КАКВО Е VISHING? ВСИЧКО ЗА ГЛАСОВИЯ ФИШИНГ

Vishing е вид киберпрестъпления, насочени към кражба на лична информация по телефона .. Vishing – комбинация от „глас“ и „фишинг“ – е измама, базирана на телефон, и престъпниците обикновено търсят лична или финансова информация,  която могат да използват за измами.

Тъй като от търговските и домашните потребители на глас през интернет протокол (VoIP) не се изисква да предоставят идентификация на обаждащия се, измамите с вишинг стават все по-чести – над 40% от всички мобилни обаждания са свързани с измама през 2019г. Освен това 75% от всички жертви на измами са повикани от престъпници, които вече са имали технителични данни.

Как работи Vishing?

Обикновено атакуващите с Vishing използват фалшифициране на идентификация на повикващия, за да накарат жертвите да мислят, че телефонно обаждане идва от местен код или доверен бизнес. Те обикновено се представят като доверен източник или официално лице, за да примамят жертвите да предават лична информация. Те могат да се преструват, че са от вашата банка или издател на  кредитна карта, да се представят като събирач на дългове или да действат като държавен служител.

Когато непозната жертва вдигне телефона, измамниците ще създадат усещане за спешност, за да играят с емоциите им и да ги принудят да действат по искане за лична информация. Те могат да кажат, че има проблем с някоя от вашите финансови сметки, който трябва да бъде отстранен незабавно или че имате неизплатен дълг, който трябва да платите по телефона.

Вишингът може да приеме много форми, но целта остава същата: да ви подмами да разкриете чувствителна информация, независимо дали с финансова изгода или да се спомогне извършването на друго престъпление като кражба на самоличност.

Vishing срещу Phishing: Каква е разликата?

Измамите с фишинг съществуват от средата на 90-те години, но през последните десетилетия те се усъвършенстват. Фишингът е всеки вид киберпрестъпления, при който престъпниците се представят за надежден източник онлайн, за да привлекат жертвите да предават лична информация. Атаките с фишинг се извършват най-често по електронна поща, но тъй като този тип измами са се развили през годините, сега те приемат множество различни форми.

Vishing е по същество телефонната версия на фишинга. Крайната цел както за фишинг, така и за вишинг е една и съща – да експлоатира жертвите, за да спечели по някакъв начин, независимо дали финансово или по друг начин.

4 Примера за Vishing измами

Тъй като виширането става все по-разпространено, престъпниците използват различни техники, за да привлекат жертвите в своите измами. Примерите по-долу са едни от най-често срещаните примери за отпадане на измами в работата днес.

 

  1. Представяне за банка

Vishing измамниците могат да се представят за вашата банка, издател на  кредитна карта или друга финансова институция, за да получат достъп до вашите финансови сметки. В този сценарий измамникът обикновено казва, че е имало необичайна или измамна дейност в сметката на жертвата и иска жертвата да потвърди данните за банковата си сметка, номера на сметки или пощенски адреси.

 

  1. Измама с техническа поддръжка

В този случай обаждащият се представя за техническа поддръжка от реномирана компания като Google, Apple или друг подходящ доставчик. Обикновено те предават доклад за подозрителна дейност в акаунта на жертвата и искат да потвърдят данните за акаунта си. Те могат също да поискат имейл адрес, на който да могат да изпратят актуализация на софтуера, като инструктират жертвата да я инсталира на компютъра си, за да избегнат компрометирането на акаунта им. В действителност актуализацията на софтуера всъщност е начин за поставяне на зловреден софтуер на компютъра на жертвата.

 

  1. Социално осигуряване или измама с Medicare

Престъпниците често се насочват към възрастни хора в техните атаки и те се представят като представители на Medicare или Social Security, за да се опитат да извлекат чувствителна информация от жертвите. Те могат да се обадят с искане за подробности за акаунта в Medicare, за да получат нова карта на Medicare, или да поискат от жертвите да потвърдят своя номер на социално осигуряване, за да избегнат прекратяването на обезщетенията, на които имат право.

 

  1. Данъчна измама на IRS

Този тип атака на vishing обикновено включва предварително записано гласово съобщение, обясняващо проблем с данъчната декларация на жертвата. Това обикновено е последвано от предупреждение, че ако не успеете да се обадите, ще бъде издадена заповед за ареста ви.

 

Как да откриете измамата

Може да бъде трудно да разпознаете измама в действие, особено поради това колко емоционално заредени могат да бъдат разговорите. Има обаче някои предупредителни знаци, които могат да ви помогнат да идентифицирате потенциални измами.

Обаждащият се твърди, че е от държавна агенция: Винаги бъдете подозрителни към обаждащия се, който твърди, че е от правителствена агенция и продължава да иска финансова информация. Правителствените агенции никога не се обаждат внезапно с молба за чувствителна информация или пари.

Има усещане за спешност: Основната тактика, използвана при риболов, е да преследва емоциите на жертвите със страх или тактика на плашене. Ако повикващият използва заплахи за арест или спиране на акаунта, запазете спокойствие и не предавайте информацията си.

Повикващият ви моли да потвърдите данните за акаунта: Измамниците могат да се опитат да изглеждат небрежни с просто искане за проверка на информация за акаунта, за да отстранят проблем с един от вашите акаунти. Никога не разкривайте никакви идентификационни подробности на неизвестен повикващ.

Vishing защита

Колкото и да са широко разпространени дадени измами, предпазването от този тип атака е просто и ефективно.

 

Не споделяйте лична информация по телефона

За да се предпазите от нападение, най-важното е да запомните, че никога не трябва да предоставяте или потвърждавате лична информация по телефона. Не забравяйте, че компаниите за кредитни карти, банките и държавните служители никога няма да се обадят да искат чувствителна информация.

Не отговаряйте на обаждания от неизвестни номера

Най-простият начин за избягване на атака на вишинг е да не отговаряте на телефонни обаждания от номера, които не разпознавате. Ако наистина е легитимен човек, който се опитва да се свърже с вас, оставете го на гласова поща и изслушайте внимателно съобщението му.

Поискайте да докажат своята  самоличност

Ако някой ви се обади с претенция, че е от легитимна организация, помолете го да потвърди самоличността си. Ако нямат скрити мотиви, няма да имат проблем да потвърдят кои са, откъде се обаждат и защо се свързват с вас.

Какво да правите, ако подозирате, че е измама за Vishing

Ако все пак се окажете по телефона с някой, който смятате, че може да се опита да ви измами, е добра идея да подадете сигнал и да се надявате да му попречите да се свързва и експлоатира други жертви.

 

Ако получите подозрително телефонно обаждане или смятате, че сте били обект на измама, можете да подадете официална жалба до Федералната търговска комисия онлайн или като се обадите на (888) 382-1222. Ако по някаква причина смятате, че личната ви информация може да бъде компрометирана, важно е да промените паролите си в сметките си, да уведомите банките и компаниите си за кредитни карти и внимателно да наблюдавате финансовата си дейност.

За съжаление атаките на Vishing скоро няма да изчезнат, но това не означава, че не можете да се предпазите от тях. След като разберете как работят тези измами и предупредителните знаци, за които трябва да внимавате, можете да изпреварвате киберпрестъпниците, които искат да ви експлоатират.

 

За да подсилите защитата си срещу кибер атаки, следващата най-добра линия на защита е да сте сигурни, че сте оборудвани с надежден антивирус. Възползването от безплатния антивирусен софтуер е безплатен начин да запазите сигурността си сигурна, а вашата поверителна информация да не бъде нарушена.

Източник: Panda Media Center

Подобни публикации

8 декември 2022

Устойчиви ли са криптовалутите?

Инвестирането в криптовалути през годините донесе богатство на мноз...
6 декември 2022

Най-големият пазар на малуер за мобилни устройс...

Изследователи в областта на киберсигурността хвърлиха светлина върх...
5 декември 2022

Социалните медии повишават насилието в училище

Нов доклад, публикуван от британския мозъчен тръст Crest Advisory, ...
4 декември 2022

Google с нова актуализация на Chrome, поправя ...

  В петък гигантът в областта на търсенето в интернет Google п...
1 декември 2022

Google с обвинения към испански шпионски софтуер

Смята се, че базираният в Барселона доставчик на софтуер за наблюде...
1 декември 2022

За дигиталните активи на починалите

Напоследък много наши потребители ни питат какво се случва с пароли...
30 ноември 2022

Уязвимост на Hyundai позволява хакване на ключ...

Изследователи са открили недостатъци в редица приложения, свързани ...
28 ноември 2022

Поредна глоба за Meta

Ирландската комисия за защита на данните (DPC) наложи глоба на Meta...
28 ноември 2022

Социалните медии трябва да престанат да копират...

Интернет не е само за тийнейджъри. Когато поколението Z навлезе в м...
Бъдете социални
Още по темата
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
01/12/2022

За дигиталните активи на по...

Напоследък много наши потребители ни питат...
27/11/2022

Отново за сигурността на па...

Изминаха две години, откакто за първи...
Последно добавени
08/12/2022

Устойчиви ли са криптовалут...

Инвестирането в криптовалути през годините донесе...
06/12/2022

Най-големият пазар на малуе...

Изследователи в областта на киберсигурността хвърлиха...
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!