Мошенничество с вишингом и смишингом: забавные названия, но это не шутки

Вы слышали о вишинге или смишинге? Ну, в Центре жалоб на интернет-преступления ФБР есть. Агентство сообщает, что вишинг и разгром, наряду с более известным фишингом, уносят наибольшее количество жертв любого вида интернет-преступлений.

Но что такое вишинг и смишинг?

Желая

Вишинг — это метод мошенничества, очень похожий на фишинг, за исключением того, что он осуществляется по телефону.

В этом виде атаки серия автоматических голосовых сообщений уговаривает ничего не подозревающих жертв раскрыть конфиденциальную информацию. Преступники, стоящие за вишингом, хитры, и они используют VoIP (голос по интернет-протоколу) для осуществления своих афер.

Схема основана на Интернете, поэтому у мошенников есть много доступного программного обеспечения, которое имитирует линии обслуживания клиентов.

Большинство таких мошенников бывают двух видов:

1. Электронное письмо достигает предполагаемой жертвы. Он просит их передать некоторую личную информацию по телефону. Цели предоставляется номер телефона, поэтому они звонят в VoIP, который выдает себя за официальное учреждение. Когда происходит звонок, серия голосовых инструкций выжимает из жертвы номера счетов, пароли и другие важные данные.
2. Звонок доходит до жертвы. Это может быть реальный человек или автоматический звонок. Жертва получает инструкции следовать указаниям, которые якобы помогут им защитить свои учетные записи. В этом случае вишер уже собрал некоторую информацию о жертве, поэтому он, вероятно, знает что-то о счетах и номерах кредитных карт. Эта информация делает позицию мошенника более достоверной, поскольку она кажется заслуживающей доверия и профессиональной. Звонок исходит от сервера VoIP, а не от компании, разумеется.

Мошенничество с вишингом COVID-19

Пандемия COVID-19 изменила все. Жизнь в каждой стране мира разная, и очень изощренные мошеннические схемы также распространяются на волне COVID.

Как будто у CDC (Центров по контролю и профилактике заболеваний) недостаточно дел в эти дни, им пришлось выйти и сообщить общественности, что некоторым людям звонят с идентификаторами вызывающего абонента, которые, похоже, исходят из организации. Сообщения голосовой почты включены в мошенничество с подделкой номера. Они притворяются, что они из CDC, чтобы воспользоваться общим чувством уязвимости, которое пандемия распространила среди населения. И поскольку кажется, что звонок исходит из Центра по контролю и профилактике заболеваний, люди, которые в противном случае не ответили бы на звонок, в данном случае берут трубку.

Избегание вишинга

Вам звонили из Управления социального обеспечения, Medicare, IRS или другого государственного учреждения? Спросите себя: когда вы договорились с ними о встрече? Ответ жизненно важен, потому что официальные агентства никогда не будут инициировать контакт, если у вас не назначена встреча. Другими словами, вы получаете vished.

Вы можете избежать мошенничества, следуя простому правилу здравого смысла: никогда не сообщайте личную информацию по телефону. Всегда. Даже если Мать Тереза восстанет из мертвых и позвонит, вы держите свою личную информацию при себе. Даже если вам покажут, что они уже знают о вас несколько, казалось бы, важных деталей, вы просто кладете трубку, сообщаете властям и больше не отвечаете на звонок с этого номера.

Смишинг

Смишинг — это фишинг, ни больше, ни меньше, но с помощью смс и текстовых сообщений. Мошеннические электронные письма существуют уже несколько десятилетий, поэтому большинство людей в определенной степени знают о них. Кроме того, текстовые сообщения по своей сути являются более личным способом общения для большинства людей, поэтому труднее быть настороже, когда вас обманывают с помощью текстовых сообщений, а не электронной почты. Вот почему смишинг работает; это позволяет злоумышленникам использовать эту «уверенность» в обмене текстовыми сообщениями против своих жертв, чтобы их можно было убедить украсть личность жертвы.

В этих схемах жертва получает ссылку от «компании» и инструкции по ее открытию, потому что в противном случае с нее будет взиматься ежедневная плата за обслуживание. Когда они открывают ссылку, им предлагается предоставить личную информацию.

Другая схема использует жадность людей. Жертва получает SMS от предполагаемого финансового учреждения, в котором утверждается, что получатель получил достаточно крупный перевод. Таким образом, жертве предлагается открыть ссылку и предоставить некоторую дополнительную информацию, «необходимую» для завершения передачи.

Как избежать смишинга

Если какое-либо SMS-сообщение со срочным предупреждением системы безопасности или купонами, требующими немедленного погашения, приходит к вам с подозрением. Более того, любое сообщение с просьбой обновить информацию об учетной записи или подтвердить пин-код редко будет подлинным. Мы используем слово «редко», чтобы быть уверенными, что не преувеличиваем, но его шансы быть законными практически равны нулю.

Также не будьте жадными. Нет такой вещи, как бесплатный обед, не говоря уже о неожиданном переводе денег, который вы никогда не ожидали получить из ниоткуда.

Средства против вишинга и разбивания

Все подвержены атакам вишинга и смишинга, потому что у всех бывают плохие дни, и в какой-то момент их можно застать врасплох. При этом чаще всего на эти аферы попадают самые молодые и пожилые люди. А мошенникам это удается гораздо чаще, чем вы можете подозревать. Исследование, проведенное в 2018 году, показало, что половина существующих предприятий стала жертвой одной из схем. Такой высокий уровень успеха в бизнесе связан с тем фактом, что каждая цепочка так же сильна, как и ее самое слабое звено. Организации включают в себя множество людей, а люди совершают ошибки.

Таким образом, первая линия защиты от этих мошенников на институциональном уровне связана с осведомленностью и образованием. Компаниям необходимо четко изложить передовые методы обеспечения общей безопасности, проинструктировать сотрудников о том, как сообщать о подозрительных сообщениях, и иметь надлежащие каналы связи для обмена конфиденциальной информацией.

Брандмауэры также полезны, потому что они могут предотвратить попадание вредоносных программ в сеть.

Но этот вид мошенничества не так сильно зависит от технологий. Да, это делается на технологических платформах, но получается из-за неосведомленности пользователя. Поэтому быть начеку — это основной способ предотвратить трагедию. Скромность тоже помогает. Никогда не думайте, что вы должны быть защищены от мошенничества, потому что вы так умны. Вы играете на руку мошеннику.

Лучший совет: будьте бдительны

Мошенничество с вишингом и смишингом — это, по сути, фишинговое мошенничество, в котором используются телефонные звонки или текстовые сообщения, соответственно, чтобы убедить своих ничего не подозревающих жертв отказаться от важной личной информации, которая может привести к краже личных данных.

Обезопасить себя от таких мошенников не так уж и сложно. Вам просто нужно быть в курсе. И даже люди, которые не знают об этих вещах, могут оставаться в безопасности, просто применяя здравый смысл к своей личной информации. Ваши учетные записи, пароли, номер социального страхования, данные кредитной карты и другие конфиденциальные личные данные требуют тщательного управления. Вы никогда не передаете эти данные нежелательным телефонным звонкам, электронным письмам и, что наиболее важно, сайтам, которые поступают на ваше мобильное устройство через SMS или текстовое сообщение.

Будьте в курсе. Оставайтесь в безопасности.