Ce este Vishing? Demascarea înșelătoriilor și tehnicilor de phishing vocal

Publicat: 2023-10-12
atacurile vishing explicate

Vishing, un amestec insidios de comunicare vocală și tactici de phishing, prezintă o provocare formidabilă, deoarece escrocii își perfecționează metodele cu o sofisticare alarmantă. În acest articol, ne adâncim în mecanica sa, manipularea psihologică pe care o folosește și strategiile vitale pentru recunoaștere și prevenire, înarmand indivizii cunoștințele necesare pentru a naviga în apele precare ale înșelăciunii cibernetice bazate pe voce.

Ce este vishing?

Vishingul sau phishingul vocal este o formă de atac de inginerie socială în care actorii amenințărilor folosesc apeluri telefonice sau mesaje vocale pentru a păcăli persoanele să divulge informații sensibile, cum ar fi parolele, detaliile cărților de credit sau numerele de securitate socială. Prin exploatarea tendinței umane de a avea încredere în comunicarea vocală, vishingii creează un fals sentiment de urgență sau teamă, determinând victimele să acționeze fără a verifica identitatea apelantului.

Pe măsură ce oamenii continuă să favorizeze mesajele text, devine esențial să-i educăm cu privire la recunoașterea și combaterea vishing-ului, asigurând un peisaj de comunicare sigur într-o epocă în care un apel telefonic poate fi uneori ieșit din comun. Echilibrarea confortului de a trimite mesaje text cu conștientizarea amenințărilor vocale este esențială pentru a promova canale de comunicare sigure și preferate.

Navigarea în peisajul phishing-smishing-vishing

Originar din anii 1990, termenul „phishing” descrie tacticile folosite de escroci ca „momeli” pentru a înșela victimele în lumea digitală. Acest termen persistă și astăzi, reprezentând escrocherii care implică inginerie socială pentru a păcăli oamenii să cadă pradă capcanelor înșelătoare.

Odată cu progresia criminalității cibernetice, au apărut noi terminologii precum „smishing” și „vishing”, care se încadrează în categoria mai largă a phishing-ului. Atacurile smishing văd fraudatorii trimițând SMS-uri, având ca scop să convingă destinatarii fie să facă clic pe un link rău intenționat, fie să partajeze informații personale prin schimb de text.

Pe de altă parte, vishingul încorporează comunicarea vocală la o anumită etapă a atacului. Obiectivul mesajului inițial este de a atrage o posibilă victimă să formeze un număr, permițând atacatorilor fie să-și continue înșelăciunea, fie să confirme dreptul de proprietate asupra numărului contactat.

Cum funcționează vishingul?

Atacurile Vishing sunt operațiuni complicate care implică mult mai mult decât formarea de numere aleatorii pentru succes. Scufundați-vă în călătoria detaliată în patru faze a unui atac vishing de mai jos:

Cum funcționează un atac vishing infografic

Faza 1: Investigare

Atacul începe cu actorii amenințărilor cercetându-și țintele amănunțit. În această fază, ei pot distribui e-mailuri de phishing, anticipând răspunsurile de la potențialele victime gata să-și împărtășească datele de contact. Utilizarea unui software sofisticat le permite să apeleze o multitudine de persoane, utilizând un număr care partajează prefixul zonei victimelor lor.

Faza 2: Execuția apelului

În cazul în care o victimă este înșelată de un e-mail de phishing anterior, este probabil ca ea să fie mai puțin suspicioasă cu privire la apelul primit. În funcție de viclenia tacticii de vishing, victima ar putea anticipa un apel, ceea ce face mai ușor pentru hackeri. Atacatorii exploatează probabilitatea ca apelurile de la prefixele locale să primească răspuns.

Faza 3: Persuasiune

La stabilirea contactului, scopul actorului amenințării trece la manipularea instinctelor inerente de încredere, frică, lăcomie și altruism ale victimei. Folosind o combinație a acestor tehnici de inginerie socială, ei liniștesc victimele și le-ar putea convinge să:

  • Dezvăluie detaliile bancare și ale cardului de credit

  • Partajați adrese de e-mail

  • Transferați fonduri

  • Trimiteți documente confidențiale legate de muncă

  • Dezvăluie informații despre angajatorul lor

Faza 4: Culminare

Călătoria vishing nu se termină aici. Înarmați cu informațiile obținute, actorii rău intenționați sunt gata să comită infracțiuni suplimentare. Ei pot epuiza resursele bancare ale victimei, își pot asuma identitatea și pot executa tranzacții neautorizate. În plus, ei ar putea folosi e-mailul victimei pentru a-i înșela pe colegi să elibereze informații sensibile ale organizației.

Metode de vishing

Vishers folosesc diverse tactici pentru a-și atinge obiectivele înșelătoare. Metodele comune includ:

  • Falsificarea ID-ului apelantului : Atacatorii manipulează ID-ul apelantului pentru a-l face să pară ca și cum o sună o entitate de încredere, cum ar fi o bancă sau o agenție guvernamentală.

  • Pretextare : atacatorul creează un scenariu fabricat sau un pretext pentru a extrage informații de la țintă.

  • IVR Phishing : Sistemele automatizate de răspuns vocal interactiv (IVR) imită companiile legitime pentru a captura date sensibile.

Exemple comune de vishing

Pe măsură ce aceste escrocherii devin din ce în ce mai sofisticate, este esențial să recunoaștem modelele și scenariile comune. Înainte de a explora diferitele exemple de vishing, haideți să ne familiarizăm cu unele dintre cele mai răspândite tactici, astfel încât să puteți rămâne cu un pas înainte și să vă protejați informațiile.

înșelătorie IRS

Apelanții se usurează agenților IRS, susținând că victima datorează taxe și riscă arestare, cu excepția cazului în care plătesc imediat, solicitând de obicei plata prin carduri cadou sau prin transferuri bancare. Această variantă implică adesea mesaje automate care susțin discrepanțe în declarațiile fiscale și amenință cu acțiuni legale, împreună cu falsificarea ID-ului apelantului pentru a imita contactul IRS. Este esențial să verificați astfel de afirmații direct la IRS și să evitați interacțiunea cu escrocul.

Înșelătorie de suport tehnic

Escrocii se prezintă drept agenți de asistență tehnologică de la companii de renume, susținând că computerul victimei are un virus. Ei cer acces la distanță sau plată pentru a remedia problema inexistentă.

Alertă de fraudă bancară

Escrocii pretind că sunt de la banca victimei, declarând că există activitate suspectă în contul lor. Aceștia solicită detaliile contului și codurile PIN pentru a „verifica” identitatea victimei și a „securiza” contul. În loc să vă conformați, este recomandabil să încheiați conversația și să contactați direct banca folosind informațiile de contact de pe site-ul lor oficial.

Escrocherii la loterie sau premii

Victimele primesc apeluri care le informează că au câștigat un premiu sau la loterie, dar trebuie să plătească taxe sau taxe în avans pentru a revendica recompensa. Vigilența și verificarea sunt cheia pentru a evita căderea pradă unor astfel de tactici.

Escrocherii la asigurările sociale

Apelanții susțin că provin de la Administrația Securității Sociale, declarând că SSN-ul victimei a fost suspendat din cauza activității suspecte și cer informații personale pentru a rezolva problema. În special, Comisia Federală pentru Comerț identifică apelurile telefonice ca fiind metoda principală folosită de escrocii care vizează persoanele în vârstă.

Alerta medicala/escrocherii la asigurari

Escrocii oferă sisteme de alertă medicală gratuite sau pretind că sunt reprezentanți ai asigurărilor de sănătate pentru a extrage informații personale și financiare de la victime, în special vizează persoanele în vârstă.

Escrocheria bunicilor

Apelantul se preface că este un nepot aflat în dificultate, care are nevoie de ajutor financiar imediat și îi cere bunicului să nu spună altor membri ai familiei.

Escrocherii cu utilitate

Usurându-se reprezentanții companiilor de utilități, escrocii susțin că serviciul victimei va fi deconectat dacă nu se efectuează o plată imediată.

Escrocherii subventii guvernamentale

Victimelor li se spune că au fost selectate pentru a primi o subvenție guvernamentală și că trebuie să plătească o taxă de procesare sau să furnizeze detaliile contului bancar pentru a primi fondurile.

Escrocherii de colectare a datoriilor

Apelanții se prezintă drept recuperatori de datorii, amenințând cu acțiuni legale, dacă victima nu plătește o datorie pe care de fapt nu o datorează. Este esențial să rămâneți sceptici, deoarece creditorii și investitorii legitimi nu operează în acest mod și nu inițiază contacte neașteptate.

recunoscând atacurile vishing

Cum să recunoști atacurile vishing

Recunoașterea vishing-ului poate fi esențială în a te proteja de a cădea victima unor astfel de practici înșelătoare. Un aspect cheie la care trebuie să acordați atenție este sunetul în timpul apelului. Calitatea audio a apelului poate fi slabă, cu zgomote de fundal care nu se potrivesc cu o setare profesională.

În plus, atacurile vishing prezintă adesea semne revelatoare:

  • Urgență : Apelantul insistă asupra acțiunii imediate, făcând presiune pe victimă să împărtășească informații în grabă.

  • Solicitare de informații sensibile : organizațiile legitime solicită rareori date personale prin telefon.

  • Apelant necunoscut : primirea apelurilor de la numere necunoscute sau neașteptate poate fi un semnal roșu.

Cum să preveniți vishingul

Apărarea împotriva vishingului necesită o abordare cu mai multe fațete. Pentru a vă proteja de a deveni o victimă, asigurați-vă că respectați următoarele măsuri de precauție:

Păzește informațiile sensibile

Abțineți-vă de la confirmarea sau divulgarea informațiilor sensibile prin telefon. Rețineți că băncile sau agențiile guvernamentale autentice nu vor solicita niciodată detalii personale printr-un apel.

Fii atent

Examinați limbajul și comportamentul apelantului. Rămâneți vigilenți împotriva dezvăluirii oricăror informații personale și aveți grijă de orice amenințări sau solicitări urgente făcute în timpul apelului.

Ecranează-ți apelurile

Dacă sună un număr necunoscut, este mai sigur să-l lăsați în mesageria vocală. ID-urile apelantului pot fi manipulate, așa că verificați identitatea apelantului ascultând mesajul înainte de a decide dacă să returnați apelul.

Limitați informațiile partajate

Dacă răspundeți, evitați să oferiți detalii despre dvs., locul de muncă sau locația dvs.

Întrebați și verificați

Dacă apelantul comercializează un produs sau oferă recompense, cereți dovada identității și afilierii sale. Confirmați informațiile furnizate înainte de a partaja oricare dintre ale dvs. Închideți apelul dacă ezită să se conformeze.

Înregistrați-vă cu Nu apelați Registry

Înscrierea numărului dvs. în Registrul Nu apelați va descuraja telemarketerii, făcând orice apel de la astfel de entități suspect, deoarece firmele legitime respectă de obicei această listă.

Fii atent la cererile oficiale

Rețineți că superiorii legitimi sau reprezentanții HR nu vor cere transferuri de bani, date sensibile sau trimitere de documente prin canale personale.

Ignorați comunicările suspecte

Nu răspunde la e-mailuri sau la mesajele de pe rețelele sociale care solicită numărul tău de telefon. Astfel de comunicări pot fi precursoarele unor atacuri direcționate. Raportați orice mesaje suspecte echipei dumneavoastră IT sau de asistență.

Educă-te

Căutați în mod proactiv informații, participați la programe de conștientizare și utilizați resurse online pentru a vă familiariza cu cele mai recente amenințări și măsuri de protecție vishing.

Afacerile care folosesc marketing prin SMS pot juca un rol în educarea consumatorilor cu privire la vishing, oferind informații despre recunoașterea și răspunsul la potențialele escrocherii și evidențiind diferențele dintre comunicarea legitimă și tacticile înșelătoare.

Ce pași ar trebui să luați dacă viați?

Dacă vă aflați că ați împărtășit fără să știți detaliile dvs. bancare unui suspectat escroc, acțiunea imediată este esențială.

Luați legătura cu banca, compania dvs. de card de credit, instituția financiară sau persoana de contact relevantă din Medicare. Întrebați despre posibilitatea de a opri tranzacțiile suspecte și de a preveni alte taxe neautorizate. Pentru a spori securitatea și a vă proteja împotriva accesului neautorizat, luați în considerare modificarea numerelor de cont.

Ulterior, depuneți o plângere fie la Comisia Federală de Comerț, fie la Centrul de plângeri privind infracțiunile pe Internet al FBI pentru acțiunile corespunzătoare.

Concluzie

Deși înșelătoare și potențial dăunătoare, vishingul poate fi atenuat eficient prin vigilență, educație și utilizarea judicioasă a tehnologiei. Rămânând informați și practicând prudență, indivizii și organizațiile pot zădărnici încercările vishers, asigurând securitatea informațiilor sensibile.