Вишинг — это растущая киберпреступность, терроризирующая людей по всему миру. Злоумышленники атакуют людей с помощью телефонных звонков, заставляя их раскрыть конфиденциальную информацию и использовать ее для нанесения вреда.
По данным Business Insider, 46 % американских граждан ежедневно получают спам-звонки. Именно поэтому власти предупреждают людей не принимать такие звонки и не отвечать на них.
Иногда злоумышленники комбинируют различные виды атак, такие как вишинг, фишинг и смишинг, чтобы атаковать жертву. Их главная цель — украсть информацию, чтобы воспользоваться кредитной картой, снять деньги с банковского счета, шантажировать и многое другое.
Поэтому очень важно обезопасить себя от небезопасных звонков.
Но как?
Мы подробно расскажем об этом, чтобы помочь вам избежать этих атак и спасти себя.
Что такое вишинг?
Вишинг, часто называемый голосовым фишингом, — это тип кибератаки, при которой мошенники используют милые методы социальной инженерии, чтобы убедить жертву действовать быстро и предоставить всю необходимую информацию.
Кажется, что это как-то связано с фишингом. Ну да, это разновидность фишинга.
Если соединить слова «голос» и «фишинг», получится «вишинг». Это не игра слов. Это означает, что когда злоумышленники используют свой голос для совершения мошенничества через телефонный звонок, это называется вишинг.
Однако вместо электронных писем и фальшивых ссылок злоумышленники используют стабильный VoIP-сервис. Их главная цель — заставить вас поверить в то, что вы что-то выиграли, что ваша карта заблокирована, и во многие другие приемы, чтобы обмануть вас. Мошенники используют хитрые, причудливые слова, чтобы вы поверили им и поделились своей личной информацией, а в следующий момент увидели, что на вашем банковском счете ничего не осталось.
Другими словами, вишеры используют эмоциональные, манипулятивные и пугающие тактические термины, чтобы вы попали под их влияние и давление и поделились своей важной информацией, такой как номер карты, данные кредитной карты, номер паспорта, номер банковской карты и так далее. Их единственная цель — украсть вашу личность, деньги или и то, и другое.
Как работает вишинг?
Злоумышленники действуют по определенной схеме, чтобы вступить в контакт с людьми:
- Вишеры используют автодозвон, чтобы звонить многим людям, пока кто-нибудь не ответит.
- Когда человек выходит на связь, он представляется сборщиком счетов, налоговой службой, службой социального обеспечения, страховым агентом, техником, менеджером банка, продавцом праздников и т. д. Они реалистично описывают проблему, пытаются привлечь ваше внимание и в конце концов забирают вашу личную информацию.
- Завладев вашими данными, они либо пытаются перевести средства с вашего банковского счета, либо заставляют вас заплатить определенную сумму за те или иные услуги.
- Если у них есть данные вашей кредитной карты, они покупают товары как можно скорее, пока вы не заблокировали карту.
После завершения успешных атак мошенники исчезают. Эти преступники умеют скрывать свою личность во многих случаях. Отследить и поймать их очень сложно. Вишинг начал появляться в 2000-х годах и с каждым годом становится все более распространенным.
В 2020 году эти аферы достигли высокого уровня, когда люди начали работать из дома из-за сценария Covid-19. Мошенники воспользовались этими ресурсами и использовали их против людей, чтобы украсть информацию, лишить их денег, испортить репутацию и так далее. В августе 2020 года ФБР и CISA выпустили совместный отчет об участившихся вишинговых атаках на организации.
Многие люди путают вишинг и фишинг, так как они кажутся похожими, но есть некоторые различия.
Давайте разберемся, в чем разница.
Вишинг против фишинга
Вишинг, фишинг и смишинг — это три разных термина, но мотив у них один и тот же.
При фишинговой атаке жертва получает электронные письма, а при вишинг-атаке злоумышленник звонит жертве, используя VoIP-сервис. Смишинг-атака — это способ кражи информации и реквизитов банковских счетов с помощью SMS.
Как уже говорилось выше, вишинг — это разновидность голосового или VoIP-фишинга. Единственное различие между ними заключается в способе, с помощью которого они обманывают людей и организации.
Мошенник направляет фишинговую атаку на электронную почту конкретного человека, чтобы отправить предложения, достижения, награды и многое другое вместе со ссылкой. Когда вы нажимаете на эту ссылку, вы уже поделились половиной своей информации, то есть местоположением и т. д.
В ссылке вы найдете форму, в которой нужно заполнить некоторые поля: имя, адрес, номер мобильного телефона, банковский адрес и т. д. Письмо составлено таким образом, что его трудно истолковать как ошибочное.
С другой стороны, вишинг использует телефонный звонок для выполнения той же задачи. Преступники используют технологию VoIP для создания поддельного номера и поддельного идентификатора звонящего, чтобы вы никогда не сомневались в его подлинности.
Как распознать вишинговую атаку?
Когда вам звонят с неавторизованного номера и говорят много чего авторитетного, попытайтесь решить эту головоломку в уме. Подумайте, что правильно, а что нет. Как правило, люди совершают распространенные ошибки.
Давайте обсудим некоторые способы обнаружения вишинговой атаки:
- Когда вам звонит неизвестный, почувствуйте стиль разговора этого человека. Ориентируясь на голос и манеру разговора, вы сможете понять, подозрительно это или нет.
- Помните, что ни один банк не звонит вам по телефону по поводу дебетовых или кредитных данных. Они всегда просят вас посетить ближайшее отделение для получения информации. Любой звонящий, который спрашивает такие подробности, — это большой знак того, что он хочет украсть вашу информацию. А если вы переспросите их, они тут же бросят трубку или вы сможете сделать это напрямую.
- Ни одна компания не предоставляет вам ненужные путевки без какой-либо причины. Если вы получаете какое-либо предложение, не радуйтесь, а лучше ведите себя нормально и откажите в просьбе.
- Организация никогда не просит ИТ-отдел позвонить сотруднику по поводу страховки и правил Covid-19. Если вы получаете такие звонки, попросите их перезвонить позже, а в промежутках обсудите это со своими товарищами и руководителем группы.
- Самое частое мошенничество, которое происходит в наши дни, — это мошенничество с доставкой. Amazon или другие торговые сайты никогда не звонят вам, чтобы узнать вашу личную информацию, вместо этого они только подтверждают ваш заказ и просят вас позвонить любому представителю для получения помощи. Остерегайтесь вишинговых афер, связанных с покупками. Если вы хотите получить заказ, всегда используйте OTP, указанный на зарегистрированном номере телефона или электронной почте.
- Не поддавайтесь на мошенничество с инвестициями и кредитами. Если вы хотите инвестировать свои деньги или взять кредит на личные нужды, обратитесь непосредственно в ближайшие отделения банков. Ни один банк или паевой инвестиционный фонд не запрашивает вашу информацию по телефону.
Как предотвратить вишинговые атаки?
Давайте разберемся, как предотвратить и обезопасить себя от вишинговых атак.
Подпишитесь на «Реестр запрещенных звонков»
Это простой способ избежать нежелательных звонков. Национальный реестр «Не звонить » создан для того, чтобы вы не блокировали телефонные звонки, а сообщали телемаркетологам, кому они не могут звонить. После успешной регистрации ожидайте до 31 дня.
При этом вам будут поступать звонки от организаций, с которыми вы регулярно имеете дело, например, опросы, информационные звонки, политические звонки, сбор долгов и многое другое. Стопроцентного результата эта акция не дает, но вы получаете гарантию того, что вам не позвонят мошенники.
Никогда не сообщайте паспортные данные
Все мошенники, занимающиеся вишингом, используют свои хакерские технологии для кражи ваших денег и личных данных. Это серьезная проблема во всем мире. Как правило, жертвами мошенников становятся люди, которые ищут работу.
Мошенники сначала ищут людей в социальных сетях, таких как LinkedIn, Facebook и т. д., если они ищут работу, и нацеливаются на них. Как только они составят список, вам позвонят и предложат шикарную работу с невероятным пакетом услуг. Они попросят вас предоставить некоторую информацию о себе, чтобы перейти к предложению. Они могут спросить ваше имя, номер телефона, номер паспорта, водительских прав и т. д.
Помните, что организация не вступает в прямой контакт по телефону, не соблюдая никаких формальностей, таких как отправка электронных писем, описание вакансий и т. д. Получая такие заманчивые предложения, напрямую свяжитесь с отделом кадров компании, чтобы узнать, так ли это.
Не сообщайте данные своей карты во время телефонного разговора
Это распространенный прием, который используют все мошенники, чтобы украсть деньги. Им очень просто играть на эмоциях человека во время телефонного разговора и просить его предоставить личную информацию: логин, данные карты, пароли, CVV, OTP и т. д. Вы должны знать, что ни одно финансовое учреждение или банк никогда не попросят вас предоставить такую важную информацию.
Некоторые из них могут приходить через платформы для продажи и покупки, такие как Craigslist или другие приложения для торговли подержанными вещами, или непосредственно через VoIP-звонки. В обоих случаях их основная цель — украсть ваши деньги, либо аванс, либо всю сумму за продаваемый или покупаемый товар.
Будьте бдительны, если вам поступают подобные звонки по телефону. Вы также можете напрямую посетить ближайшие банки, чтобы узнать о предложениях и других вещах более безопасным способом. А когда вы покупаете или продаете товар, не соглашайтесь заключать сделки через Интернет с человеком, о котором вы ничего не знаете. Вместо этого предложите им приехать к вам, посмотреть товар и только после этого совершить покупку. Услышав это, они не станут вам перезванивать 🙂
Блокируйте робозвонки
Мошенники также используют технологии для своей работы. Они часто используют автоматические звонки с автоматическим сообщением о доставке. Когда вы отвечаете на звонок, они выходят в сеть и начинают с вами разговаривать, что выглядит вполне реально.
За последние годы многие люди стали получать робозвонки. Они не следуют Национальному реестру «Не звонить». Поэтому, если вы получаете такие звонки и они кажутся вам подозрительными, немедленно заблокируйте этот номер вручную несколькими щелчками мыши.
Не отвечайте на незнакомые номера
Блокировка телефонных номеров защитит вас от мошенников, но не всегда, поскольку мошенники не используют один источник для звонков. Получив ваши данные, они звонят с разных VoIP-сервисов и пытаются украсть нужную им информацию.
Лучший способ избежать подобных проблем — никогда не отвечать на такие звонки. Когда вы видите незнакомый номер на своем телефоне, постарайтесь не брать трубку или отключите звонок, чтобы обезопасить себя от мошенников.
Тренируйтесь на многочисленных сценариях
Поищите в Интернете недавние случаи и узнайте из чужого опыта, как они страдают от мошенников или реагируют на них. Это поможет вам узнать, сколько людей пострадали от подобных случаев и как они на это реагируют.
Таким образом, вы сможете узнать о методах мошенников играть с вашим сознанием. Когда мошенник звонит вам, у него уже есть ваша основная информация. Когда вы знаете об этих случаях, вы ведете себя как опытный человек и никогда не верите им в отношении любой информации, которой они располагают, и в то, как они хотят манипулировать вами.
Не участвуйте в конкурсах
Люди любят играть в игры и выигрывать конкурсы, когда им предлагают за это заплатить. Это кажется неправильным, поскольку в случае победы вы не получите никаких денег. Когда вы начинаете играть в какой-либо конкурс, мошенники сливают ваши данные с телефона и крадут все ваши деньги из банка.
Проще говоря, если вы участвуете в каком-либо конкурсе, вы скорее потеряете деньги, чем получите вознаграждение. Поэтому избегайте подобных звонков, отказываясь от них.
Не верьте сладким словам
Человек забывает обо всем, когда воспринимает сладкие слова с другого конца, такие как:
- Вы счастливый клиент.
- Вы выиграли в WhatsApp вознаграждение в размере $xxxxx.
- Facebook выбрал вас в качестве активного владельца аккаунта на долгие годы.
И многое другое.
Не доверяйте таким звонкам. Никто не собирается давать вам вознаграждение просто так. Избегайте таких звонков сразу же, как только они покажутся вам очень милыми.
В качестве альтернативы вы можете установить на свой телефон приложение, такое как TrueCaller, YouMail, Hiya и т. д., чтобы узнать местоположение и личность звонящего. Это поможет вам определить личность звонящего и решить, принимать звонок или нет. Вы также можете блокировать ненужные мошеннические звонки, чтобы сохранить мир в своей жизни.
Если вы обнаружили в телефоне номер, который показался вам спамом, немедленно прервите звонок и заблокируйте этот номер.
Используйте приложения для блокировки
Чтобы не пропустить нежелательный звонок, вы можете воспользоваться нижеупомянутыми приложениями.
YouMail
Защитите себя от робозвонков с помощью приложения YouMail, которое обеспечивает безопасность вашего телефона. Она блокирует спам и мошеннические звонки, защищает ваш номер телефона и сохраняет вашу голосовую почту в чистоте.
YouMail предлагает премиум-поддержку и блокировку звонков, если вы развивающийся бизнес и хотите защититься от вишинга. Он также добавит виртуальный номер с кодом города, чтобы вы могли направлять своих клиентов к виртуальному поставщику услуг. Он может очистить все робозвонки из сети поставщика услуг и предлагает легкую интеграцию в текущую платформу, соответствующую закону TRACED.
Вы получите премиальные услуги блокировки для своих клиентов. Крупные предприятия также могут защитить свои бренды от самозванцев. Вы будете получать немедленные оповещения о том, что мошенники похищают ваши номера. С помощью мобильного приложения вы сможете легко управлять аккаунтом, читать все визуальные голосовые сообщения и многое другое.
Помимо блокировки звонков, приложение предоставляет различные функции, которые помогут вам как частному лицу, так и владельцу бизнеса сделать свою повседневную деятельность нормальной. Вы получите бесплатный телефонный номер, бесплатный блокировщик робозвонков, бесплатную голосовую почту, бесплатный определитель номера, блокировку звонков и многое другое.
Загрузите бесплатную мобильную версию на устройства iOS и Android, чтобы мгновенно блокировать нежелательные звонки.
Приветик
Узнайте, кто звонит, и предотвратите мошенничество с помощью приложения Hiya. Оно идентифицирует входящие звонки и блокирует номера, которые вы хотите игнорировать. В приложении есть опции обратного поиска телефона и автоматической блокировки, что делает работу с телефоном более удобной.
Hiya предоставляет информацию в режиме реального времени, чтобы вы могли решить, стоит ли отвечать на входящий звонок или заблокировать его. Кроме того, он защищает вашу личную информацию, особенно информацию внутри телефона.
Кроме того, Hiya не продает ваши данные третьим лицам. Таким образом, с этим приложением ваши данные и звонки находятся в безопасности, и вы можете полностью контролировать свои звонки. Hiya поможет вам удалить ваш номер из спама, если он был неправильно помечен. Кроме того, вы можете навсегда удалить все свои данные из его сервисов. Это приложение обеспечивает отличную производительность для организаций благодаря правильному анализу.
Hiya анализирует попытки звонков, продолжительность звонков, звонки мошенников и многое другое. Она проверяет частоту ответов, отчеты пользователей, пользовательские модели и данные для блокировки телефонных номеров. Вы также можете интегрировать Hiya со своими бизнес-инструментами и защитить свою информацию от кражи.
Truecaller
Truecaller — лучшее в мире приложение для определения номера и блокировки спама. Более 300 миллионов человек по всему миру используют Truecaller для идентификации входящих звонков. Оно работает на основе сообщений о спаме от сообщества, что позволяет быстро и точно защититься от мошенников, телемаркетологов, аферистов и многого другого.
Позволяйте Truecaller автоматически блокировать ненужные спам-звонки еще до того, как они прозвучат, и никогда не беспокойтесь о спамерах с этим надежным приложением. Выбирайте эффективные способы связи, позволяя Truecaller делать интеллектуальный выбор. Оно исследует спам-звонки и способы преследования, чтобы положить конец каждому спаму, а также сообщает вам причину, по которой человек связывается с вами.
Вы получите предыдущие записи номеров вместе с датой и временем, чтобы узнать, сколько звонков поступило на ваш телефон. Программа предназначена для борьбы с преступлениями, позволяя помечать звонящих как безопасные или спам. Он также уведомит вас, если почувствует в звонке что-то необычное.
Доверьте свое общение настоящему сервису и загрузите приложение на свои устройства Android или iOS. Вы также можете скачать APK-версию Truecaller. Вы получите такие функции, как определитель номера, блокировка спама, обмен сообщениями, умные SMS, упорядоченные входящие, интеллектуальный дозвон, темная тема, запись звонков и многое другое.
Заключение
Вишинг-атаки становятся все более частыми, а мошенники — повсюду. Вы не можете избавиться от них, поскольку они каждый раз используют разные методы и часто меняют свое местоположение и идентификатор звонящего. Но вы можете предпринять некоторые меры предосторожности, чтобы обеспечить свою безопасность. Убедитесь, что вы никогда не делитесь личными данными с незнакомыми людьми, и следуйте шагам, указанным выше, чтобы быть на шаг впереди мошенников.
Переведено с сайта Geekflare