GR
Αυτό το άρθρο προέρχεται από την Trend Micro.
Το Vishing (όρος που δημιουργήθηκε από τα αρχικά "phishing" και "voice"), είναι ένας τύπος απάτης κοινωνικής μηχανικής, όπου οι επιτιθέμενοι καλούν τα θύματα τηλεφωνικά με το πρόσχημα κάποιου άλλου και με σκοπό να κλέψουν προσωπικές πληροφορίες ή/και χρήματα.
Το Vishing εμφανίζεται συχνά με τη μορφή επείγουσας, συχνά εξαναγκαστικής, τηλεφωνικής κλήσης - ας πούμε, ο λογαριασμός του θύματος "παραβιάστηκε" και ο καλών απαιτεί έναν αριθμό PIN για να πιστοποιήσει την ταυτότητά του. Μπορεί επίσης να ισχυριστούν ότι καλούν εκ μέρους ενός κυβερνητικού φορέα, όπως η IRS ή η Διοίκηση Κοινωνικής Ασφάλισης. Οι "φιλικότερες" απόπειρες vishing ακολουθούν αντίθετα την άλλη οδό και ενημερώνουν το θύμα για κάποιο βραβείο που κέρδισε.
Η επιτυχία του vishing περιστρέφεται γύρω από την κοινωνική μηχανική - την εκμετάλλευση της ψυχολογίας του θύματος για να το πείσει να εκτελέσει μια πράξη. Οι δράστες του Vishing χρησιμοποιούν είτε απειλές είτε ανταμοιβές για να κάνουν τα θύματα να αισθανθούν ότι πρέπει να συμμορφωθούν. Τα θύματα συχνά στοχοποιούνται μέσω απειλητικών φωνητικών μηνυμάτων, όπου συχνά τίθεται η προοπτική δικαστικών υποθέσεων και παγωμένων λογαριασμών.
Οι απατεώνες του Vishing χρησιμοποιούν επίσης την "παραποίηση" της ταυτότητας κλήσης για να εξαπατήσουν τα θύματα ώστε να πιστέψουν ότι ένα τηλεφώνημα προέρχεται από ένα μέρος που δεν προέρχεται - π.χ. από μια νόμιμη επιχείρηση ή ένα κυβερνητικό γραφείο. Τέλος, οι απατεώνες μπορεί να χρησιμοποιήσουν προσωπικές πληροφορίες που έχουν αποκτήσει από αλλού (π.χ. από το dark web) προκειμένου να φανούν πιο επαγγελματίες - για να αμυνθείτε απέναντι σε αυτό το ενδεχόμενο, συνιστούμε το Trend Micro ID Security.
Τελικά, παρά την πρόοδο της τεχνολογίας, οι επιθέσεις vishing εξακολουθούν να χρησιμοποιούνται από τους εγκληματίες, επειδή οι γρήγοροι, ομαλοί ομιλητές είναι το ίδιο επικίνδυνοι όπως ήταν πριν από 1.000 χρόνια. Το Vishing εμφανίζεται με διαφορετικές μορφές, αλλά ο στόχος είναι ο ίδιος - να εξαπατήσει το θύμα και να αποσπάσει πληροφορίες ή/και χρήματα.
Το Vishing είναι μια ταχέως αυξανόμενη απειλή, με αύξηση 550% από το 1ο τρίμηνο του 2021 έως το 1ο τρίμηνο του 2022. Ο παρακάτω κατάλογος περιέχει τους κύριους τύπους που πρέπει να προσέχετε.
Ένας έμπορος θα σας ενημερώσει ότι έχετε κερδίσει ένα βραβείο. Ωστόσο, για να λάβετε το βραβείο, θα πρέπει να επιβεβαιώσετε τη διεύθυνσή σας ή/και άλλα στοιχεία. (Οι δωροκάρτες είναι μια άλλη ποικιλία).
Ο υπολογιστής σας καταλαμβάνεται από μια ειδοποίηση που σας προειδοποιεί ότι ένας ιός έχει μολύνει και απενεργοποιήσει το μηχάνημα. Θα πρέπει να καλέσετε τον αριθμό για να λύσετε το πρόβλημα, οπότε οι απατεώνες θα επιχειρήσουν να πάρουν τον έλεγχο του μηχανήματός σας.
Ένας κυβερνητικός υπάλληλος από ένα γραφείο, όπως η Εφορία, θα σας πει ότι υπάρχει κάποιο πρόβλημα. Για να προχωρήσετε, θα πρέπει απλώς να επαληθεύσετε μερικές λεπτομέρειες.
Ένας υπάλληλος τράπεζας θα σας καλέσει για να σας ενημερώσει ότι υπάρχει κάποιο πρόβλημα με τον λογαριασμό σας. Για να το διορθώσουν, θα χρειαστούν πρώτα τα στοιχεία σας.
Ένας υπάλληλος τεχνικής υποστήριξης θα σας πει ότι βρήκε κάποιο πρόβλημα με τη συσκευή σας. Μπορεί να σας προσφέρει να σας στείλει μια λύση μέσω ηλεκτρονικού ταχυδρομείου - αυτή θα περιέχει έναν κακόβουλο σύνδεσμο ηλεκτρονικού ψαρέματος.
Λαμβάνετε μια ειδοποίηση SMS στον τηλεφωνητή. Αν το ανοίξετε, κινδυνεύετε να κατεβάσετε κακόβουλο λογισμικό στο τηλέφωνό σας.
Οι απατεώνες γνωρίζουν ότι οι άνθρωποι είναι πιο πιθανό να απαντήσουν σε μια κλήση από την τοπική τους περιοχή και έχουν τη δυνατότητα να δημιουργούν ψεύτικους/διπλούς αριθμούς για το σκοπό αυτό.
Ένας πωλητής θα σας προσφέρει μια υπερβολικά καλή για να είναι αληθινή προσφορά για κάποιο είδος υπηρεσίας ή συσκευής. Φυσικά, θα ζητήσει πρώτα τα στοιχεία σας!
Ακολουθήστε αυτές τις συμβουλές και θα μειώσετε ριζικά τις πιθανότητες να πέσετε θύμα μιας απάτης vishing:
Πηγή: pexels.com
