Что такое Вишинг? – Программное обеспечение протестировано

Преступники постоянно развиваются, находя новые тактики, чтобы обмануть своих жертв. В 2018 году жалоба ФБР на интернет-преступления сообщила об убытках в размере 48 миллионов долларов от жертв фишинга. Теперь, когда большинство пользователей знают о фишинговых атаках, сочетание голоса и фишинга отбросило их на шаг назад.

Вишинг — это мошенничество с телефонными звонками, используемое киберпреступниками, чтобы обманом заставить пользователей поделиться своей личной информацией. Во время вишинг-атаки мошенник использует социальную инженерию, чтобы обманом заставить пользователя предоставить важную информацию, такую ​​как учетные данные для входа и банковские реквизиты. Трюк может начаться с того, что злоумышленник предупредит ничего не подозревающего пользователя о том, что его учетная запись была скомпрометирована. Затем они будут претендовать на то, чтобы быть представителем банка или правоохранительных органов. Другие могут даже предложить установить защитное программное обеспечение, которое будет вредоносным ПО.

Вишинг — это просто тип фишинга, который включает в себя использование электронных писем, текстовых сообщений, телефонных звонков или сообщений в чате для общения с целевыми жертвами. Целью мошенника является получение личной информации или кражи денег.

Благодаря развитию технологий мошенникам становится все легче контактировать с массами по всему миру. С помощью технологии VoIP (передача голоса по интернет-протоколу) мошенники могут подделывать идентификаторы вызывающих абонентов и выдавать себя за представителей надежной компании, такой как банк или правоохранительный орган.

Разницы между фишингом и вишингом в целом нет. Вишинг — это фишинг по телефону. Существуют также различные темы вишинга, используемые мошенниками для обмана пользователей. Эти темы включают в себя:

1. Ваш банковский счет взломан

Этот подход использует человека или предварительно записанное сообщение, чтобы сообщить вам о проблеме в вашей учетной записи. Иногда в нем будет указано, что платеж, который вы сделали, был скомпрометирован, и вы должны сделать новый, чтобы исправить ошибку. Вас также могут попросить предоставить свои учетные данные для входа, чтобы решить проблему удаленно. Тем не менее, вы никогда не должны сообщать свои учетные данные или любую информацию, касающуюся ваших банковских реквизитов, кому-либо по телефону. Вы должны повесить трубку и связаться с вашей банковской компанией, используя их общедоступный номер.

2. Добровольные кредитные предложения

Используя этот метод, мошенники попытаются выманить у вас деньги, предложив выгодную инвестиционную сделку или предложив кредит, который требует, чтобы вы сначала заплатили за их услуги или предоставили личные банковские реквизиты. Хотя комиссия может быть небольшой по сравнению с тем, что вам предложат, обратите внимание, что ни одна услуга по кредиту не требует предоплаты. Вы не должны поддаваться на такие уловки и всегда должны обращаться в банк, чтобы получить личные или деловые кредиты. Кроме того, инвестиционные возможности не инициируют контакт.

3. Методы мошенничества с Medicare

Пожилая группа населения – главная цель мошенников по телефону. Преступники представляются агентами Medicare в период регистрации в Medicare. Они будут собирать финансовые данные от целевой жертвы, включая их номер Medicare, а также банковские реквизиты. Преступник затем будет использовать информацию для проведения мошеннических действий или мошенничества деньги жертвы. Если пользователь не будет сотрудничать, ему могут угрожать, что его номер социального страхования будет приостановлен.

4. Мошенничество с налоговой декларацией

Эта афера бывает разных форм, но включает в себя предварительно записанную заметку. Сообщение информирует вас о проблеме, связанной с вашей налоговой декларацией, и вы должны перезвонить как можно скорее, иначе вас могут арестовать. Идентификатор вызывающего абонента подделывается, чтобы выглядеть так, как будто он от IRS. Чтобы бороться с этим типом мошенничества, полезно понять, что делает IRS, когда они связываются с вами и как они решают некоторые проблемы.

Обратите внимание, что IRS не делает следующее:

• Позвоните, чтобы потребовать немедленной оплаты с использованием определенного метода оплаты, такого как предоплаченная дебетовая карта, подарочная карта или банковский перевод. Как правило, IRS сначала отправляет счет любому налогоплательщику, который должен уплатить налоги.
• Требуйте, чтобы вы платили налоги без возможности оспорить или обжаловать сумму, которую, по их словам, вы должны. Вы также должны быть проинформированы о своих правах как налогоплательщика.
• Пригрозите вызвать местную полицию, сотрудников иммиграционной службы или других правоохранительных органов, чтобы вас арестовали за неуплату. IRS также не может отозвать ваши водительские права, лицензии на ведение бизнеса или иммиграционный статус. Подобные угрозы являются распространенной тактикой, которую мошенники используют, чтобы обманом заставить жертв купить их схемы.

Как защититься от вишинга?

Лучший способ защититься от вишинга — это знать, что можно определить по звонкам. Признаки вишинга есть всегда, их просто нужно знать, и вы будете в безопасности. Независимо от используемого метода цели одинаковы, и преступники всегда будут стремиться к их достижению. Вот некоторые из указаний, на которые следует обратить внимание при выявлении мошенничества с вишингом:

• Звонящий на другом конце утверждает, что является представителем IRS, Medicare или правоохранительным органом. Федеральные агентства никогда не звонят людям, если вы не попросите их сделать это. Кроме того, они никогда не будут использовать каналы социальных сетей, электронную почту или форумы для обмена текстовыми сообщениями, чтобы инициировать контакт. Так что, если кто-то позвонит вам и представит себя представителем таких агентств, отнеситесь скептически и сбросьте звонок. Используйте общедоступный номер для подтверждения этого звонка.
• Всегда есть чувство срочности. Один из самых больших недостатков мошенничества заключается в том, что они пытаются напугать или угрожать вам, чтобы вы могли вести себя неистово. Когда вы получаете такие звонки, сохраняйте спокойствие и собранность, не чувствуйте давления или угроз, действуйте немедленно и уступайте их требованиям. Скажите им, что вы пойдете в их офис, чтобы решить проблему. Не сообщайте никакой информации, повесьте трубку и проведите дополнительное расследование. Если возможно, сообщите об этом в отдел по борьбе с мошенничеством компании.
• Мошенники всегда запрашивают вашу личную информацию. Звонящий запрашивает личные данные в качестве процесса подтверждения. Собранная информация включает SSN, дату рождения, физический адрес, полное имя, банковские реквизиты и т. д. Затем эта информация может быть использована для совершения мошеннических действий или кражи ваших денег.

Как защититься от вишинга?

Помимо получения знаний о том, как работает вишинг, вы также можете применить следующие советы, чтобы защитить себя от таких атак:

• Добавьте свой номер телефона в Национальный реестр «Не делайте этого». Это предупредит телепродавцов, чтобы они не звонили вам по рекламным причинам. Даже если некоторые компании продолжат звонить, это сократит рекламные звонки, оставив мошенников в дураках.
• Не отвечайте на неизвестные звонки. Позвольте телефонному звонку перейти на голосовую почту, а затем прослушайте его и решите перезвонить человеку после тщательного расследования.
• Если это кажется неправильным, повесьте трубку. Чтобы продолжить вежливую беседу, положите трубку и заблокируйте номер.
• Игнорируйте подсказки и не нажимайте никакие кнопки. Не следуйте автоматическим сообщениям, которые дают инструкции нажимать цифры в качестве ответов на заданные вопросы.
• Запросите идентификатор вызывающего абонента и подтвердите его. Если у вас есть номер для обратного звонка, сравните его с общедоступными номерами компаний. Затем позвоните в интересующую компанию и спросите о представителе, который вам звонил.

Вывод

Необходимо научиться защищаться от вишинга. Злоумышленники опытны и сделают все, чтобы заставить вас думать, что они законны. Тем не менее, имейте в виду советы, которые мы дали выше, и вы никогда не должны сообщать свои данные по телефону. Поскольку вишинг — это лишь часть широкого спектра фишинга, важно также защитить вашу систему от онлайн-атак, используя надежное программное обеспечение для защиты от вредоносных программ.