Co je Vishing (03.29.24)

Zločinci se neustále vyvíjejí a hledají nové taktiky, jak oklamat cílové oběti. V roce 2018 oznámila stížnost FBI na internetovou trestnou činnost ztrátu obětí phishingu ve výši 48 milionů $. Protože většina uživatelů si nyní uvědomuje phishingové útoky, kombinace hlasu a phishingu se vrátila o krok zpět.

Vishing je podvod s telefonními hovory, který používají zločinci k oklamání uživatelů při sdílení jejich osobních údajů. Během útoku vishing využívá podvodník sociální inženýrství k oklamání uživatele při poskytování důležitých informací, jako jsou přihlašovací údaje a bankovní údaje. Trik může začít tím, že pachatel upozorní nic netušícího uživatele na prolomení jeho účtu. Poté budou tvrdit, že jsou bankou nebo zástupci donucovacích orgánů. Jiní mohou dokonce nabídnout instalaci bezpečnostního softwaru - což bude malware.

Vishing je jen typ phishingu, který zahrnuje použití e-mailů, textových zpráv, telefonních hovorů nebo chatových zpráv ke komunikaci s cílovými oběťmi. Cílem pachatele phishingu je získat osobní identifikační údaje nebo ukrást peníze.

Díky vyvíjející se technologii je pro podvodníky snazší kontaktovat masy po celém světě. S využitím technologie VoIP (Voice over Internet Protocol) mohou podvodníci zfalšovat ID volajícího a vystupovat, jako by pocházeli od důvěryhodné společnosti, jako je banka nebo donucovací agentura.

Mezi phishingem není žádný rozdíl a vishing obecně. Vishing je phishing prostřednictvím telefonního hovoru. Existují také různá témata vishingu používaná podvodníky k oklamání uživatelů. Mezi tato témata patří:

1. Váš bankovní účet byl prolomen

Tento přístup vás pomocí osoby nebo předem zaznamenané zprávy informuje o problému ve vašem účtu. Občas se stane, že platba, kterou jste provedli, byla prolomena a vy budete muset provést novou, abyste chybu opravili. Můžete být také požádáni o zadání přihlašovacích údajů, aby bylo možné problém vyřešit na dálku. Nikdy však nesmíte nikomu telefonicky předávat své pověření ani žádné informace týkající se vašich bankovních údajů. Měli byste zavěsit hovor a kontaktovat svou bankovní společnost pomocí jejího veřejně uvedeného čísla.

2. Dobrovolné nabídky půjčky

Pomocí této metody se podvodníci pokusí podvést peníze tím, že nabídnou lukrativní investiční dohodu nebo nabídnou půjčku, která vyžaduje, abyste nejprve zaplatili za jejich služby nebo poskytli osobní bankovní údaje. Ačkoli může být poplatek malý ve srovnání s tím, co vám bude nabídnuto, mějte na paměti, že žádná půjčka nevyžaduje počáteční poplatky. Nesmíte propadnout takovým trikům a měli byste vždy jít do banky získat osobní nebo obchodní půjčky. Investiční příležitosti také neiniciují kontakt.

3. Podvodné techniky Medicare

Starší skupina komunity je cílem podvodníků číslo jedna. Pachatelé se v době registrace do Medicare prezentují jako agenti Medicare. Budou shromažďovat finanční údaje od cílové oběti, které zahrnují jejich číslo Medicare a bankovní údaje. Pachatel poté použije tyto informace k podvodným činnostem nebo k podvedení peněz oběti. Pokud nebude spolupracovat, může uživateli hrozit, že jeho číslo sociálního zabezpečení bude pozastaveno.

4. Podvod s daňovým přiznáním

Tento podvod má různé formy, ale zahrnuje předem zaznamenanou poznámku. Tato zpráva vás informuje o problému týkajícím se vašeho daňového přiznání a musíte co nejdříve zavolat zpět, jinak byste mohli být zatčeni. ID volajícího je falešné, aby vypadalo, jako by pochází z IRS. V boji proti tomuto typu podvodu pomáhá pochopit, co IRS dělá, kdy vás kontaktuje a jak řeší některé problémy.

Upozorňujeme, že IRS nedělá následující:

  • Výzva k vyžádání okamžité platby pomocí konkrétní platební metody, jako je předplacená debetní karta, dárková karta nebo bankovní převod. Obecně platí, že IRS nejprve pošle fakturu každému daňovému poplatníkovi, který dluží daně.
  • Vyžadujte, abyste platili daně, aniž byste měli možnost zpochybnit nebo odvolat částku, kterou podle vás dluží. Měli byste být také poučeni o svých právech jako daňových poplatníků.
  • Vyhrožujte se přijetím místní policie, imigračních úředníků nebo jiných donucovacích orgánů, aby vás zatkli za neplacení. IRS také nemůže odebrat váš řidičský průkaz, obchodní licence ani imigrační status. Hrozby, jako jsou tyto, jsou běžnou taktikou, kterou umělci používají k tomu, aby přiměli oběti, aby si zakoupili své plány.
Jak se chránit před Vishingem?

Nejlepším způsobem, jak se bránit proti vishingu, je vědět, co si z hovorů všimnout. Známky vishingu jsou vždy, stačí je znát a budete v bezpečí. Bez ohledu na použitou metodu jsou cíle podobné a pachatelé budou vždy usilovat o jejich dosažení. Zde jsou některé ukazatele, které je třeba vzít v úvahu při identifikaci podvodného útoku:

  • Volající na druhém konci tvrdí, že je zástupcem IRS, Medicare nebo agenta pro vymáhání práva . Federální agentury lidem nikdy nevolají, pokud o to nepožádáte. Nikdy také nepoužijí kanály sociálních médií, e-maily nebo fóra pro zasílání textových zpráv k navázání kontaktu. Pokud vám tedy někdo zavolá a identifikuje se jako zástupce takových agentur, buďte skeptičtí a upusťte hovor. K ověření tohoto volání použijte veřejně uvedené číslo.
  • Vždy existuje pocit naléhavosti. Jedním z největších dárků podvodů je, že se vás snaží vyděsit nebo vám vyhrožovat, abyste mohli jednat zběsile. Když přijímáte takové hovory, buďte klidní a vyrovnaní, nebuďte pod tlakem nebo vyhrožováni okamžitým jednáním a poddejte se jejich požadavkům. Řekněte jim, že problém vyřešíte v jejich kancelářích. Nedávejte žádné informace, zavěste a proveďte další vyšetřování. Pokud je to možné, nahlaste to oddělení podvodů společnosti.
  • Podvodníci si vždy vyžádají vaše osobní údaje. Volající požádá o osobní údaje jako proces potvrzení. Shromážděné informace zahrnují SSN, datum narození, fyzickou adresu, celé jméno, bankovní údaje atd. Tyto informace pak mohou být použity k podvodným činnostem nebo k odcizení vašich peněz.
Jak se bránit proti Vishingu?

Kromě získání znalostí o tom, jak funguje vishing, můžete k ochraně před takovými útoky použít také následující tipy:

  • Přidejte své telefonní číslo do Národního registru . Toto upozorní telemarketery, aby vám nezavolali z propagačních důvodů. I když některé společnosti budou i nadále volat, sníží se tím propagační volání, a podvodníci tak zůstanou v chladu.
  • Neodpovídejte na neznámá volání. Nechte telefonovat do hlasové schránky, a poté si to poslechněte a poté, co provedete důkladné vyšetřování, se rozhodněte danou osobu zavolat zpět.
  • Pokud se vám to nezdá, zavolejte hovor. Chcete-li pokračovat ve zdvořilé konverzaci, zavěste a zablokujte číslo.
  • Ignorujte výzvy a nemačkejte žádná tlačítka. Nesledujte automatické zprávy, které vám dávají pokyny k stisknutí čísel jako odpovědi kladené otázky.
  • Požádejte o ID volajícího a ověřte jej. Pokud je k dispozici číslo pro zpětné volání, zkontrolujte jej podle veřejně uvedených čísel společností. Poté zavolejte dotyčnou společnost a zeptejte se na zástupce, který vám zavolal.
Závěr

Je nutné se naučit, jak se chránit před zneužitím. Útočníci jsou zkušení a udělají cokoli, aby vás oklamali, abyste si mysleli, že jsou legitimní. Mějte však na paměti tipy, které jsme poskytli výše, a nikdy nesmíte své údaje sdělit po telefonu. Protože vishing je jen součástí širokého spektra phishingu, je důležité chránit váš systém před online útoky pomocí spolehlivého bezpečnostního softwaru proti malwaru.


YouTube video: Co je Vishing

03, 2024