Wat is Vishing (met voorbeeld swendelary) en hoe om dit te herken en te vermy

Solank verbruikers geld het om te spandeer, sal daar misdadigers hard werk om dit te steel. Ons het die afgelope dekade ‘n groot toename in aanlynbedrog gesien, veral veral phishing-swendelary wat meer krag kry. Aangesien verbruikers mooier word om van die meer algemene phishing-swendelary af te haal, soos e-posvisse en vals webwerwe, is kubermisdadigers nou besig met alternatiewe bedrogmetodes. As u ‘n selfoon het, sal u waarskynlik met die toenemende aantal en gesofistikeerdheid van lus vir swendelary te doen kry.


Wat wil hê??

Soos met ander vorme van uitvissing, is stemoproepe baie afhanklik van manipulasie en sosiale ingenieurswese om slagoffers te kry om persoonlike inligting prys te gee.

Met vrywaring gee hulle misdadigers voor dat hulle van ‘n amptelike bron kom, soos ‘n bank of regeringsorganisasie. Baie vishandlelaars kan moontlik buite u eie land ontstaan. As sodanig gebruik baie bedrieërs met stem-tot-teks sintese en opgeneemde boodskappe om hul identiteit te verberg. Diegene wat in u eie land gebaseer is, kan ook ‘n regte mens aan die ander kant van die lyn gebruik vir meer doelgerigte swendelary.

Ongeag die bron, die meeste pogings om die slagoffer te probeer probeer om die slagoffer te oortuig om PIN-nommers, nommer van die Social Security, kredietkaart-sekuriteitskodes, wagwoorde of ander persoonlike besonderhede op te gee. Daardie inligting sal dan gebruik word vir ‘n soort identiteitsbedrog, of om later geld direk vanaf ‘n rekening te steel. In sommige gevalle sal die bedrogspul probeer om toegang tot persoonlike of finansiële rekeninge (soos ‘n bankrekening) te verkry om inligting of geld te steel.

Die meeste bedrieërs vertrou nou op die sogenaamde ‘spoed-oproeper-ID’. Met ID-spoofing kan hulle oproepe uitstuur wat blyk uit ‘n wettige of gelokaliseerde bron. Slagoffers voel moontlik meer gedwing om die oproep op te spoor. Baie swendelaars wil egter ook ‘n voorafopgestelde stemposboodskap indien die oproep geïgnoreer word.

U wonder miskien hoe ‘n bedrieër met ‘n vishing in die eerste plek u telefoonnommer verkry het. Daar is gewoonlik geen eenvoudige antwoord op die vraag nie, maar daar is verskillende moontlike bronne. Swendelaars gebruik moontlik gesteelde telefooninligting of skakel outomaties gegenereerde nommers totdat hulle ‘n wedstryd kry. Veral in 2017 en 2018 is die waarskynlikheid dat u nommer gesteel is en op die Dark Web ronddryf, buitengewoon hoog. Die Equifax-oortreding alleen het 143 miljoen Amerikaners geraak. En as jy soos ek is, is jou e-posadres deur die jare al in verskillende oortredings gesteel. (U kan kyk of u e-pos hier gekompromitteer is).

Nie alle swendelaars wil individue rig nie

‘N Algemene wanopvatting oor vishing is dat die aanvalle gemiddelde verbruikers teiken. Besighede is egter ook gereeld in die stoele. Scammers kan ondernemings teiken om nie net private gebruikersinligting te bekom nie, maar ook om besighede moontlik geld en waardevolle inligting te bedrog.

‘N Bekwame bedrogspul kan selfs volledige toegang tot die doelgerigte rekeninge van ‘n individuele gebruiker kry. Die volgende video van Fusion.net wys presies hoe dit kan gebeur, en hoe eenvoudig dit is vir ‘n bedrogspul om in ‘n besigheidsgerigte vishandeling in u persoonlike rekeninge te kom.

Ongelukkig kan daar min gedoen word om te beskerm teen swendelaars wat u bank of ander besighede mislei om u inligting op te gee. Die fout in hierdie gevalle lê by sakepersoneel wat nie die regte prosedures volg nie en eerder die slagoffer van bedrieglike bedrogspul slagoffer word..

Tipes vishing

Dit is normaalweg maklik om te sien of u ‘n poging aangewend het op grond van die konteks van die oproep. Die telefoonwisseling kan so wees:

U telefoon lui. Dit lyk asof die nommer wat verskyn, u areakode kan deel, of miskien registreer as die naam van ‘n besigheid wat u herken. As jy dink dit is van iemand wat plaaslik is, haal jy dit op en groet. Aan die ander kant van die lyn vertel ‘n merkwaardige robotstem dat u bankrekening in die gedrang is. Om u rekening te beveilig, moet u die gegewe nommer skakel. En jy moet gou maak, want jy kan die gevaar loop om al jou geld te verloor of ‘n ander gevolg te hê. As u net terugbel of u rekeninginligting aan hulle gee, kan hulle u help om bedrieglike transaksies te blokkeer voordat dit plaasvind.

Klink dit bekend? Dit behoort. Pogings tot bankbedrog is van die algemeenste soorte in elke land waar vishing optree. Alhoewel hierdie swendelary al hoe meer oortuigende stemsintese gebruik, verkies sommige bedrieërs om dinge op die outydse manier te doen, met baie oortuigende spel. Nietemin, die algemene vorme van begeerte waarteen u waarskynlik te make het, behels:

  • Vermoedigde bedrog of verdagte aktiwiteite op u bankrekening
  • Agterstallige of onbetaalde belasting aan die Internal Revenue Service (IRS), HM Revenue and Customs (HMRC) of ander belastingagentskappe
  • Prys- of kompetisiewins (soos ‘n vaart of ‘n vakansie met ‘n ‘alle koste betaal’)
  • Ondersteuning deur rekenaartegnologie is verplig om toegang tot u rekenaar op afstand te verkry om ‘n probleem op te los
  • Owerheidsagentskappe (soos ‘n hof of wetstoepassingsagentskap)

Vir sakeondernemings is dit waarskynlik dat regte vir bedrieërs regte mense op die voorgrond sal stel. Die swendelaars kan waarsku oor bedrieglike of verdagte bankoorplasings of voorgee dat hulle ‘n vorm van rekenaar- of IT-steundienste verteenwoordig. Die doel is om toegang tot finansiële rekeninginligting te verkry of toegang tot rekenaars op afstand te verkry.

Vir ‘n idee van hoe dit kan lyk, het GetSafeOnline.org ‘n aantal klankrekonstruksies van werklike pogings tot poging. Hier is net een voorbeeld:

Een skrikwekkende taktiekbedrieërs wat ook bedrog gebruik, word die ‘no-hang up’ genoem. Met behulp van hierdie metode, sal swendelaars ‘n slagoffer skakel met behulp van enige van die bogenoemde metodes. Terwyl die slagoffer glo dat die oproep beëindig is, sal die bedrieër in plaas daarvan op die lyn hang en die verbinding handhaaf terwyl hy ‘n vervalsde koptoon lewer. Die slagoffer bel dan die gegewe nommer of hul bank, en in plaas daarvan om met die beoogde instansie te praat, sal hy met ‘n ander swendelaar praat. Hierdie soort bedrogspul het daartoe gelei dat sommige individue tienduisende dollars verloor het.

Daar is natuurlik meer voorbeelde. In Julie 2018 het Amerikaanse wetstoepassingsagentskappe die grootste IRS-telefoonbedrog in die land opgebreek en 21 Amerikaners tot baie jare agter tralies gevonnis. Die bedrogspul het duisende Amerikaners die afgelope dekade duisende Amerikaners bedrieg om miljoene dollars prys te gee, aangesien die bedrogkunstenaars voorgegee het dat hulle IRS-agente is wat niksvermoedende Amerikaners waarsku dat hulle tronk toe gaan weens onbetaalde belasting..

Hoe om bedrogspul te vermy

Ongelukkig is daar min wat u kan doen om swendelaars heeltemal te vermy. Bedrog teen die ondernemings en instellings wat u private inligting huisves, is heeltemal buite u beheer. En soos ons met SMS-phishing of smishing bespreek, is bedrieërs geneig om gevestigde “nie bel nie” -registers te ignoreer, aangesien dit nie wettige ondernemings is wat besorg is oor regeringsregulasies of wetlike gevolge nie. Aangesien u nommer dikwels met baie rekeninge geassosieer word, sal u waarskynlik u nommer op ‘n gegewe tydstip aan swendelaars verloor as u dit nog nie doen nie.

Daar is stappe wat u kan neem om swendelary te vermy. Sommige gebruik tegniese middele, terwyl ander proaktief is.

1. Moet nooit ‘n oproep van ‘n onbekende nommer beantwoord nie

Dit kan aanloklik wees om oproepe van onbekende nommers te beantwoord, maar dit kan u in die wagarms van ‘n swendelaar lei. Boonop kan die optelopsoekers slegs optel dat die nommer aktief is, wat lei tot meer oproepe langs die pad.

Laat die oproep eerder na die stempos gaan. Die reël is dat enige werklike persoon, sakeonderneming of regeringsinstelling wat iets belangriks wil doen, altyd ‘n stempos agterlaat of later sal terugbel. Baie viskamsoekers sal ook ‘n voorafopgestelde stemposboodskap agterlaat, wat u die kans gee om die vraag of die oproeper ‘n wettige bron is.

Let egter daarop dat baie nuuskieriges nou wil doen skakel onmiddellik terug. Die doel van die terugbel is om bogenoemde advies teë te werk. Dit is waarskynlik dat ons ‘n onbekende nommer sal oproep wat terugbel, aangesien dit tradisioneel aangedui is dat die oproeper nie net iemand is wat ons ken nie, maar dat die oproep belangrik is. Hierdie taktiek help om die rede waarom vishing as ‘n soort beskou word sosiale ingenieurswese.

Vir my eie kant het ek een keer ‘n aantal oproepe ontvang van ‘n bedrieër wat bedagsaam met ‘n stille boodskap na die stempos gegaan het. Op ‘n stadium het die swendelaar (duidelik gefrustreerd) ‘n stempos van 30 sekondes gelaat wat tot die laaste sekonde weer stil was, waarin hy gefluister het: “U sal eendag”. Super creepy? Ja. Maar dit is ook ‘n goeie voorbeeld van waarom u nie oproepe van daardie onbekende nommers moet beantwoord nie.

2. As u wel antwoord, gee nooit persoonlike inligting oor die telefoon nie

Banke en regeringsinstellings moet nooit vra vir persoonlike inligting oor die telefoon. Dit gesê, banke sal u skakel as hulle glo dat bedrog op u rekening kan voorkom. Hulle sal egter meestal slegs skakel om u ligging te bevestig en u op die geleentheid te waarsku. Hulle sal nie privaat inligting vra in ‘n oproep wat u van hulle ontvang nie. Regeringsinstellings soos die IRS kommunikeer byna uitsluitlik per pos of per e-pos om amptelike sake te doen.

As u gevra word om persoonlike inligting te gee, vra die naam van die oproeper en laat weet dat u weer sal skakel nadat u ‘n amptelike nommer gekry het. Die verdagte oproeper kan probeer om u ‘n nommer te gee om terug te skakel. As dit voorkom, moet u hierdie nommer kruisverwys met inligting wat aanlyn beskikbaar is. As die nommers van mekaar verskil, skakel die nommer wat u gevind het via u aanlyn soektog wat op die besigheid of instansie se webwerf beskikbaar gestel is. Nadat u terugbel, moet u navraag doen oor die oorspronklike beller om identiteit te verifieer.

3. Gebruik ‘n beller-ID-app

Google en Apple het oor die jare baie werk gedoen om hul inheemse oproeper-ID-metodes te verbeter. Nóg die Android- of iOS-bedryfstelsels kan die meeste spam-oproepe of bedrieglike ID’s effektief hanteer. Danksy die vele beskikbare VoIP-opsies (spraak-internetprotokol), kan swendelaars maklik bedrieglike nommers skep. Verborge identiteite laat hulle min tot geen spoor agterbly waarheen hulle eintlik gaan nie.

‘N Goeie beller-ID-app kan u help om u foon se opsporing en blokkering van spam-oproepe te verbeter. Vir beide Android- en iOS-fone is u die beste opsie om Truecaller te kies. Truecaller is deur meer as 250 miljoen mense wêreldwyd afgelaai en gebruik, en het meer as 2 miljard spam-nommers in sy databasis. Bevestigde strooiposnommers word geblokkeer, terwyl goeie getalle toegelaat word. As ‘n nommer wel ‘n vishing-bedrogspul is, kan u dit by hul databasis voeg.  

4. Maar vertrou nie die nommer van die beller nie

Selfs met ‘n meer effektiewe oproeper-ID-program geïnstalleer, vermy nommers wat nie in u telefoonboek is nie. U kan steeds bedrogoproepe ontvang van bedrieglike nommers wat wettig lyk. Selfs as ‘n oproeper-ID-program geïnstalleer is, laat enige oproepe wat nie in u telefoonboek is nie, direk na die stempos.

5. Behandel lus vir swendelary, soos u met swendelary sou smoor

Bedrog en versoek-swendelary is almal in dieselfde gesin. Albei gebruik u mobiele toestel om u te teiken. Soos met smishing, vertrou swendelary op die persoonlike aard van selfoonkontak om waardevolle inligting te probeer onttrek. Dit is egter belangrik om te weet dat u persoonlike selfoonnommer nie is nie privaat. Beide telefoonoproepe en sms-boodskappe wat u ontvang, kan van enigeen wees, insluitend bedrogkunstenaars.

Ons beveel aan dat u ons gedetailleerde handleiding lees oor hoe u swendelary-swendelary kan vermy, om meer te wete te kom oor hoe u beide algemene swendelary op mobiele toestelle die beste kan vermy. Dit bevat gedetailleerde inligting oor die beskerming van u telefoonnommer in die VSA, die Verenigde Koninkryk, Kanada en Australië. Ons gee ook inligting oor hoe om swendelaars by die regte owerhede aan te meld.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map