banner
banner

עולמם הנבוך של וינג והריסה

רישמי דו”ח פשעי האינטרנט של FBI 2018 מראה שגם הווישינג וגם הסישינג תרמו לכך 48,241,748 דולר בהפסדים הקשורים לפשיעה ברשת באותה שנה. להרחבה נוספת, היו מעל 26,000 אנשים שנפלו קורבן להונאות מקוונות.

אך מהן שתי טכניקות ההונאה הללו, וכיצד הצליחו לגרום נזק רב כל כך לקורבנות חפים מפשע?

מה זה Vishing?

Vishing הוא סוג של הונאה שחולקת עקרונות ליבה רבים איתם פישינג, אבל זה נעשה בטלפון.

האקר אנונימי ללא פנים המקליד את הקוד מנסה לגנוב גישה

טכניקת הונאה זו משתמשת בהודעות קוליות אוטומטיות בכדי לשדל אנשים חפים מפשע מתוך מידע סודי. העבריינים הערמומיים האחראים להתקפות הווישינג ממנפים את טכנולוגיית ה- VoIP (Voice Over Internet Protocol) כדי לבצע הונאות אלה.

הסיבה לכך שעבריינים רבים יותר מסתמכים על קיום קורבן למטרותיהם היא שהיא חסכונית לשיחות למרחקים ארוכים.

זה גם מבוסס אינטרנט. כלומר, לרמאים הללו יש הרבה תוכנות זמינות לייצור קווי שירות לקוחות אוטומטיים.

מהן הונאות Vishing הנפוצות?

ישנם שני סוגים של תוכניות וינג שהפכו לנפוצות בשנים האחרונות:

1.

הונאת ויסטים אינפוגרפית 1

  • דוא”ל נשלח לקורבן המיועד וביקש ממנו למסור מידע אישי בטלפון.
  • מסופק מספר טלפון למטרה להתקשר לחשבון VoIP המתחזה למוסד רשמי.
  • סדרת הנחיות קוליות משמשת להעלאת מספרי חשבון, סיסמאות ומידע אישי נוסף מהקורבן.

2.

הונאת ויסטים אינפוגרפית 2

  • המטרה המיועדת מושגת באמצעות הטלפון באמצעות אדם או הודעה מוקלטת.
  • לקורבנות נאמר לעקוב אחר סדרת הוראות להגן על חשבונותיהם.
  • במקרה זה, הרמאי הנשקף אסף מידע על יעדם וככל הנראה מודע למספרי החשבון / כרטיס האשראי שלהם.
  • זה מעניק אמינות לפושע משום שהוא גורם להם להיראות מקצועיים ואמינים.
  • כמובן, שיחה זו היא מחשבון VoIP ולא מחברה לגיטימית.

Covid19 הונאות Vishing קשורות

המרכזים לבקרת מחלות ומניעתן (CDC) דיווחו שאנשים מקבלים שיחות שמקורם בארגון באמצעות זיהוי מתקשר. יש גם הודעות דואר קולי הרמאות שעושות את הסיבוב שהן מתחזות מה- CDC.

לאתר ולהימנע מהתקפות וינגינג

לחץ הקלדה ידנית על המקלדת כדי לבטל נעילת סיסמאות או גישה למחשב נייד למחשב

אם מישהו טוען שהוא מתקשר ממס הכנסה, מדיקאר או מינהל הביטוח הלאומי, הוא מנסה להתמודד איתך. פושעים אלה יתקרבו לעיתים קרובות בדחיפות למטרות, וינסו לטפח פחד באמצעות איומי מעצרים וקנסות.

המפתח עם הרמאים הללו הוא לעולם לא למסור מידע אישי בטלפון, גם אם ברשותם חלק מהפרטים שלכם. פשוט לנתק, לבצע חקירה משלך, להודיע ​​לרשויות ולעולם לא לענות שוב למספר הטלפון.

מה זה Smishing?

Smishing הוא התחזות, למעט באמצעות הודעות טקסט ו- SMS.

בהשוואה לקבלת טקסט, כולנו נוטים להיות קצת יותר מודעים למיילים מזויפים. אולי, זה נובע מהאופי האישי יותר של הודעות טקסט.

המושג גניבת כרטיסי אשראי

Smishers מימשו את היתרון הזה בכך שהם גורמים לאנשים לספק מספרי ביטוח לאומי או פרטי כרטיס אשראי. לאחר מכן חלק מהאמן הונאה המדובר לגנוב את זהות הקורבן שלהם על ידי הגשת בקשה לכרטיסי אשראי חדשים על שמם.

מהן תכניות ריסוק נפוצות?

להלן מספר תוכניות מרהיבות שהופעלו באופן קבוע על ידי אמני הונאה:

1.

הונאת אינפוגרפית

  • הרמאי שולח קישור מחברה בטענה שאם הקורבן לא ילחץ וימסור את המידע האישי שלו, הוא יחויב בדמי שירות יומיים..

2.

הונאת אינפוגרפית

  • הסמישר, שמתחזה כמוסד פיננסי, שולח טקסט או SMS המבקש מהיעד ללחוץ על קישור כדי לאמת העברת כספים.
  • לאחר מכן הם ישודכו להזין את המידע האישי שלהם כדי “לקבל את ההעברה”.

Covid19 הונאות משייכות קשורות

לאחר שממשלת בריטניה פתחה במסע טקסטים בחודש מרץ, שנועד לעודד אנשים לבודד את עצמם, היה זרם טקסטים מחייכים.

איש עסקים על המקלדת עם כוס קפה וחדשות מזויפות דיגיטליות בסמארטפון

טקסטים אלה יתבעו כוזב כי הם מהממשלה. עם זאת, הכתובות ישתנו במעט ולו נימוסים. לדוגמא, קו תחתון שימש לחיקוי מקפים, אותיות קטנות יהיו באותיות קטנות, או האות ‘o’ תהיה אפס.

לאתר ולהימנע מהתקפות חיוך

כל הודעות טקסט או SMS עם התראות אבטחה ודחיפות דחופות שיש לממש אותן באופן מיידי הן דגלים אדומים. יתר על כן, הודעת טקסט המבקשת ממך לעדכן את פרטי החשבון או לאשר קודי PIN לעולם לא תהיה חוקית.

פתרונות טכניים למאבק בווישינג והריחות

לעתים קרובות, האנשים הפגיעים ביותר להונאות אלה הם צעירים מאוד או קשישים. אף על פי שכולם רגישים – שכן כולנו יכולים להיתפס מכל משמר. למעשה, כמעט 50% מהעסקים דיווח כי נפל קורבן להתקפות כאלה בשנת 2018.

מעגל וקטור טק עם תכלת ונורה על רקע טכנולוגי

ישנם חלקים נעים רבים בכל ארגון נתון, ואנשים טועים. ככזה, על חברות לחייב מודעות ביטחונית תכניות הכשרה, כולל הנושאים הבאים:

  • שיטות עבודה מומלצות לבטיחות כללית
  • מתאר מדיניות
  • כיצד לדווח על הודעות חשודות
  • כיצד לטפל בתקשורת רגישה

חומות אש יכולות גם להוות עזרה מסיבית במניעת התקפות חיוך מכיוון שהן יכולות לעצור את הורדת התוכנה הזדונית.

מה שהכי קריטי זה להיות תמיד בכוננות גבוהה, ולעולם לא לחשוב שאתה חכם מכדי ליפול על הונאת גיחות או זיוף.

שאלות נפוצות

מה ההבדל בין פישינג לוויישינג?

התחזות מתבצעת באמצעות שיחת טלפון, דוא”ל או אתרי אינטרנט מזויפים. Vishing מתבצע באמצעות שירות טלפון באינטרנט (VoIP). זה עשוי לכלול ‘זיוף’ (שהוא מספר טלפון של עסק אמיתי או חברה).

מה זה VoIP ואיך זה עובד?

VoIP הוא שירות טלפוני דרך האינטרנט ומדובר בטכנולוגיה הממירה את הקול שלך לאות דיגיטלי.

איך עובד הווישינג?

Vishing מתבצע באמצעות טכנולוגיה קולית בה אנשים מרומים למסור מידע אישי או פיננסי לגופים לא ידועים / בלתי מורשים.

איך פושטת חיוך?

ריסוק נעשה באמצעות SMS. הרמאי המחייך שולח SMS שקורא לפעולה כדי ללחוץ על קישור. הקישור מעביר אותך לאתר אשר יבקש ממך לחשוף פרטים אישיים.