Nove tehnike krađe identiteta kojih treba biti svjestan: žednje i smijanja

Oglas

Osobni podaci postali su jedna od najcjenjenijih i najtraženijih valuta. Mi se time bavimo i trgujemo bez razmišljanja, svaki dan, otvarajući sebe i svoje svetišta unutarnjih podataka potencijalnim napadačima koji bi te podatke koristili protiv nas. Prepoznavanje pokušaja krađe identiteta postalo je de rigueur za većinu korisnika interneta. Ako ste se ikada prijavili na bilo koji način na mreži, postoji velika šansa da su se i vaše puno ime, kućna adresa, adresa e-pošte i telefonski broj također promijenili. Naoružani ovim, prevaranti vas mogu pokušati iskoristiti.

Volimo misliti da smo previše pametni da bismo bili zavedeni očiglednim prijevarama. Da nas znanje o tome kako se često uklanjaju krađe identiteta čini nas superiornijima od stare gospođe. Bethel niz cestu, koja nije mogla primijetiti "nigerijsku princezu" iz ismijani PayPal fakture Kako uočiti lažnu e-poštuUhvatiti phishing e-poštu je teško! Prijevare predstavljaju kao PayPal ili Amazon, pokušavajući ukrasti zaporku i podatke o kreditnim karticama, ukoliko je njihova obmana gotovo savršena. Pokazujemo vam kako uočiti prevaru.

Čitaj više . To bi moglo biti čak pomalo istinito. No, prevaranti ne odmaraju, kao što smo vidjeli s rastom u Vishing i Smishing iskorištavaju, oni će rado koristiti nove vektore napada kako bi iskoristili vaše povjerenje.

Na što biste trebali paziti? Brzi savjeti i činjenice koje će vam pomoći da izbjegnete prevare i prevare Čitaj više Kako ćete znati pokušaj zla i osmijeha kada stigne? A da li ste vjerojatno meta?

Pogledajmo.

Koje su to nove tehnike?

Pokušaji krađe identiteta uglavnom dolaze putem e-pošte ili izravnih poruka. Žrtva prima e-poruku ili trenutnu poruku s lažnim poljem pošiljatelja, koja sadrži poruku koja zahtijeva trenutan odgovor. Lažna e-pošta ili trenutna poruka sadrži vezu koja žrtvu usmjerava na lažnu web stranicu na kojoj je inače unesite osobni podatak, poput lozinke, vjerodajnica za prijavu na posao ili druge identifikacije informacija.

Dok phishing je postojao mnogo prije interneta Što je to lažno predstavljanje i kakve tehnike koriste prevaranti?Nikad nisam ljubitelj ribolova. To je uglavnom zbog rane ekspedicije u kojoj je moj rođak uspio uhvatiti dvije ribe dok sam ulovio zip. Slično kao u stvarnom ribolovu, lažne prevare nisu ... Čitaj više , naša sposobnost za suradnju s društvenim medijima, povezivanje s ljudima putem e-pošte i općenito povjerenje u njih mrežni sustavi koje ne razumijemo u potpunosti (uključujući bankarstvo) odabrali su zlatno razdoblje za buduće varalice. Njihov Midasov dodir nastavlja se s "uvođenjem" vile i osmijehe podviga Izbjeglo krađu identiteta: 5 sigurnosnih uvjeta koje trebate znatiInternet je morski pas; izloženi ste prijetnjama lijevo i desno. Trebate razumjeti rizike da biste se zaštitili. Ovdje vas upoznajemo s pet najčešćih sigurnosnih prijetnji na mreži. Čitaj više .

Vishing

Glasovno krađanje, koje se naziva Vishing, uobičajena je elektronička tehnika prijevara koja povećava upotrebu. U velikoj se mjeri oslanja na tendenciju žrtve da se povjeri u svetost fiksne veze u odnosu na druge komunikacijske platforme, poput njihovog mobilnog telefona ili e-pošte.

#Vishing poziv uvjerava zaposlenike Burger Kinga da razbiju prozore https://t.co/4AuCqV6t6A

- Social-Engineer, Inc (@SocEngineerInc) 12. travnja 2016

Bijesni napad obično ima primarni cilj izvlačenje bankovnih podataka ili drugih važnih osobnih podataka informacije od žrtve, a obično se dovršavaju automatskim biranjem i sintetiziranjem glasa oprema. Međutim, sve je više izvještaja o ljudskim operaterima koji pritiskaju svoje žrtve kako bi se podijelili sa njihovim detaljima. Vishing napade je obično vrlo teško pratiti, još više s pojavom izuzetno jeftinih Voice-over-IP (VoIP) usluga i automatiziranih usluga.

Sudska podružnica Mainea upozorava na #vishing prevara s varalicama koji se ponašaju na dvorske radnike https://t.co/zvtfsgBXWV

- Social-Engineer, Inc (@SocEngineerInc) 13. travnja 2016

Jedna uobičajena tehnika napada uključuje da se žrtva jednostavno odazove pozivu napadača. Potom čuju špijun koji je prevarant odlučio iskoristiti, a obično uključuje zahtjev koji je odmah podložan zahtjevu koji uključuje njihovu kreditnu karticu ili neobične bankarske aktivnosti. Potom se žrtvi osigurava zaštićeni telefonski broj za poziv.

Sada se događaju dvije stvari. Ili:

1. Žrtva će biti upoznata s automatiziranim govornim sustavom koji zahtijeva od žrtve da unese svoj kredit kartice, debitne kartice ili drugih bankovnih podataka, zajedno s njihovim PIN brojevima i ostalim osobnim podacima identifikatori, ili
2. Kada žrtva u početku spusti slušalicu da bi mogla nazvati svoju banku, prevarant to ne čini. Ovo drži liniju otvorenom i povezanom s prevarantom. Tada žrtva može čuti lažno pozivanje, a potom prevarant “odgovoriti” na telefon. Zatim djeluju kao bankovni dužnosnici, tražeći od žrtve podatke za kasnije korištenje ili usmjeravanje sredstava s jednog računa na novi, "siguran" račun.

Ovisno o prijevari i banci, žrtve mogu vratiti dio izgubljenih sredstava, ali to nikako nije zajamčeno. Neke banke, koliko god se činilo srčanim, odbacuju takve tvrdnje jer je žrtva postupila s „grubom nepažnjom“ ne uvjeravajući ih vlastita bankarska sigurnost.

"HSBC je odbio vratiti novac, tvrdeći da su prave bankovne kartice (a ne klon) i ispravne korištene su igle te su, stoga, prekršile uvjete banke i bile grubo nemaran."

I dok se gornja instanca odnosi na izgubljene i ukradene bankovne kartice, novčani gubitak putem varalice prijevara je i dalje legalno sivo područje, s tim da banke tvrde da dio odgovornosti mora biti stavljen na žrtvu da aktivno zaštiti vlastite interese, usprkos zajedničkim naporima prevare.

Smishing

"SMiShing", portret SMS-a i krađe identiteta, čin je korištenja SMS poruka za obmanjivanje pojedinca. Tehnike smišanja relativno su analogne phishingu i vishingu. Žrtva prima tekstualnu poruku za koju se pretpostavlja da je iz pouzdanog izvora.

SMS obično sadrži i sličnu poruku, a napadači se predstavljaju kao bankarski administratori ili dužnosnici kako bi dostavili upozorenje o ugroženoj kreditnoj ili debitnoj kartici, računu ili identitetu. Tada se žrtva potiče da slijedi kompromitiranu vezu ili telefonski broj koji je uključen u poruku, gdje žrtva prevarantima otkriva navedene podatke.

Ako primite tekst koji izgleda ovako, NE zovi broj, već izravno nazovite svoju banku. #SMiShing#Fraudpic.twitter.com/ZLiYb6PAkw

- Northants prevare (@NorthantsFraud) 27. travnja 2016

Žrtve krađe identiteta nisu uvijek izložene bankarskoj prijevari, kao što možete vidjeti u gornjem Tweetu. To je uzorak kampanje Smishing koja je trenutno u toku, uzeta iz mog rodnog grada. Slično tome, u 2012. godini velik broj američkih građana primio je SMS koji sadrži tekst uz sljedeće:

„Dragi kupci Walmart, čestitamo da ste upravo osvojili Walmart poklon karticu u iznosu od 1000 dolara. Kliknite ovdje da biste zatražili svoj dar. www.fraudulentwebsiteaddress.com (poništi: STOP) ”

Ova je prevara iskoristila Walmartovu popularnost da bi namamila žrtve da kliknu na vezu gdje su im potom upitani niz osobnih pitanja, koja su kulminirala izravnim zahtjevom za kreditnom ili debitnom karticom pojedinosti.

Osobni detalji nisu uvijek primarni cilj. Neke se smiješne kampanje usredotoče na instaliranje zlonamjernog softvera na telefon žrtve za neprekidno prikupljanje podataka napada, radije prikupljajući više informacija tijekom dužeg vremenskog razdoblja, dok žrtva bolno ostaje nesvjestan.

Ne izlazite napolje

Koliko su prevaranti i prevare prevaranti, možete se naoružati pregršt taktika ublažavanja. Sve ih se smiješno pamti i definitivno će vam uštedjeti vrijeme, novac i hrpu izgubljene energije. Gotovo svi se odnose na bilo koji oblik krađe identiteta na koji naiđete.

• Provjerite i dvaput provjerite broj pozivatelja ili izvor trenutne ili SMS poruke. Broj je možda bio Lažne Što je podmetanje putem e-pošte? Kako prevaranti krivotvore lažne e-mailoveIzgleda da je vaš račun e-pošte hakiran, ali one čudne poruke koje niste poslali zapravo su zbog podvale e-pošte. Čitaj više da izgleda kao službeni izvor.
• Čak i ako taj broj izgleda legitimno, kada tražite zahtjev za ponovni poziv, uvijek koristite drugu telefonsku liniju. Na taj se način izbjegavaju prevare bez prekida rada. Upotrijebite broj iz nedavnog bankovnog izvoda ili potražite glavni broj korisničke službe za svoju banku na mreži.
• Nikada nekome dajte svoje bankovne podatke putem telefona, ma koliko oni bili uporni. Vaša banka neće vas pitati za bilo koje identifikacijske detalje, posebno ne za PIN brojeve, sigurnosne brojeve na poleđini kartice ili čak datum isteka.
• Nikada prebaciti novac na drugi račun na zahtjev slučajnog pozivatelja. Vaša banka nikad te neće pitati uraditi ovo. Slično tome, oni neće poslati kuriru u vašu kuću da preuzme vašu čekovnu knjižicu. Nijedna službena institucija neće to učiniti, osim ako vas možda uhapsite po nalogu IRS-a.
• Budite krajnje oprezni prema neželjenim tekstovima svoje banke ili drugog pouzdanog imena. Ako se prethodno niste dogovorili sa svojom bankom da je SMS kontakt u redu, to se neće dogoditi.
• Budite na sličan način oprezni bilo koje veze uključene u bilo koju SMS poruku. Skraćene veze mogu vas odvesti bilo gdje, a malo je načina za znati što će se dogoditi nakon što ta veza dodirne ili klikne.

Najviše od svega, budi budan. Ako niste sigurni, jednostavno poklopi. Ako se radi o neželjenom tekstu, ignoriraj to. Želje i osmijeh tehnika društvenog inženjeringa oslanjaju se na istu zlouporabu povjerenja kao i krađanje. Još dok sam pisao ovaj članak, primio sam ovu e-poštu:

Sada, Znam da je adresa e-pošte spoofed 5 primjera koji će vam pomoći da uočite prevaru ili lažnu e-poštuPomak od neželjene pošte do phishing napada vidljiv je i u porastu je. Ako treba imati na umu jednu mantru, to je ovo - obrana broj jedan protiv krađe identiteta je svjesnost. Čitaj više . Zašto? Jer na tom URL-u postoje samo dvije osobe s adresama e-pošte, a jedna od njih je moja. Privitak je također potpuno odricanje.

Tehnologija nikada neće ponuditi 100% odvraćanje kakvo bismo željeli. Niti će otkriti prevarante 100% vremena. Tehnologija vam može pružiti izvrsno polazište, ali kao i gotovo sve u životu, osim ako se ne založite za svoje s pažnjom i pokušajem kritičkog razmišljanja o dolaznim komunikacijama, postavljate se za stvarno loše vrijeme.

Jeste li bili žrtva prevare ili smijeha? Jeste li shvatili odmah ili tek kada su bili ugroženi vaši računi? Znate li što sada potražiti? Javite nam dolje!