Vad är Vishing (03.28.24)

Brottslingar utvecklas alltid och hittar nya taktiker för att lura måloffer. År 2018 rapporterade FBI: s Internet Crime Complaint en förlust på 48 miljoner dollar från nätfiskeoffer. Med de flesta användare nu medvetna om nätfiskeattacker tog kombinationen av röst och nätfiske majoriteten ett steg tillbaka.

Vishing är ett telefonsamtal som används av cyberbrottslingar för att lura användare att dela sin personliga information. Under en vishing-attack använder bedragaren socialteknik för att lura användaren att tillhandahålla viktig information som inloggningsuppgifter och bankuppgifter. Tricket kan börja med att gärningsmannen varnar den intet ont anande användaren om att deras konto har äventyrats. De kommer då att göra anspråk på att vara bank- eller brottsbekämpande företrädare. Andra kan till och med erbjuda att installera säkerhetsprogramvara - som kommer att vara skadlig programvara.

Vishing är bara en typ av nätfiske som inkluderar användning av e-post, sms, telefonsamtal eller chattmeddelanden för att kommunicera med måloffren. Phishing-förövarens mål är att få personligt identifierande information eller stjäla pengar.

På grund av utvecklad teknik blir det lättare för bedragare att kontakta massor över hela världen. Med hjälp av VoIP (Voice over Internet Protocol) -teknik kan bedragare förfalska nummerpresentatörer och posera som om de kommer från ett pålitligt företag som en bank eller brottsbekämpande organ.

Det finns ingen skillnad mellan nätfiske och vishing i allmänhet. Vishing är nätfiske över ett telefonsamtal. Det finns också olika teman för vishing som används av bedragare för att lura användare. Dessa teman inkluderar:

1. Ditt bankkonto har äventyrats

Denna metod använder en person eller ett förinspelat meddelande för att informera dig om ett problem i ditt konto. Ibland kommer det att anges att betalningen du gjort har äventyrats och du måste göra en ny för att åtgärda felet. Du kan också bli ombedd att ange dina inloggningsuppgifter så att problemet kan åtgärdas på distans. Du får dock aldrig ge dina referenser eller någon information om dina bankuppgifter till någon via telefon. Du bör lägga på samtalet och kontakta ditt bankföretag med deras börsnoterade nummer.

2. Frivilliga lånerbjudanden

Med den här metoden försöker bedragare att lura pengar från dig genom att erbjuda en lukrativ investeringsavtal eller erbjuda ett lån som kräver att du först betalar för sina tjänster eller tillhandahåller personlig bankinformation. Även om avgiften kan vara liten jämfört med vad du kommer att erbjudas, notera att ingen lånetjänst kräver avgifter på förhand. Du får inte falla för sådana knep och bör alltid gå till banken för att förvärva personliga eller affärslån. Investeringsmöjligheter initierar inte heller kontakt.

3. Medicare bluff tekniker

Den äldre gruppen i samhället är det främsta målet för bedragare från telefonsamtal. Förövarna presenterar sig som Medicare-agenter mitt i Medicare-inskrivningsperioden. De kommer att samla in finansiell information från måloffret som inkluderar deras Medicare-nummer samt bankuppgifter. Förövaren kommer sedan att använda informationen för att bedriva bedrägliga aktiviteter eller lura offerets pengar. Om de inte samarbetar kan användaren hotas att deras personnummer kommer att stängas av.

4. Skatt för självdeklaration

Denna bedrägeri finns i olika former men innehåller en förinspelad anteckning. Meddelandet informerar dig om ett problem som rör din självdeklaration och du måste ringa tillbaka så fort, annars kan du bli arresterad. Nummerpresentatorn förfalskas för att se ut som om den är från IRS. För att bekämpa denna typ av bluff hjälper det dig att förstå vad skattemyndigheterna gör, när de kontaktar dig, och hur de löser vissa problem.

Observera att skattemyndigheten inte gör följande:

  • Ring för att kräva omedelbar betalning med en specifik betalningsmetod som ett förbetalt betalkort, presentkort eller banköverföring. I allmänhet kommer IRS först att skicka en räkning till alla skattebetalare som är skyldiga skatt.
  • Begär att du betalar skatt utan möjlighet att ifrågasätta eller överklaga det belopp de säger att du är skyldig. Du bör också informeras om dina rättigheter som skattebetalare.
  • Hotar att ta in lokal polis, invandrare eller annan brottsbekämpning för att få dig arresterad för att inte betala. IRS kan inte heller återkalla ditt körkort, företagslicenser eller invandringsstatus. Hot som dessa är vanliga taktik som bedrägerier använder för att lura offren att köpa in sina system.
Hur skyddar jag dig mot Vishing?

Det bästa sättet att försvara sig mot vishing är att veta vad man kan upptäcka från samtal. Tecken på vishing finns alltid där, du behöver bara känna till dem och du kommer att vara säker. Oavsett vilken metod som används är målen lika och förövarna kommer alltid att driva för att uppnå dem. Här är några av de tips som du måste notera när du identifierar en bedräglig bluff:

  • Den som ringer i andra änden påstår sig vara en representant för IRS, Medicare eller brottsbekämpande ombud . Federala myndigheter ringer aldrig till människor om du inte ber dem att göra det. De kommer aldrig att använda sociala mediekanaler, e-postmeddelanden eller sms-forum för att initiera kontakt. Så om någon ringer till dig och identifierar sig som en representant för sådana byråer, var skeptisk och släpp samtalet. Använd det offentligt listade numret för att verifiera det samtalet.
  • Det finns alltid en brådskande känsla. En av de största upplevelserna med bedrägerierna är att de försöker skrämma eller hota dig så att du kan agera häftig. När du får sådana samtal, förbli lugn och sammansatt, känner dig inte pressad eller hotad att agera omedelbart och ge efter för deras krav. Berätta för dem att du kommer till deras kontor för att åtgärda problemet. Ge inte ut någon information, lägg på och undersök mer. Rapportera det om möjligt till företagets bedrägeriavdelning.
  • Bedrägerier ber alltid om din personliga information. Den som ringer ber om personliga uppgifter som en bekräftelseprocess. Den insamlade informationen inkluderar SSN, födelsedatum, fysisk adress, fullständigt namn, bankuppgifter etc. Denna information kan sedan användas för att bedriva bedrägliga aktiviteter eller stjäla dina pengar.
Hur försvarar man mot Vishing?

Förutom att få kunskap om hur fisking fungerar, kan du också använda följande tips för att försvara dig mot sådana attacker:

  • Lägg till ditt telefonnummer till National Do Not Registry . Detta varnar telefonsäljare om att inte ringa dig av reklamskäl. Även om vissa företag kommer att fortsätta att ringa kommer det att minska kampanjsamtal och därmed lämna bedragare ute i kylan.
  • Svara inte på okända samtal. Låt telefonsamtalet gå till röstmeddelanden, och lyssna sedan på den och besluta att ringa tillbaka personen efter att du har gjort en grundlig utredning.
  • Om det inte känns rätt, lägg på samtalet. För att fortsätta med den artiga konversationen, lägg på och blockera numret.
  • Ignorera meddelanden och undvik att trycka på några knappar. Följ inte automatiska meddelanden som ger instruktioner om att trycka på siffror som svar på de frågor som ställts.
  • Begär om nummerpresentatörens ID och verifiera det. Om det finns ett nummer att ringa tillbaka, kontrollera det mot de börsnoterade företagsnumren. Ring sedan företaget i fråga och fråga om representanten som ringde dig.
Slutsats

Det är ett måste att lära sig att skydda sig mot vishing. Angripare är skickliga och kommer att göra allt för att lura dig att tro att de är legitima. Men kom ihåg de tips vi gav ovan och du får aldrig ge bort dina uppgifter via telefon. Eftersom vishing bara är en del av ett brett nätfiske-spektrum är det viktigt att också skydda ditt system mot online-attacker med pålitlig säkerhetsprogramvara mot skadlig kod.


YouTube-video: Vad är Vishing

03, 2024