причастен к утечке данных.
Можно заставить людей звонить по фальшивому номеру, разместив его в социальных сетях, выдавая себя за кого-то другого.
Начать звонок
Следующий шаг во многом зависит от воображения злоумышленников. Это также зависит от того, сколько разных номеров у них есть доступ.
Они могут выбрать простое сообщение и позвонить на тысячу номеров, задав тот же вопрос. Или они могут использовать более индивидуальный подход и придумать историю, которая предназначена для получения информации от конкретного человека.
Примеры атак Вишинга
Тактика вишинга постоянно меняется. Когда одно перестает работать, злоумышленники просто переходят к следующему.
Однако большинство из них связаны с одними и теми же фальшивыми персонажами или типами персонажей.
Выдача себя за другое лицо
Сотрудник банка сообщит вам, что с вашим счетом возникла проблема. Чтобы решить проблему, им сначала необходимо подтвердить ваши данные.
Телемаркетинг
Телемаркетер сообщит вам, что вы выиграли бесплатный приз. Для получения приза вам достаточно подтвердить свой адрес.
Техническая поддержка
Агент технической поддержки сообщит вам, что они обнаружили проблему с вашим компьютером, смартфоном или другим устройством. Они могут предложить отправить вам решение по электронной почте. Или они могут попросить удаленно войти в ваш компьютер.
Технические Продажи
Технический продавец предложит вам отличную сделку на компьютерные услуги или программное обеспечение. Еще раз, они требуют либо адрес электронной почты, либо доступ к вашему компьютеру.
Выдача себя за другое лицо
Государственный служащий (обычно IRS) скажет вам, что есть какие-то юридические проблемы. Чтобы избежать штрафа, вам достаточно проверить несколько деталей. Иногда они даже просят денег по телефону.
Как распознать мошенничество Вишинга
Киберпреступники полагаются на то, что большинство людей не осведомлены об их тактике. Вишинг не исключение.
Большинство жизненных звонков на самом деле довольно легко распознать, если вы знаете об их существовании.
Всегда будьте подозрительны, когда кто-нибудь звонит вам и заявляет, что находится у власти.
Обычный человек довольно холоден, когда звонит незнакомцу. С другой стороны, вызывающий мошенник часто пытается быть невероятно дружелюбным или, если это не работает, даже умеренно угрожающим.
Все вишинговые звонки в конце концов о чем-то просят. Будьте начеку, когда неизвестный абонент запрашивает у вас личную информацию любого рода.
Любой, кто зарабатывает на жизнь телефонными звонками, знает, что им это запрещено. Ваш банк, например, никогда не попросит вас предоставить конфиденциальные данные по телефону.
Как предотвратить мошенничество вишингом
Половина борьбы за предотвращение вишинга – это просто знать, что он существует. После этого нужно проявлять осторожность и бдительность.
Не отвечайте на неизвестные номера
Самый простой способ предотвратить нежелательный звонок – просто не поднимать трубку. Естественно, это не всегда практично. Если вы не знаете номер звонящего, вы можете оставить его на голосовой почте – если это так срочно, они должны оставить сообщение. Очевидно, что это не всегда так.
Будьте осторожны, кому звоните
При поиске номера в Интернете будьте осторожны, куда вы смотрите. Никогда не звоните по номерам, которые вы найдете в социальных сетях.
Всегда проверяйте, с кем разговариваете
Если вам все-таки нужно получить телефонный звонок от незнакомца, не обсуждайте ничего важного, не выяснив предварительно, с кем вы разговариваете. Это можно сделать, договорившись перезвонить им по выбранному вами номеру.
Имейте в виду, что у многих вызывающих мошенников есть свой собственный номер мошенничества, готовый выдать, утверждая, что это их собственная личная прямая линия.
Не разглашайте личную информацию
Это довольно просто. Не разглашайте личную информацию ни по какой причине. Когда вы звоните кому-нибудь, обычно можно подтвердить незначительные детали. Когда тебе звонят, никогда не бывает нормально.
Не верь всему, что они говорят
Среднестатистический мошенник – эксперт по получению информации, которую жертва не хочет, чтобы она им предоставляла. Они звонят весь день. И обычно они работают со сценарием.
Вишинг легко распознать
Вишинг эффективен, потому что большинство людей не осознают, насколько он распространен. Он также использует широкий спектр уловок, чтобы убедить вас, что у вас нет другого выбора, кроме как предоставить запрошенную информацию.
Хорошая новость заключается в том, что, если вы заранее узнаете об этих приемах, большинство желающих звонков станет легко распознать и, следовательно, легко избежать.