Τι είναι το Vishing (03.29.24)

Οι εγκληματίες εξελίσσονται πάντα, βρίσκοντας νέες τακτικές για να ξεγελάσουν τα θύματα στόχους. Το 2018, η καταγγελία εγκλήματος διαδικτύου του FBI ανέφερε απώλεια 48 εκατομμυρίων δολαρίων από θύματα ηλεκτρονικού ψαρέματος. Καθώς οι περισσότεροι χρήστες γνωρίζουν τώρα τις επιθέσεις ηλεκτρονικού ψαρέματος, ο συνδυασμός φωνής και ηλεκτρονικού ψαρέματος έκανε την πλειοψηφία ένα βήμα πίσω. Κατά τη διάρκεια μιας επιθετικής επίθεσης, ο απατεώνας χρησιμοποιεί την κοινωνική μηχανική για να εξαπατήσει τον χρήστη ώστε να παρέχει ζωτικές πληροφορίες, όπως διαπιστευτήρια σύνδεσης και τραπεζικές λεπτομέρειες. Το τέχνασμα μπορεί να ξεκινήσει με τον δράστη να ειδοποιεί τον ανυποψίαστο χρήστη ότι ο λογαριασμός του έχει παραβιαστεί. Στη συνέχεια, θα ισχυριστούν ότι είναι τράπεζα ή εκπρόσωπος επιβολής του νόμου. Άλλοι ενδέχεται να προσφέρουν ακόμη και εγκατάσταση λογισμικού ασφαλείας - το οποίο θα είναι κακόβουλο λογισμικό.

Το ηλεκτρονικό ψάρεμα είναι απλώς ένας τύπος ηλεκτρονικού ψαρέματος (phishing), ο οποίος περιλαμβάνει τη χρήση μηνυμάτων ηλεκτρονικού ταχυδρομείου, κειμένων, τηλεφωνικών κλήσεων ή μηνυμάτων συνομιλίας για την επικοινωνία με τα θύματα-στόχους. Ο στόχος του δράστη ηλεκτρονικού "ψαρέματος" είναι να αποκτήσει προσωπικά στοιχεία αναγνώρισης ή να κλέψει χρήματα.

Λόγω της εξελισσόμενης τεχνολογίας, γίνεται πιο εύκολο για τους απατεώνες να έρχονται σε επαφή με μάζες σε όλο τον κόσμο. Με τη χρήση της τεχνολογίας VoIP (Voice over Internet Protocol), οι απατεώνες μπορούν να πλαστογραφούν τα αναγνωριστικά καλούντος και να παρουσιάζουν σαν να προέρχονται από μια αξιόπιστη εταιρεία, όπως μια τράπεζα ή μια υπηρεσία επιβολής του νόμου.

Δεν υπάρχει διαφορά μεταξύ του ηλεκτρονικού ψαρέματος (phishing) και γενικά το ψάρεμα. Το ηλεκτρονικό ψάρεμα είναι ηλεκτρονικό ψάρεμα μέσω τηλεφώνου. Υπάρχουν επίσης διάφορα θέματα του ψαρέματος που χρησιμοποιούν οι απατεώνες για να εξαπατήσουν τους χρήστες. Αυτά τα θέματα περιλαμβάνουν:

1. Ο τραπεζικός λογαριασμός σας έχει παραβιαστεί

Αυτή η προσέγγιση χρησιμοποιεί ένα άτομο ή ένα ηχογραφημένο μήνυμα για να σας ενημερώσει σχετικά με ένα ζήτημα στον λογαριασμό σας. Κατά καιρούς, θα δηλώνει ότι η πληρωμή που πραγματοποιήσατε έχει παραβιαστεί και πρέπει να πραγματοποιήσετε μια νέα για να διορθώσετε το σφάλμα. Μπορεί επίσης να σας ζητηθεί να παράσχετε τα διαπιστευτήριά σας σύνδεσης, ώστε το πρόβλημα να επιλυθεί εξ αποστάσεως. Ωστόσο, δεν πρέπει ποτέ να δώσετε τα διαπιστευτήριά σας ή οποιαδήποτε πληροφορία σχετικά με τα τραπεζικά σας στοιχεία σε οποιονδήποτε μέσω τηλεφώνου. Θα πρέπει να κλείσετε την κλήση και να επικοινωνήσετε με την τραπεζική σας εταιρεία χρησιμοποιώντας τον δημόσιο αριθμό.

2. Εθελοντικές προσφορές δανείου

Χρησιμοποιώντας αυτήν τη μέθοδο, οι απατεώνες θα προσπαθήσουν να εξαπατήσουν χρήματα από εσάς προσφέροντας μια προσοδοφόρα επενδυτική συμφωνία ή να προσφέρουν ένα δάνειο που απαιτεί από εσάς να πληρώσετε πρώτα τις υπηρεσίες τους ή να παρέχετε προσωπικά τραπεζικά στοιχεία. Αν και η χρέωση μπορεί να είναι μικρή σε σύγκριση με αυτό που θα σας προσφερθεί, σημειώστε ότι καμία υπηρεσία δανείου δεν απαιτεί προκαταβολή. Δεν πρέπει να πέσετε για τέτοια κόλπα και πρέπει πάντα να πηγαίνετε στην τράπεζα για να αποκτήσετε προσωπικά ή επαγγελματικά δάνεια. Επίσης, οι επενδυτικές ευκαιρίες δεν ξεκινούν επαφή.

3. Τεχνικές απάτης Medicare

Η ηλικιωμένη ομάδα της κοινότητας είναι ο νούμερο ένα στόχος των απατεώνων τηλεφωνικών κλήσεων. Οι δράστες παρουσιάζονται ως πράκτορες Medicare κατά την περίοδο εγγραφής του Medicare. Θα συλλέξουν οικονομικά στοιχεία από το θύμα-στόχο που περιλαμβάνει τον αριθμό Medicare καθώς και τραπεζικά στοιχεία. Στη συνέχεια, ο δράστης θα χρησιμοποιήσει τις πληροφορίες για να πραγματοποιήσει δόλιες δραστηριότητες ή να εξαπατήσει τα χρήματα του θύματος. Εάν δεν συνεργαστεί, ο χρήστης μπορεί να απειληθεί ότι ο αριθμός κοινωνικής ασφάλισης θα τεθεί σε αναστολή.

4. Απάτη φορολογικής δήλωσης

Αυτή η απάτη διατίθεται σε διάφορες μορφές, αλλά περιλαμβάνει μια προ-εγγεγραμμένη σημείωση. Το μήνυμα σάς ενημερώνει για ένα ζήτημα που σχετίζεται με τη φορολογική σας δήλωση και πρέπει να καλέσετε ξανά το συντομότερο δυνατόν, διαφορετικά, θα μπορούσατε να συλληφθείτε. Το αναγνωριστικό καλούντος πλαστογραφείται ώστε να εμφανίζεται σαν να προέρχεται από το IRS. Για την καταπολέμηση αυτού του τύπου απάτης, βοηθά να κατανοήσουμε τι κάνει το IRS, όταν επικοινωνούν μαζί σας και πώς επιλύουν ορισμένα ζητήματα.

Λάβετε υπόψη ότι το IRS δεν κάνει τα εξής:

  • Κλήση για να ζητήσετε άμεση πληρωμή χρησιμοποιώντας έναν συγκεκριμένο τρόπο πληρωμής, όπως μια προπληρωμένη χρεωστική κάρτα, δωροκάρτα ή τραπεζικό έμβασμα. Γενικά, το IRS θα στείλει πρώτα ένα λογαριασμό σε οποιονδήποτε φορολογούμενο που οφείλει φόρους.
  • Ζητήστε να πληρώσετε φόρους χωρίς την ευκαιρία να ρωτήσετε ή να ζητήσετε ένσταση για το ποσό που λέτε ότι οφείλετε. Θα πρέπει επίσης να ενημερωθείτε για τα δικαιώματά σας ως φορολογούμενος.
  • Απειλήστε να προσφύγετε στην τοπική αστυνομία, αξιωματικούς μετανάστευσης ή σε άλλες αρχές επιβολής του νόμου για να σας συλλάβει για μη πληρωμή. Το IRS δεν μπορεί επίσης να ανακαλέσει την άδεια οδήγησης, τις επαγγελματικές άδειες ή την κατάσταση μετανάστευσης. Απειλές όπως αυτές είναι συνηθισμένες τακτικές που χρησιμοποιούν οι καλλιτέχνες απάτες για να εξαπατήσουν τα θύματα να αγοράσουν τα σχέδιά τους.
Πώς να προστατευτείτε από το Vishing;

Ο καλύτερος τρόπος για να υπερασπιστείτε τον εαυτό σας από το ψάρεμα είναι να γνωρίζετε τι πρέπει να εντοπίσετε από τις κλήσεις. Τα σημάδια του ψαρέματος είναι πάντα εκεί, απλά πρέπει να τα γνωρίζετε και θα είστε ασφαλείς. Ανεξάρτητα από τη μέθοδο που χρησιμοποιείται, οι στόχοι είναι παρόμοιοι και οι δράστες θα πιέζουν πάντα να τους επιτύχουν. Ακολουθούν ορισμένοι από τους δείκτες που πρέπει να λάβετε υπόψη κατά τον εντοπισμό μιας απάτης που εξαφανίζεται:

  • Ο καλών από την άλλη πλευρά ισχυρίζεται ότι είναι εκπρόσωπος του IRS, του Medicare ή του πράκτορα επιβολής του νόμου . Ομοσπονδιακές υπηρεσίες δεν καλούν ποτέ άτομα εκτός αν τους ζητήσετε. Επίσης, δεν θα χρησιμοποιήσουν ποτέ κανάλια κοινωνικής δικτύωσης, μηνύματα ηλεκτρονικού ταχυδρομείου ή φόρουμ ανταλλαγής μηνυμάτων κειμένου για να ξεκινήσουν επαφή. Έτσι, εάν κάποιος σας καλέσει και αναγνωριστεί ως εκπρόσωπος τέτοιων πρακτορείων, να είστε δύσπιστοι και να απορρίψετε την κλήση. Χρησιμοποιήστε τον δημόσιο αριθμό για να επαληθεύσετε αυτήν την κλήση.
  • Υπάρχει πάντα η αίσθηση του επείγοντος. Ένα από τα μεγαλύτερα δώρα για τις απάτες είναι ότι προσπαθούν να σας φοβίσουν ή να σας απειλήσουν ώστε να μπορείτε να συμπεριφέρεστε σε άγνοια. Όταν λαμβάνετε τέτοιες κλήσεις, παραμείνετε ήρεμοι και χαλαροί, μην αισθάνεστε πιεσμένοι ή απειλούνται να δράσουν αμέσως και να παραδοθούν στις απαιτήσεις τους. Πείτε τους ότι θα πάτε στα γραφεία τους για να επιλύσετε το πρόβλημα. Μην δίνετε πληροφορίες, μην κλείσετε και να κάνετε περισσότερες έρευνες. Εάν είναι δυνατόν, αναφέρετέ το στο τμήμα απάτης της εταιρείας.
  • Οι απατεώνες ζητούν πάντα τα προσωπικά σας στοιχεία. Ο καλούντος ζητά προσωπικά στοιχεία ως διαδικασία επιβεβαίωσης. Οι πληροφορίες που συλλέγονται περιλαμβάνουν SSN, ημερομηνία γέννησης, φυσική διεύθυνση, πλήρες όνομα, τραπεζικά στοιχεία κ.λπ. Αυτές οι πληροφορίες μπορούν στη συνέχεια να χρησιμοποιηθούν για τη διεξαγωγή δόλιων δραστηριοτήτων ή την κλοπή των χρημάτων σας.

    Εκτός από την απόκτηση της γνώσης σχετικά με τον τρόπο λειτουργίας του ψαρέματος, μπορείτε επίσης να εφαρμόσετε τις ακόλουθες συμβουλές για να υπερασπιστείτε τον εαυτό σας ενάντια σε τέτοιες επιθέσεις:

    • Προσθέστε τον αριθμό τηλεφώνου σας στο Εθνικό Μητρώο . Αυτό θα ειδοποιήσει τους τηλεμετρητές να μην σας καλέσουν για διαφημιστικούς λόγους. Ακόμα και αν ορισμένες εταιρείες θα συνεχίσουν να καλούν, θα μειώσει τις προωθητικές κλήσεις, αφήνοντας τους απατεώνες να κρυώνουν.
    • Μην απαντάτε σε άγνωστες κλήσεις. Αφήστε το τηλεφώνημα να μεταβεί στον αυτόματο τηλεφωνητή, και, στη συνέχεια, ακούστε το και αποφασίστε να καλέσετε ξανά το άτομο αφού κάνετε μια διεξοδική έρευνα.
    • Εάν δεν είναι σωστό, κλείστε την κλήση. Για να συνεχίσετε με την ευγενική συνομιλία, κλείστε το τηλέφωνο και μπλοκάρετε τον αριθμό.
    • Αγνοήστε τις προτροπές και αποφύγετε να πατήσετε κανένα κουμπί. Μην ακολουθείτε αυτοματοποιημένα μηνύματα που δίνουν οδηγίες για να πατήσετε αριθμούς ως απαντήσεις σε τις ερωτήσεις που τέθηκαν.
    • Αίτημα για το αναγνωριστικό του καλούντος και επαλήθευσή του. Εάν παρέχεται ένας αριθμός για να καλέσετε ξανά, ελέγξτε το με τους αριθμούς εταιρείας που έχουν δημοσιευτεί. Στη συνέχεια, καλέστε την εν λόγω εταιρεία και ρωτήστε για τον εκπρόσωπο που σας κάλεσε.
    Συμπέρασμα

    Είναι απαραίτητο να μάθετε πώς να προστατεύετε τον εαυτό σας από το ψάρεμα. Οι επιτιθέμενοι είναι ειδικευμένοι και θα κάνουν οτιδήποτε για να σας εξαπατήσουν ώστε να νομίζετε ότι είναι νόμιμοι. Ωστόσο, λάβετε υπόψη τις συμβουλές που παρέχουμε παραπάνω και δεν πρέπει ποτέ να δώσετε τα στοιχεία σας μέσω τηλεφώνου. Δεδομένου ότι το ηλεκτρονικό ψάρεμα είναι μόνο ένα μέρος ενός ευρέος φάσματος ηλεκτρονικού ψαρέματος (phishing), είναι σημαντικό να προστατεύσετε το σύστημά σας από επιθέσεις στο διαδίκτυο χρησιμοποιώντας αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό.


    Βίντεο YouTube: Τι είναι το Vishing

    03, 2024