Vishing е нарастваща киберпрестъпност, тероризираща хора от целия свят.
Нападателите се насочват към хора чрез телефонни обаждания, карайки ги да разкрият чувствителна информация и да я използват, за да причинят вреда.
Според Business Insider46% от американските граждани получават спам обаждания всеки ден. Ето защо властите предупреждават хората да не приемат и не отговарят на подобни телефонни обаждания.
Понякога нападателите могат да комбинират различни типове атаки, като vishing, phishing и smishing, за да атакуват жертвите. Основната им цел е да откраднат информация, за да използват кредитна карта, да вземат пари от банкова сметка, да изнудват и много други.
Следователно защитата от незащитени разговори е от решаващо значение.
Но как?
Ще обсъдим точно това подробно, за да ви помогнем да избегнете тези атаки и да се спасите.
Съдържание
Какво е Вишинг?
Вишингът, често наричан гласов фишинг, е вид кибератака, при която измамниците използват сладки техники за социално инженерство, за да убедят жертвите да действат бързо и да се откажат от цялата информация, която искат.
Изглежда, че има някаква връзка с фишинг. Ами да, това е вид фишинг.
Когато комбинирате думата „глас“ с „фишинг“, става вишинг. Това не е игра на думи. Това означава, че когато нападателите използват гласа си, за да правят измами чрез телефонно обаждане, това се нарича риболов.
Нападателите обаче използват стабилна VoIP услуга вместо имейли и фалшиви връзки. Основната им цел е да ви накарат да повярвате, че сте спечелили нещо, вашата карта е блокирана и много други техники, за да ви подмамят. Измамниците използват хитри, фантастични думи, така че вие да повярвате в тях и да споделите личната си информация и в следващия момент да видите, че в банковата ви сметка не е останало нищо.
С други думи, вишерите използват емоционални, манипулативни и плашещи тактически термини, така че да попаднете под тяхното влияние и натиск и да споделите важната си информация като номер на карта, данни за кредитна карта, номер на паспорт, номер на карта и т.н. Тяхната единствена цел е да откраднат вашата самоличност, пари или и двете.
Как действа Vishing?
Нападателите следват модел, за да влязат в контакт с хората:
- Vishers използват автоматично набиране, за да се обаждат на много хора, докато някой отговори.
- След като човек се свърже, той показва, че е събирач на сметки, IRS, социално осигуряване, застрахователен агент, техник, банков мениджър, ваканционен търговец и т.н. Те реалистично описват проблема, опитват се да привлекат вниманието ви, в крайна сметка да вземат вашите лични инфо.
- Когато разполагат с информацията ви, или се опитват да прехвърлят средства от банковата ви сметка, или ви карат да платите някаква сума за определени услуги.
- Ако имат информацията за вашата кредитна карта, те купуват артикули възможно най-скоро, преди да блокирате картата.
След завършване на успешни атаки измамниците изчезват. Тези престъпници знаят как да скрият самоличността си в много случаи. Проследяването и улавянето им е твърде трудно. Vishing започна да се появява през 2000-те години и се увеличава всяка година.
През 2020 г. тези измами скочиха високо, когато хората започнаха да работят от вкъщи поради сценария на Covid-19. Измамниците се възползваха от ресурсите и ги използваха срещу хора, за да откраднат информация, да ги ограбят на пари, да опетнят репутацията им и какво ли още не. ФБР и CISA пуснаха a съвместен доклад през месец август 2020 г. за нарастващите вишинг атаки срещу организации.
Много хора бъркат вишинг и фишинг, тъй като изглеждат подобни, но има някои разлики.
Нека разберем разликата.
Вишинг срещу фишинг
Вишинг, фишинг и смишинг са три различни термина, но мотивът е един и същ.
При фишинг атака жертвата получава имейли, докато при вишинг атака нападателят се обажда на жертвата чрез VoIP услуга. Smishing атаката е начин за кражба на информация и данни за банкова сметка чрез SMS.
Както беше обсъдено по-горе, вишингът е вид гласов или VoIP фишинг. Единствената разлика между двете е начинът на песните, които изпълняват, за да измамят хора и организации.
Измамник насочва фишинг атаката към имейла на конкретен човек, за да изпрати оферти, постижения, награди и други заедно с връзка. Когато щракнете върху тази връзка, вече сте споделили половината от вашата информация, т.е. местоположение и т.н.
Във връзката ще намерите формуляр, съдържащ някои празни полета за попълване като име, адрес, мобилен номер, банков адрес и др. Имейлът е създаден по такъв начин, че би било трудно да се тълкува като грешен.
От друга страна, vishing използва телефонно обаждане, за да свърши същата работа. Престъпниците използват VoIP технологията, за да създадат фалшив номер и фалшива идентификация на обаждащия се, така че никога да не се съмнявате в самоличността.
Как да разпознаем Вишинг атака?
Когато получите обаждане от неоторизиран номер, казвайки много неща като авторитет, опитайте се да разрешите пъзела в ума си. Помислете кое е правилно и кое не. Хората обикновено правят често срещани грешки.
Нека обсъдим някои начини за откриване на вишинг атака:
- Когато получите непознато обаждане, усетете стила на говорене на този човек. Фокусирането върху гласа и стила на говорене ще ви даде подсказки дали изглежда подозрително или не.
- Не забравяйте, че никоя банка не ви се обажда по телефона относно подробности за дебита или кредита. Те винаги ви молят да посетите най-близкия клон за информация. Всеки обаждащ се, който пита този вид подробности, е голям знак, че искат да откраднат вашата информация. И ако ги разпитате, те незабавно ще затворят разговора или можете да направите това директно.
- Никоя компания не ви предоставя ненужни ваканционни пакети без причина. Ако получите някакво предложение, не се вълнувайте, а действайте нормално и отхвърлете искането.
- Facebook, Whatsapp, Instagram или други платформи никога не ви изпращат награди. Когато получите такива измами, блокирайте този номер.
- Една организация никога не казва на никой ИТ екип да се обади на служител относно застраховката и правилата за Covid-19. Когато получите такива обаждания, помолете ги да се обадят по-късно и между тях обсъдете с вашите приятели и ръководителя на екипа.
- Най-честата измама, която се случва в днешно време, са измамите с доставка. Amazon или други сайтове за пазаруване никога не ви се обаждат, за да разберат вашата лична информация, вместо това те само потвърждават вашата поръчка и ви молят да се обадите на всеки представител за помощ. Бъдете нащрек от измами с вишинг, базирани на пазаруване. Ако трябва да получите поръчка, винаги използвайте дадения OTP на вашия регистриран телефонен номер или имейл.
- Не се занимавайте с измами с инвестиции и заеми. Ако искате да инвестирате парите си или да вземете заем за лична употреба, посетете директно съответните клонове близо до вас. Никои банки или компании за взаимни фондове не искат вашата информация по телефона.
Как да предотвратим вишинг атаките?
Нека да разберем различните начини за предотвратяване и защита от измами с вишинг.
Регистрирайте се за „Не се обаждайте в регистъра“
Това е лесен начин да избегнете нежелани обаждания. The Национален регистър за не обаждания е направен за вас, така че да не се налага да блокирате телефонни обаждания, а по-скоро да кажете на специалистите по телемаркетинг на кого не могат да се обаждат. При успешна регистрация очаквайте до 31 дни, за да изпитате действието.
Въпреки това получавате обаждания от организациите, с които редовно работите, като проучвания, информационни обаждания, политически обаждания, събиране на дългове и др. Няма 100% резултат при това действие, но получавате увереност, че никой измамник не може да ви се обади.
Никога не споделяйте идентификационни данни за паспорт
Всички вишинг измамници създават своите хакерски техники, за да откраднат парите ви, както и самоличността ви. Това е сериозен проблем в целия свят. Тези хора, които търсят работа, обикновено са насочени към тази измама.
Измамниците първо търсят тези хора в платформата на социалните медии като LinkedIn, Facebook и т.н., ако търсят работа и се насочват към тях. След като направят списък, ще получите обаждане с изискана оферта за работа с невероятен пакет. Те ви молят да дадете някаква информация за вас, за да продължат с офертата. Те могат да поискат вашето име, телефонен номер, номер на паспорт, шофьорска книжка и др.
Не забравяйте, че една организация не осъществява директен контакт по телефона без никакви формалности преди това, като изпращане на имейли, длъжностни характеристики и т.н. Когато получите такива фантастични предложения, свържете се директно с отдела по човешки ресурси на компанията, за да разберете дали това е вярно.
Не споделяйте данните на вашата карта по време на телефонно обаждане
Това е често срещана техника, която всеки измамник използва, за да открадне пари. За тях е много лесно да си играят с човешките емоции по време на обаждането и да поискат личната си информация като идентификационни данни за вход, данни за карта, пароли, CVV, OTP или повече. Трябва да знаете, че никоя финансова институция или банка никога не би искала от вас такава критична информация.
Някои могат да дойдат чрез платформи за продажба и покупка като Craigslist или други приложения за търговия с артикули втора употреба или директно чрез VoIP разговори. И в двата случая основното им намерение е да откраднат парите ви, авансово или цялата сума за артикула, който продавате или купувате.
Бъдете бдителни, когато получавате подобни обаждания по телефона. Можете също така директно да посетите най-близките банки, за да научите офертите и други неща по по-безопасен начин. И когато купувате или продавате артикул, не се съгласявайте да правите транзакции онлайн с лице, за което не знаете нищо. Вместо това им кажете да ви посетят и да видят артикула и да направят покупката едва след това. Като чуят това, те няма да ви се обадят обратно 🙂
Блокиране на Robocall
Измамниците също използват технологии, за да си свършат работата. Те често използват автоматизирани обаждания с автоматично съобщение за доставка за вас. Когато отговорите на това обаждане, те идват онлайн и започват да говорят с вас, което изглежда много реално.
През последните години много хора получиха автоматични обаждания. Те не следват Националния регистър за не се обаждайте. По този начин, когато получите такива обаждания и ги намерите подозрителни, незабавно блокирайте този номер ръчно с няколко кликвания.
Не отговаряйте на непознати номера
Блокирането на телефонни номера ще ви предпази от измамници, но не винаги, тъй като измамниците не използват един единствен източник за обаждане. След като получат вашата информация, те се обаждат от различни VoIP услуги и се опитват да откраднат информацията, която искат.
Най-добрият начин да избегнете подобни проблеми е никога да не отговаряте на подобни обаждания. Когато видите непознат номер на телефона си, опитайте се да избегнете вдигането на телефона или прекъсването на разговора, за да се предпазите от измама.
Обучете се с много сценарии
Потърсете скорошни случаи в интернет и придобийте правилни знания от опита на другия за това как страдат от измамниците или реагират на тях. Това ще ви помогне да разберете колко хора са били засегнати от подобни случаи и как са засегнати.
По този начин можете да се запознаете с методите на измамниците да си играят с ума ви. Когато измамник ви се обади, той разполага с вашата основна информация. Когато сте наясно със случаите, вие се държите като притежател на опит и никога не им вярвате относно информацията, която имат и как искат да ви манипулират.
Не участвайте в състезания
Хората обичат да играят игри и да печелят състезания, когато им се иска да получат заплащане за същото. Това не изглежда правилно, тъй като няма да получите пари, ако спечелите. Когато започнете да играете в състезание, измамниците изтичат вашите данни от телефона ви и крадат всичките ви пари от банката.
С прости думи, ако влезете в някое състезание, по-скоро ще загубите пари, отколкото да получите награда. Така че избягвайте подобни обаждания, като ги отказвате.
Не вярвайте на сладки думи
Човек забравя всичко, когато долови сладки думи от другия край, като:
- Вие сте щастлив клиент.
- Спечелихте награда от WhatsApp от $xxxxx.
- Facebook ви избра като активен притежател на акаунт от години.
И много повече.
Не се доверявайте на този тип обаждания. Никой няма да ви даде награда без причина. Избягвайте подобни обаждания незабавно в момента, в който го намерите наистина сладко.
Като алтернатива можете да инсталирате приложение, като TrueCaller, YouMail, Hiya и др., на телефона си, за да знаете местоположението и самоличността на обаждащия се. Те ще ви помогнат да идентифицирате самоличността на обаждащия се и да решите дали да приемете обаждането или не. Можете също така да блокирате ненужни измамни обаждания, за да поддържате мира в живота си.
Ако откриете номер, който е изглеждал спам във вашия обаждащ се, незабавно затворете разговора и блокирайте този номер.
Използвайте приложения за блокиране
Можете да разгледате някои от посочените по-долу приложения, за да сте нащрек, когато получите нежелано повикване.
YouMail
Защитете се от автоматични повиквания с YouMail, който защитава телефона ви. Той спира спам и измамни обаждания да влизат в телефона ви, защитава телефонния ви номер и поддържа гласовата ви поща чиста.
YouMail предлага първокласна поддръжка и блокиране на обаждания, ако имате разрастващ се бизнес и искате защита от вишинг. Той също така ще добави виртуален номер с регионалния код, така че да можете да насочвате клиентите си към виртуален доставчик на услуги. Той може да изчисти всички автоматични повиквания от мрежата на доставчик на услуги и предлага лесна интеграция в текущата платформа, която е в съответствие с TRACED Act.
Ще получите премиум услуги за блокиране за вашите клиенти. Големите предприятия също могат да защитят своите марки от измамници. Ще получите незабавни сигнали, когато измамници откраднат вашите номера. С мобилното приложение можете лесно да управлявате акаунта, да четете всяко визуално гласово съобщение и др.
Освен блокиране на обаждания, той предоставя различни функции, които ви помагат като физическо лице и собственик на бизнес да направите ежедневната си дейност нормална. Ще получите безплатен телефонен номер, безплатно блокиране на автоматични повиквания, безплатна гласова поща, безплатен идентификатор на обаждащия се, блокиране на обаждания и др.
Изтеглете безплатната мобилна версия на вашите устройства с iOS и Android, за да блокирате незабавно нежелани обаждания.
здравей
Вижте кой се обажда и спрете измамите с здравей приложение. Той идентифицира вашите входящи повиквания и блокира номерата, които искате да игнорирате. Предлага се с опции за обратно търсене на телефона и автоматично блокиране, за да предложи по-добро телефонно изживяване.
Hiya предоставя информация в реално време, за да можете да решите дали да отговорите на входящото повикване или да го блокирате. В допълнение, той защитава вашата лична информация, особено информацията в телефона.
Освен това вашата информация е в безопасност с Hiya, тъй като тя не продава вашите данни на трети страни. По този начин вашите данни и обаждания са безопасни с приложението и можете да поемете всичките си обаждания. Hiya ви помага да премахнете номера си от спам, ако е етикетиран неправилно. Освен това можете да премахнете всичките си данни от неговите услуги завинаги. Той осигурява отлична производителност на организациите с подходящите прозрения.
Hiya анализира опити за повикване, продължителност на разговора, обаждания за измама и др. Той проверява честотата на отговорите, потребителските отчети, персонализираните модели и данните, за да блокира телефонните номера. Можете също така да интегрирате Hiya с вашите бизнес инструменти и да защитите информацията си от кражба.
Truecaller
Truecaller е най-доброто в света приложение за идентификация на повикващия и блокиране на спам. Повече от 300 милиона души използват Truecaller, за да идентифицират своите входящи обаждания по целия свят. Работи въз основа на докладване на спам от общността, което позволява бърза и точна защита от измами, телемаркетинг, измами и др.
Оставете Truecaller да блокира ненужните спам обаждания автоматично, преди да звънне, и никога не се тревожете за спамъра с надеждното приложение. Изберете ефективен начин за комуникация, като позволите на Truecaller да прави интелигентни избори. Той проучва спам обаждания и начини за тормоз, за да сложи край на всеки спам и също така ви дава причината, поради която лицето се свързва с вас.
Ще получите предишни записи на номерата заедно с датата и часа, за да знаете колко обаждания сте получили на телефона си. Според вашия разговор, той е предназначен да се бори с престъпленията, като ви позволява да етикетирате обаждащите се като безопасни или спам. Той също така ви уведомява, ако почувства нещо необичайно в разговора.
Доверете се на комуникацията си с истинската услуга и изтеглете приложението на вашите Android или iOS устройства. Можете също да изтеглите APK версията на Truecaller. Ще получите функции като идентификация на повикващия, блокиране на нежелана поща, съобщения, интелигентни SMS, организирана входяща кутия, интелигентно набиране, тъмна тема, запис на разговори и др.
Заключение
Вишинг атаките се увеличават, а измамниците са навсякъде. Не можете да ги изтриете, тъй като те използват различни техники всеки път и често променят местоположението и идентификацията на обаждащия се. Но можете да предприемете някои предпазни мерки, за да гарантирате вашата безопасност. Уверете се, че никога не споделяте лични данни с неизвестно лице и следвайте стъпките, споменати по-горе, за да бъдете една крачка пред измамниците.
Може също да научите за някои от онлайн измамите в интернет.