Нове технике крађе идентитета којих треба бити свјестан: вођења и смиривања

Реклама

Лични подаци су постали једна од највреднијих и најтраженијих валута. Ми се тиме бавимо и тргујемо без размишљања, сваки дан, отварајући себе и своје светишта унутарњих података потенцијалним нападачима који би те податке користили против нас. Препознавање покушаја крађе идентитета је постало де ригуеур за већину корисника интернета. Ако сте се икада пријавили на било шта на мрежи, постоји велика шанса да су се и ваше пуно име, кућна адреса, адреса е-поште и телефонски број такође променили. Наоружани овим, преваранти вас могу покушати искористити.

Волимо да мислимо да смо превише паметни да бисмо нас преварили очигледним преварама. Да нас знање о томе како се уобичајене преваре за крађу идентитета повлаче чини нас супериорнијима од старе госпође. Бетхел низ пут, од кога није могла да опази „нигеријску принцезу“ исмијани ПаиПал фактуре Како уочити пхисхинг е-поштуУхватити пхисхинг поруку е-поште је тежак! Преваре представљају ПаиПал или Амазон, покушавајући да вам украду лозинку и податке о кредитној картици, уколико је њихова обмана готово савршена. Показаћемо вам како уочити превару.

Опширније . То би могло бити и помало тачно. Али преваранти се не одмарају, као што смо видели са растом Висхинг и Смисхинг искориштавају, они ће радо искористити нове векторе напада да искористе ваше поверење.

На шта треба пазити? Брзи савети и чињенице које ће вам помоћи да избегнете преваре и смеће Опширније Како ћете знати како се покушава и смешка када стигне? И да ли сте вероватно мета?

Хајде да погледамо.

Које су то нове технике?

Покушаји крађе идентитета обично долазе путем е-поште или тренутних порука. Жртва прима е-пошту или тренутну поруку са спофенисаним пољем пошиљатеља, која садржи поруку која захтева моментални одговор. Лажна е-пошта или тренутна порука садржи везу која жртву усмерава на лажну веб локацију где обично борави унесите лични податак, као што су лозинка, радни подаци за пријаву на посао или друга идентификација информације.

Док лажно представљање постојало је много пре интернета Шта је тачно лажно представљање и какве технике користе преваранти?Никад нисам љубитељ риболова. Ово је углавном због ране експедиције у којој је мој рођак успео да ухвати две рибе, док сам ухватио зип. Слично као у стварном риболову, лажне преваре нису ... Опширније , наша способност да сарађујемо са друштвеним медијима, повежемо се са људима путем е-поште и уопште имамо поверење у њих мрежни системи које не разумијемо у потпуности (укључујући банкарство) одабрали су златни период за будуће преваранти. Њихов Мидасов додир наставља се "увођењем" вређајући и смејући се подвиге Изгубио је пхисхинг: 5 сигурносних услова које морате знатиИнтернет је тенк морских паса; изложени сте претњама лево и десно. Морате разумети ризике да бисте се заштитили. Овде вам представљамо пет најчешћих претњи безбедносним путем на мрежи. Опширније .

Висхинг

Гласовно лажно представљање (енг. Висхинг пхисхинг), које се назива Висхинг, уобичајена је техника електронске преваре која повећава употребу. У великој мери се ослања на тенденцију жртве да верује у светост фиксне везе у односу на друге комуникационе платформе, попут њиховог мобилног телефона или е-поште.

#Висхинг позив убеди запосленике Бургер Кинга да разбију прозоре https://t.co/4AuCqV6t6A

- Социал-Енгинеер, Инц (@СоцЕнгинеерИнц) 12. априла 2016

Напад напада обично има примарни циљ извлачење банковних детаља или других важних личних података информације од жртве, а обично се довршавају аутоматским бирањем и синтетизирањем гласа опрема. Међутим, све је већи број извештаја о томе да људи оператери притискају своје жртве да се придруже њиховим детаљима. Висхинг нападе је обично врло тешко пратити, још више када се појаве екстремно јефтине услуге Воице-ИП (ВоИП) и аутоматизоване услуге.

Судска филијала Мејн упозорава на #висхинг превара са варалицама који се лажно представљају судским радницима https://t.co/zvtfsgBXWV

- Социал-Енгинеер, Инц (@СоцЕнгинеерИнц) 13. априла 2016

Једна уобичајена техника напада укључује да се жртва једноставно одазове позиву нападача. Потом чују шпијун који је преварант одлучио да искористи, обично укључује одмах применљив захтев који укључује њихову кредитну картицу или необичне банкарске активности. Жртви се затим даје преварљени телефонски број за позив.

Једна од две ствари се сада дешава. Или:

1. Жртви ће бити додељен аутоматизовани говорни систем који захтева од жртве да уђе у свој кредит картицом, дебитном картицом или другим банкарским подацима, заједно са њиховим ПИН бројевима и осталим личним подацима идентификатори, или
2. Када жртва првотно поклопи телефон да би позвала своју банку, преварант то не чини. Ово држи линију отвореном и повезаном са преварантом. Жртва тада може чути преварљени позив за бирање, након чега преварант „одговара“ на телефон. Затим дјелују као банкарски службеник, тражећи од жртве податке за касније коришћење или усмјеравање средстава с једног рачуна на нови, "сигурни" рачун.

У зависности од преваре и банке, жртве могу да поврате део изгубљених средстава, али то никако није загарантовано. Неке банке, колико год се чинило срчаним, одбацују такве тврдње јер је жртва поступила са „грубом непажњом“ не уверавајући их сопствена банкарска сигурност.

„ХСБЦ је одбио да врати новац, тврдећи да су праве банкарске картице (а не клон) и тачне коришћени су игле и зато су прекршили услове банке и били грубо немарно. "

И док се горња инстанца односи на изгубљене и украдене банковне картице, новчани губитак услед преваре преваре и даље је легална сива зона, с тим да банке тврде да део одговорности мора бити стављен на жртву да активно заштити своје интересе, упркос заједничким напорима преваре.

Смисхинг

"СМиСхинг", портрет СМС-а и пхисхинга, је чин коришћења СМС порука да би преварили појединца. Технике смешења су релативно аналогне пхисхинг-у и висхингу. Жртва добија текстуалну поруку за коју се претпоставља да је из поузданог извора.

СМС обично садржи и сличну поруку са нападачима који се представљају као банкарски администратори или званичници да доставе упозорење о компромитованој кредитној или дебитној картици, рачуну или идентитету. Потом се жртва охрабрује да следи компромитовану везу или телефонски број који је укључен у поруку, где жртва преварантима открива наведене информације.

Ако примите текст који изгледа овако, НЕ зови број, већ директно позовите своју банку. #СМиСхинг#Фраудпиц.твиттер.цом/ЗЛиИб6ПАкв

- Нортхантс превара (@НортхантсФрауд) 27. априла 2016

Жртве крађе идентитета путем СМС-а нису увек изложене банкарској превари, као што можете видети у горе наведеном Твеету. То је узорак кампање Смисхинг која је тренутно у току, узета из мог родног града. Слично томе, у 2012. години велики број грађана САД-а примио је СМС који садржи текст уз текст:

„Драги купци Валмарт-а, честитам што сте управо освојили Валмарт поклон картицу у износу од 1000 долара. Кликните овде да бисте затражили свој поклон. ввв.фраудулентвебситеаддресс.цом (откажи: СТОП) “

Ова превара користила је Валмартову популарност да би намамила жртве да кликну на линк, где су им потом упитани серија личних питања која су кулминирала директним захтевом за кредитном или дебитном картицом детаље.

Лични детаљи нису увек главни циљ. Неке смешне кампање фокусирају се на инсталирање злонамјерног софтвера на телефон жртве за непрекидно прикупљање података напада, радије прикупљајући више информација током дужег временског периода, док жртва болно остаје несвесни.

Не излазите напоље

Колико су преваранти и преваре преваранти, можете се наоружати прегршт тактика ублажавања. Све их је лако упамтити и дефинитивно ће вам уштедјети време, новац и хрпу изгубљене енергије. Готово сви се односе на било који облик крађе идентитета на који наиђете.

• Проверите и двоструко проверите број позиваоца или извор тренутне или текстуалне поруке. Можда је број споофед Шта је подметање путем е-поште? Како преваранти кривотворе лажне поруке е-поштеИзгледа да је ваш рачун е-поште хакован, али оне чудне поруке које нисте послали заправо су због подвале е-поште. Опширније да изгледа као званични извор.
• Чак и ако број изгледа легитимно, када се од вас тражи да позовете број, увек користите другу телефонску линију. На тај начин се избегавају преваре „без вешања“. Користите број из недавног извода банке или потражите главни број службе за кориснике своје банке на мрежи.
• Никад дајте било коме своје банкарске податке преко телефона, без обзира колико су упорни. Ваша банка неће те питати за било које идентификационе детаље, посебно не ПИН бројеве, сигурносне бројеве на полеђини картице или чак ваш датум истека.
• Никад пребаците новац на други рачун по налогу случајног позиваоца. Ваша банка никад те нећу питати да уради ово. Слично томе, они неће послати куриру у вашу кућу да преузме вашу чековну књижицу. Ниједна званична институција то неће урадити, осим ако вас можда не ухапсе по налогу ИРС-а.
• Будите крајње опрезни према нежељеним текстовима своје банке или другог поузданог имена. Ако се претходно са својом банком нисте договорили да је СМС контакт у реду, то се неће догодити.
• Будите на сличан начин опрезни код било које везе укључене у било коју СМС поруку. Скраћене везе могу вас одвести било где, а мало је начина да знате шта ће се догодити након што та веза додирне или кликне.

Понајвише, бити опрезан. Ако нисте сигурни, једноставно прекинути. Ако је реч о непожељном тексту, игнориши то. Жеља и осмехнуће технике социјалног инжењеринга ослањају се на исту злоупотребу поверења као и крађање. Чак и док сам писао овај чланак, добио сам овај емаил:

Сада, Знам да је адреса е-поште споофед 5 примера који ће вам помоћи да уочите превару или лажну поштуПромјена с нежељене поште на пхисхинг нападе примјетна је и у порасту је. Ако треба имати на уму једну мантру, то је одбрана број један против фишинга. Опширније . Зашто? Јер на тој адреси постоје само две особе са адресама е-поште, а једна од њих је и моја. Прилог је такође тотална зарада.

Технологија никада неће понудити 100% одвраћање које бисмо желели. Ни преваранти неће открити 100% времена. Технологија вам може понудити одличну полазну тачку, али као и скоро све у животу, осим ако се не обавезите сами дужном ревношћу и покушајем критичког размишљања о долазној комуникацији, постављате се за заиста лоше време.

Да ли сте били жртва преваре или смеха? Да ли сте схватили одмах или само када су ваши рачуни били угрожени? Знате ли шта да тражите сада? Јавите нам доле!