Teknik Phishing Baru Yang Harus Diperhatikan: Vishing dan Smishing

Iklan

Data pribadi telah menjadi salah satu mata uang yang paling berharga dan dicari. Kami menanganinya dan memperdagangkannya tanpa berpikir, masing-masing dan setiap hari, membuka diri kami dan data batin kami menjadi penyerang potensial yang akan menggunakan informasi itu untuk melawan kami. Melihat upaya phishing telah terjadi de rigueur untuk sebagian besar pengguna internet. Jika Anda pernah mendaftar ke sesuatu yang online, ada kemungkinan besar nama lengkap Anda, alamat rumah, alamat email dan nomor telepon juga telah berpindah tangan. Berbekal ini, scammers dapat mencoba untuk mengeksploitasi Anda.

Kami senang berpikir kami terlalu pintar untuk ditipu oleh penipuan yang jelas. Bahwa pengetahuan kita tentang bagaimana penipuan phishing umum dilakukan membuat kita lebih unggul dari Nyonya tua Betel di ujung jalan, yang tidak dapat menemukan "Putri Nigeria" dari Faktur PayPal tiruan Cara Menemukan Email PhishingMenangkap email phishing itu sulit! Penipu berpose seperti PayPal atau Amazon, mencoba mencuri kata sandi dan informasi kartu kredit Anda, apakah penipuan mereka hampir sempurna. Kami menunjukkan kepada Anda bagaimana cara menemukan penipuan.

Baca lebih banyak . Bahkan mungkin agak benar. Tetapi para penipu tidak beristirahat, dan seperti yang telah kita lihat seiring pertumbuhan Vishing dan Smishing mengeksploitasi, mereka senang menggunakan vektor serangan baru untuk mengeksploitasi kepercayaan Anda.

Apa yang harus Anda waspadai? Kiat dan Fakta Cepat yang Akan Membantu Menghindari Penipuan Terselubung dan Menyelam Baca lebih banyak Bagaimana Anda tahu upaya vishing atau smishing ketika tiba? Dan apakah Anda cenderung menjadi target?

Mari lihat.

Apa Teknik Baru Ini?

Upaya phishing biasanya datang melalui email atau pesan instan. Korban menerima email atau pesan instan dengan bidang pengirim palsu, berisi pesan yang membutuhkan respons instan. Email palsu atau pesan instan berisi tautan yang mengarahkan korban ke situs web palsu tempat mereka biasanya masukkan sepotong informasi pribadi, seperti kata sandi, kredensial login pekerjaan mereka, atau identifikasi lainnya informasi.

Sementara phishing sudah ada jauh sebelum Internet Apa Tepatnya Phishing & Apa Teknik yang Digunakan Scammers?Saya sendiri tidak pernah menjadi penggemar memancing. Ini sebagian besar karena ekspedisi awal di mana sepupu saya berhasil menangkap dua ikan sementara saya menangkap ritsleting. Mirip dengan memancing di kehidupan nyata, penipuan phishing tidak ... Baca lebih banyak , kapasitas kami untuk terlibat dengan media sosial, terhubung dengan orang-orang melalui email, dan umumnya menaruh kepercayaan pada sistem daring yang tidak sepenuhnya kami pahami (termasuk perbankan) telah menyiapkan periode emas bagi calon scammers. Sentuhan Midas mereka berlanjut dengan "pengantar" dari eksploitasi vising dan smishing Gone Phishing: 5 Ketentuan Keamanan yang Harus Anda KetahuiInternet adalah tangki ikan hiu; Anda terpapar ancaman kiri dan kanan. Anda perlu memahami risiko untuk melindungi diri sendiri. Di sini kami memperkenalkan Anda pada lima ancaman keamanan online paling umum. Baca lebih banyak .

Vishing

Voice phishing, disebut Vishing, adalah teknik penipuan elektronik umum yang melihat peningkatan penggunaan. Ini sebagian besar bergantung pada kecenderungan korban untuk menaruh kepercayaan pada kesucian jalur darat versus platform komunikasi lainnya, seperti ponsel mereka, atau email.

#Vishing hubungi meyakinkan karyawan Burger King untuk menghancurkan windows https://t.co/4AuCqV6t6A

- Social-Engineer, Inc (@SocEngineerInc) 12 April 2016

Serangan vishing biasanya memiliki tujuan utama penggalian rincian perbankan, atau pribadi penting lainnya informasi dari korban, dan biasanya dilengkapi dengan panggilan otomatis dan sintesis suara peralatan. Namun, ada banyak laporan tentang operator manusia yang menekan korban mereka untuk berpisah dengan rincian mereka. Serangan vishing biasanya sangat sulit dilacak, terlebih lagi dengan munculnya layanan Voice-over-IP (VoIP) yang sangat murah dan layanan otomatis.

Maine Judicial Branch memperingatkan #vishing penipuan dengan penipu yang meniru pekerja pengadilan https://t.co/zvtfsgBXWV

- Social-Engineer, Inc (@SocEngineerInc) 13 April 2016

Salah satu teknik serangan umum melibatkan korban hanya dengan menjawab panggilan penyerang. Mereka kemudian mendengar spiel yang telah diputuskan scammer untuk digunakan, biasanya melibatkan permintaan yang segera ditindaklanjuti yang melibatkan kartu kredit mereka, atau aktivitas perbankan yang tidak biasa. Korban kemudian diberi nomor telepon palsu untuk menelepon.

Satu dari dua hal sekarang terjadi. Antara:

1. Korban akan bertemu dengan sistem suara otomatis yang mengharuskan korban memasukkan kredit mereka kartu, kartu debit, atau detail perbankan lainnya, bersama dengan nomor PIN dan informasi pribadi lainnya pengidentifikasi, atau
2. Ketika korban awalnya menutup telepon untuk melakukan panggilan ke bank mereka, penipu tidak. Ini menjaga saluran tetap terbuka dan terhubung ke penipu. Korban kemudian dapat mendengar nada panggilan palsu, diikuti oleh scammer "menjawab" telepon. Mereka kemudian bertindak sebagai pejabat bank, meminta detail dari korban untuk digunakan nanti, atau menyalurkan dana dari satu akun ke akun baru, "aman".

Bergantung pada penipuan dan bank, korban dapat memulihkan sebagian dana mereka yang hilang, tetapi ini tidak dijamin. Beberapa bank, betapapun kejamnya tampaknya, menolak klaim seperti ini karena korban telah bertindak dengan “kelalaian besar” dengan tidak meyakinkan mereka keamanan perbankan sendiri.

“HSBC telah menolak untuk mengembalikan uang, dengan alasan bahwa kartu bank asli pasangan itu (bukan tiruan) dan yang benar pin digunakan dan karena itu, mereka telah melanggar syarat dan ketentuan bank dan sangat kotor lalai."

Dan sementara contoh di atas berlaku untuk kartu bank yang hilang dan dicuri, kerugian moneter melalui penipuan vishing masih area abu-abu yang legal, dengan bank-bank berargumen bahwa beberapa tanggung jawab harus ditempatkan pada korban untuk secara aktif melindungi kepentingan mereka sendiri, meskipun ada upaya bersama oleh scammers.

Smishing

“SMiShing”, portmanteau SMS dan phishing, adalah tindakan menggunakan pesan SMS untuk menipu seseorang. Teknik smishing relatif analog dengan phishing dan vishing. Korban menerima pesan teks yang mengaku berasal dari sumber yang dapat dipercaya dan dapat dipercaya.

SMS biasanya juga berisi pesan serupa, dengan penyerang menyamar sebagai administrator atau pejabat perbankan untuk menyampaikan peringatan tentang kartu kredit atau kartu debit, akun, atau identitas yang dikompromikan. Korban kemudian didorong untuk mengikuti tautan yang dikompromikan atau nomor telepon yang termasuk dalam pesan, di mana korban mengungkapkan informasi yang ditentukan kepada penipu.

Jika Anda menerima teks yang terlihat seperti ini, JANGAN panggil nomor itu, tetapi hubungi bank Anda secara langsung. #SMiShing#Penipuanpic.twitter.com/ZLiYb6PAkw

- Penipuan Utara (@NorthantsFraud) 27 April 2016

Korban phishing SMS tidak selalu terekspos oleh penipuan perbankan, seperti yang Anda lihat di Tweet di atas. Itu adalah contoh kampanye Smishing yang sedang berlangsung, diambil dari kota asal saya. Demikian pula, pada tahun 2012 sejumlah besar warga negara AS menerima SMS yang berisi teks di sepanjang baris:

“Pembeli Walmart yang terhormat, Selamat Anda baru saja memenangkan Walmart Gift Card seharga $ 1000. Klik di sini untuk mengklaim hadiah Anda. www.fraudulentwebsiteaddress.com (batal: BERHENTI) ”

Penipuan ini menggunakan popularitas Walmart untuk memikat para korban agar mengklik tautan, di mana mereka kemudian ditanyai a serangkaian pertanyaan identifikasi pribadi, yang berpuncak pada permintaan langsung untuk kartu kredit atau debit detail.

Detail pribadi tidak selalu menjadi tujuan utama. Beberapa kampanye jahat memfokuskan pada pemasangan malware di ponsel korban untuk pengumpulan data yang berkelanjutan menyerang, lebih suka mengumpulkan lebih banyak informasi dalam jangka waktu yang lebih lama, sementara korban tetap menderita tidak sadar.

Jangan Tertangkap

Sebagai scammer licik dan menipu, Anda dapat mempersenjatai diri dengan beberapa taktik mitigasi. Mereka semua sangat mudah diingat dan pasti akan menghemat waktu, uang, dan banyak energi yang terbuang. Hampir semua berlaku untuk segala bentuk phishing yang mungkin Anda temui.

• Periksa dan periksa ulang nomor penelepon, atau sumber pesan instan atau teks. Jumlahnya mungkin sudah palsu Apa itu Spoofing Email? Bagaimana Scammers Menempa Email PalsuSepertinya akun email Anda telah diretas, tetapi pesan aneh yang tidak Anda kirim sebenarnya disebabkan oleh spoofing email. Baca lebih banyak agar terlihat seperti sumber resmi.
• Bahkan jika nomor itu terlihat sah, ketika Anda diminta untuk memanggil nomor kembali, selalu gunakan saluran telepon yang berbeda. Ini menghindari penipuan “tidak ada hang-up”. Gunakan nomor dari laporan bank terbaru, atau cari nomor layanan pelanggan utama untuk bank Anda secara online.
• Tidak pernah berikan siapa pun informasi perbankan Anda melalui telepon, tidak peduli seberapa mendesaknya mereka. Bank Anda tidak akan bertanya padamu untuk setiap rincian identifikasi, terutama bukan nomor PIN, nomor keamanan di belakang kartu, atau bahkan tanggal kedaluwarsa Anda.
• Tidak pernah mentransfer uang ke akun lain atas permintaan penelepon acak. Bank Anda tidak akan pernah bertanya padamu untuk melakukan ini. Demikian pula, mereka tidak akan mengirim kurir ke rumah Anda untuk mengambil buku cek Anda. Tidak ada lembaga resmi yang akan melakukan hal ini, kecuali mungkin Anda ditangkap atas perintah IRS.
• Berhati-hatilah terhadap teks yang tidak diminta dari bank Anda atau nama tepercaya lainnya. Kecuali Anda sebelumnya telah setuju dengan bank Anda bahwa kontak SMS tidak apa-apa, itu tidak akan terjadi.
• Berhati-hatilah terhadap tautan apa pun yang termasuk dalam pesan SMS apa pun. Tautan yang diperpendek dapat membawa Anda ke mana saja, dan ada sedikit cara untuk mengetahui apa yang akan terjadi setelah tautan itu diketuk atau diklik.

Hampir semua, waspada. Jika Anda tidak yakin, cukup Tutup Telepon. Jika itu adalah teks yang tidak diminta, abaikan itu. Teknik rekayasa sosial vishing dan smishing bergantung pada penyalahgunaan kepercayaan yang sama seperti phishing. Bahkan ketika saya sedang menulis artikel ini, saya menerima email ini:

Sekarang, Saya tahu alamat emailnya palsu 5 Contoh Untuk Membantu Anda Menemukan Penipuan Atau Email PalsuPergeseran dari spam ke serangan phising terlihat, dan terus meningkat. Jika ada satu mantra yang perlu diingat, inilah ini - pertahanan nomor satu terhadap phishing adalah kesadaran. Baca lebih banyak . Mengapa? Karena hanya ada dua orang dengan alamat email di URL itu, dan salah satunya adalah milikku. Lampiran juga merupakan hadiah total.

Teknologi tidak akan menawarkan pencegah 100% yang kami inginkan. Tidak akan mendeteksi scammers 100% dari waktu. Teknologi dapat menawarkan Anda titik awal yang sangat baik, tetapi seperti halnya hampir semua hal dalam hidup, kecuali jika Anda berkomitmen pada Anda sendiri uji tuntas dan upaya untuk berpikir kritis tentang komunikasi yang masuk, Anda mengatur diri Anda untuk yang benar-benar buruk waktu.

Apakah Anda pernah menjadi korban penipuan visishing atau smishing? Apakah Anda segera menyadari, atau hanya ketika akun Anda disusupi? Apakah Anda tahu apa yang harus dicari sekarang? Beri tahu kami di bawah!