Telefons ir kļuvis par perfektu kanālu mūsdienu krāpniecībai: tas apvieno tuvumu, steidzamību un uzticēšanos. Tieši to izmanto viltus uzbrukumi — krāpniecības veids, kura mērķis ir panākt, lai jūs kopīgotu sensitīvus datus, izmantojot balsi. Lai izvairītos no ēsmas, ir svarīgi zināt, kā tie darbojas un kādas pazīmes liecina. Turpmākajās rindās atradīsiet praktisku un ļoti pilnīgu rokasgrāmatu, kā atpazīt, izvairīties no un rīkoties jebkāda mēģinājuma pa tālruni uzdoties par citu personu..
Papildus e-pastam un īsziņām noziedznieki izmanto tradicionālos tālruņa zvanus, lai piespiestu jūs pieļaut kļūdu. Mēs jums pastāstīsim, kas ir pikšķerēšana, kā tā atšķiras no klasiskās pikšķerēšanas, kādas metodes tiek izmantotas, reālus piemērus un konkrētus soļus, lai pasargātu sevi.Jūs arī redzēsiet, kā rīkoties, ja jums ir aizdomas, ka esat sniedzis informāciju vai instalējis kaut ko tādu, ko nevajadzēja darīt.
Kas ir vizēšana?
Vishing ir saīsinājums no balss pikšķerēšanas un ietver krāpniecisku tālruņa zvanu vai balss pasta izmantošanu, lai apmānītu upuri, lai iegūtu sensitīvus datus. Mērķis parasti ir nozagt naudu, nozagt identitātes vai piekļūt bankas kontiem un tiešsaistes pakalpojumiem.Tāpat kā pikšķerēšana, tā ir balstīta uz sociālo inženieriju: viņi manipulē ar tādām emocijām kā bailes, steidzamība vai uzticēšanās, lai panāktu, ka jūs rīkojaties bez domāšanas.
Krāpnieki var izlikties par bankām, piegādes uzņēmumiem, mobilo sakaru operatoriem, valsts iestādēm vai tehniskā atbalsta dienestiem. Dažreiz viņiem jau ir daļa jūsu personiskās informācijas, un viņi to izmanto, lai piešķirtu zvanam ticamību.Upuru lokā ir gan privātpersonas, gan uzņēmumi, un uzbrucēju motivācija parasti ir finansiāla, lai gan ir arī šantāžas vai citu nelikumīgu mērķu gadījumi.
Pikšķerēšana pretstatā pikšķerēšanai: kas mainās un kas ne
Galvenā atšķirība ir vidē. Klasiskajā pikšķerēšanā ēsma tiek piegādāta pa e-pastu vai īsziņu un mēģina panākt, lai jūs noklikšķinātu uz ļaunprātīgām saitēm vai sniegtu informāciju, izmantojot veidlapas. Vizēšanas gadījumā mijiedarbība notiek ar balsi: viņi jums piezvana vai atstāj ziņojumu, lai piespiestu jūs atklāt akreditācijas datus, kodus vai privātu informāciju..
Zem tā paša jumta ir arī citi varianti: maldinoša īsziņa, šķēpa pikšķerēšana (uzbrukumi, kas vērsti pret personu vai uzņēmumu), pharmings jeb pikšķerēšana sociālajos tīklos. Viņiem visiem ir kopīgs mērķis: pārliecināt jūs atteikties no sensitīvas informācijas vai veikt darbības, kas jums kaitē..
Kā darbojas redzes uzbrukums
1. solis: ēsma
Uzbrucēji bieži vilto zvanītāja ID, lai radītu iespaidu, ka viņi zvana no vietējā numura vai zināmas personas. Šis triks, kas pazīstams kā mānīšanās, liek jums zaudēt modrību.Tie var arī automatizēt masveida zvanīšanu, lai noteiktu aktīvos numurus vai sagatavotu liela mēroga kampaņas.
2. solis: Manipulācija
Sarunas laikā krāpnieks sevi stāda priekšā kā kādu, kam jūs uzticaties: bankas darbinieku, IT tehniķi, nodokļu aģentu vai pārdevēju no jūsu tīkla. Viņa runa ir vērsta uz it kā steidzamas problēmas risināšanu vai neatvairāmas priekšrocības piedāvāšanu.Dažreiz viņi vāc informāciju par jums vai jūsu kontu, lai iegūtu ticamību, un nav nekas neparasts, ka viņi simulē zvanu centra vidi ar gaidīšanas mūziku vai viltotiem pārskaitījumiem.
3. solis: Pieteikums
Kad ir nodibināta uzticēšanās, tiek saņemti konkrēti pieprasījumi: paroles, karšu numuri, CVV, PIN, vienreizēji kodi, kas nosūtīti ar īsziņu, atbildes uz drošības jautājumiem vai pat maksājumi par it kā tehniskiem pakalpojumiem. Ja jūs sniedzat šo informāciju, apmeklētājam jau ir viss nepieciešamais, lai darbotos jūsu vārdā un iztukšotu kontus vai veiktu pirkumus un pārskaitījumus..
Bieži izmantotās metodes vizingā
Zvanītāja ID viltošana
Tie atdarina finanšu iestāžu, administrāciju vai atzītu uzņēmumu skaitļus, lai tie izskatītos likumīgi. Tas, ka ekrānā redzat savas bankas nosaukumu, negarantē, ka zvanītājs patiešām ir jūsu banka..
Masveida zvanīšana vai priekšzvanīšana
Tie automatizē zvanus uz milzīgiem tālruņu sarakstiem un ieraksta, kas atbild vai kad tiek nosūtīts balss pasts. Tas palīdz jums precizēt un uzsākt efektīvākas kampaņas ar mazāku piepūli..
Interneta telefonija
VoIP izmantošana ļauj zvanīt no jebkuras vietas pasaulē ar vienu un to pašu numuru un slēpt savu īsto atrašanās vietu. Vienreiz lietojamo līniju izveides un izcelsmes maskēšanas vienkāršība palielina uzbrucēja anonimitāti..
Bezsaistes datu vākšana
Metode, kas pazīstama kā atkritumu konteineru pārmeklēšana, ietver atkritumu un izmestu dokumentu sijāšanu, lai iegūtu personas datus. Ar vārdiem, adresēm vai vecām liecībām uzbrucējs telefonsarunā nostiprina savu alibi..
Balss klonēšana ar mākslīgo intelektu
Izskats balss klonēšana ar mākslīgo intelektu sarežģī atklāšanu: tie var atkārtot ģimenes locekļu vai uzņēmuma pārstāvju balsis. Atpazīstamas balss dzirdēšana vairs nav nepārprotams autentiskuma pierādījums..
Biežāk sastopamie vizēšanas piemēri
Apdraudētas bankas transakcijas un kartes
Iespējams bankas darbinieks brīdina jūs par aizdomīgiem darījumiem un lūdz verificēt konta datus vai kopīgot vienreizēju kodu, kas saņemts ar īsziņu. Ar šo kodu viņi varētu autorizēt pārskaitījumus vai pirkumus jūsu vārdā.Sarežģītākos gadījumos viņi mēģina panākt, lai jūs nosūtītu naudu uz drošu kontu, kuru viņi faktiski kontrolē.
Viltus tehniskais atbalsts
Viņi pastāsta par problēmu ar datoru vai mobilo tālruni un uzstāj, ka instalējat attālās piekļuves programmatūru, lai to novērstu. Praktiskais rezultāts ir tāds, ka viņi pārņem ierīces kontroli, piekļūst jūsu internetbankai vai instalē ļaunprogrammatūru.Viņi var arī pieprasīt samaksu par neesošu remontu un šajā procesā nozagt jūsu karti.
Automašīnas garantija un citi izdomāti segumi
Jūs saņemat zvanu par pagarinātas transportlīdzekļa garantijas atjaunošanu vai aktivizēšanu, bieži vien ar reālu informāciju no noplūdēm vai publiskiem avotiem. Mērķis ir panākt, lai jūs sniegtu bankas datus vai veiktu ātru maksājumu, lai saglabātu segumu..
Operatori, akcijas un atgriešana
Persona, kas apgalvo, ka strādā jūsu telefona uzņēmumā, informē jūs par kļūdu jūsu rēķinā un tūlītēju atmaksu vai piedāvā jums ekskluzīvu akciju. Lai to apstrādātu, viņi pa tālruni lūdz bankas datus, kas jūsu likumīgajam operatoram nav nepieciešami..
Lietotu preču pirkšana un pārdošana
Ja pārdodat lietotu preču platformās, potenciālais pircējs var pieprasīt pilnu bankas informāciju vai piespiest jūs lietot Bizum mulsinošā veidā. Tā vietā, lai nosūtītu jums naudu, viņi nosūta jums maksājuma pieprasījumu, kuru jūs, iespējams, kļūdas pēc pieņemsit..
Aizdevumi, ieguldījumi un viegla nauda
Piedāvājumi, kas sola parādu atmaksu, ieguldījumu vairošanu vai brīnumainu aizdevumu piedāvāšanu. Pēc jūsu uzticības iegūšanas viņi lūdz sākotnējo maksu vai finanšu informāciju, lai turpinātu. Ja tas izklausās pārāk labi, lai būtu patiesība, tas, iespējams, ir mānīšanās..
Valsts kase un nodokļi
Viņi izliekas par Nodokļu aģentūru, lai ziņotu par kļūdām nodokļu deklarācijās, nesamaksātiem parādiem vai pārmaksāto summu atmaksu. Viņi cenšas panākt, lai jūs atklātu konta datus vai paroles, piedraudot ar sankcijām vai solot atgūt naudu..
Sociālās nodrošināšanas un veselības aprūpes pakalpojumi
Jūs esat informēts, ka jūsu numurs ir apturēts aizdomīgu darbību dēļ vai arī jums ir jāapstiprina sava informācija, lai saglabātu aktīvās priekšrocības. Mērķis ir iegūt personisku un finanšu informāciju, ko viņi vēlāk izmantos krāpšanai..
Radinieki vai paziņas, kas nonākuši nepatikšanās
Kāds it kā radinieks lūdz steidzamu palīdzību biļetes, depozīta vai neparedzētu izdevumu segšanai. Emocionālais faktors un steidzamība ir viņu labākā iespēja panākt, lai jūs nosūtītu naudu bez verifikācijas.Klonētu balsu izmantošana palielina šāda veida maldināšanas risku.
Pazīmes, kas atklāj vizionāru aicinājumu
Ja zvans no uzņēmuma vai valdības iestādes jūs pārsteidz nesagatavotus un viņi sāk pieprasīt informāciju, esiet piesardzīgi. Likumīgā saziņā reti kad tiks lūgta sensitīva informācija bez jūsu pašu iniciatīvas..
Steiga ir vēl viena norāde: uz tevi izdara nopietnu seku vai tūlītēju ieguvumu spiedienu, tāpēc tu neko nepārbaudi. Kad viss ir steidzams, tas droši vien ir slazds.
Balss ziņas vai īsziņas ar numuriem, uz kuriem jāzvana, lai atbloķētu kontus vai apstiprinātu piekļuvi. Neizmantojiet šos numurus: meklējiet tos uzņēmuma oficiālajā tīmekļa vietnē un piezvaniet paši..
Pieprasīt akreditācijas datus, vienreizējos kodus, CVV, PIN, žetonu atslēgas vai paroles. Neviena nopietna banka jums to neprasīs pa tālruni..
Nesamērīgi piedāvājumi vai brīnumlīdzekļi. Solījumi par vieglu naudu un tūlītējiem risinājumiem ir ideāls vilinājums..
Kā izvairīties no kļūšanas par upuri
- Neizpaudiet sensitīvu informāciju pa tālruni: vienreizēji kodi, CVV, PIN, paroles, atbildes uz drošības jautājumiem vai pilni kartes numuri. Pat ja zvanītājs šķiet īsts, nedariet to.
- Nolieciet klausuli un pārbaudiet, izmantojot oficiālu kanālu.Ja saņemat brīdinājumu par krāpšanu vai jums tiek piedāvāta jebkāda darbība, pārtrauciet zvanu un sazinieties ar vienību, izmantojot tās oficiālo numuru vai lietotni.
- Nezvaniet uz numuriem, ko viņi jums iedod. ziņojumos vai balss pasta ziņojumos. Kontaktinformāciju atrodiet organizācijas tīmekļa vietnē.
- Pārbaudes laikā izmantojiet citu tālruniDaži krāpnieki var manipulēt ar līniju, lai pāradresētu zvanus. Ierīces maiņa novērš šo triku.
- Esiet piesardzīgs attiecībā uz steidzamību vai bailēmPadomājiet divreiz un veltiet minūti, pirms rīkojaties; steiga ir jūsu galvenais ierocis.
- Bloķēt aizdomīgus numurus un apsvērt zvanītāja ID lietotnes lai filtrētu surogātpastu un krāpniecību.
- Aktivizējiet brīdinājumus savos bankas kontos lai uzreiz pamanītu kustības un laikus reaģētu.
- Aizsargājiet savu aprīkojumu un atjaunināti ar drošības risinājumiem, kā arī izvairieties no programmatūras instalēšanas pēc svešinieku pieprasījuma.
- Neievērojiet automatizēto sistēmu norādījumus kas lūdz nospiest taustiņus vai piekrist, lai pārvaldītu sarakstus vai runātu ar aģentiem.
- Iepērkoties tiešsaistē, pārliecinieties, vai vietne ir droša. un izvairieties no darījumiem publiskajos Wi-Fi tīklos; fizisku maksājumu gadījumā sekojiet līdzi savai kartei.
Ja jums ir aizdomas, ka jau esat nokritis
Rīkojieties ātri. Mainiet paroles saviem pakalpojumiem, īpaši e-pastam, banku pakalpojumiem un sociālajiem tīkliem.Ja pēc iespējamā tehniķa pieprasījuma atklājāt kodus vai instalējāt kaut ko, atvienojiet ierīci no interneta un skenējiet sistēmu ar drošības rīkiem.
Nekavējoties sazinieties ar savu banku, lai bloķētu kartes, atceltu darījumus un aktivizētu aizsardzības pasākumus. Pieprasiet maksājuma metožu bloķēšanu vai iesaldēšanu un rūpīgi pārskatiet jaunākos darījumus.Ja kopīgojāt kartes informāciju, pieprasiet tās nomaiņu.
Ziņot par mēģinājumu vai krāpniecisku darbību attiecīgajām iestādēm. Spānijā jūs varat iesniegt sūdzību Valsts policijā, Civilajā gvardē vai tiesā.Ja jums nepieciešama palīdzība, sazinieties ar specializētām kiberdrošības organizācijām. Citās valstīs skatiet atbilstošos oficiālos kanālus.
Brīdiniet savus kontaktus, ja domājat, ka viņi varētu izmantot jūsu identitāti turpmākām krāpniecībām. Jo vairāk apkārtējo cilvēku būs modri, jo mazāka būs maldināšanas ietekme..
Jaukti scenāriji: krāpšana apvienojumā ar citiem krāpšanas veidiem
Tie ne vienmēr sākas pa tālruni. Bieži vien pikšķerēšanas e-pasts vai vietne apkopo daļu jūsu akreditācijas datu, un pēc tam telefona zvans mēģina iegūt trūkstošo informāciju, piemēram, divfaktoru autentifikācijas kodu. Tieši šis otrais balss solis dod vishing nosaukumu un kalpo krāpšanas pabeigšanai..
Citos gadījumos satraucošs ziņojums vai uznirstošais logs jūsu pārlūkprogrammā sniedz jums bezmaksas tālruņa numuru, lai novērstu kritisku problēmu. Otrā pusē gaida viltus tehniķis, gatavs iekasēt no jums maksu par bezjēdzīgu programmatūru un šajā procesā nozagt jūsu karti..
Laba verifikācijas prakse
Pirms pieņemt lēmumus, kuru pamatā ir bailes, pajautājiet sev: es gaidīju šo zvanu, vai tas, ko viņi jautā, ir loģiski, vai viņi varētu veikt šo procesu bez manām parolēm? Ja rodas šaubas par kādu atbildi, pārtrauciet sarunu un pārbaudiet to pats..
Ieradiniet sevi konsultēties ar oficiāliem avotiem: korporatīvo tīmekļa vietni, organizācijas mobilo lietotni vai publicētajiem klientu apkalpošanas tālruņu numuriem. Izvairieties no saitēm, kas saņemtas nevēlamos ziņojumos, un neizmantojiet atkārtoti numurus, kas diktēti ar balsi..
Atcerieties: jūsu informāciju jau apstrādā cienījamas struktūras, un tām nav nepieciešamas jūsu vienreizējās paroles pa tālruni. Ja viņi jums tos prasa, tā ir skaidra krāpšanas pazīme..
Krāpnieki pilnveido savu taktiku, taču arī jūsu aizsardzība var notikt tāpat, ja jūs internalizējat dažus vienkāršus noteikumus: neizpaudiet kodus vai paroles balsī, esiet piesardzīgi steidzamās situācijās, validējiet, izmantojot oficiālus kanālus, un rūpējieties par savu ierīču drošību. Ar diskrētumu, mieru un neatkarīgu pārbaudi veiksmīgas krāpšanas rādītājs ievērojami samazinās. Kopīgojiet šo informāciju, lai citi lietotāji uzzinātu par tēmu.