פרסומת
נתונים אישיים הפכו לאחד המטבעות החשובים והמבוקשים ביותר. אנו מתמודדים עם זה וסוחרים בו מבלי לחשוב, כל יום ויום, פותחים את עצמנו ואת תחבושת המידע הפנימית שלנו בפני תוקפים פוטנציאליים שישתמשו במידע ההוא נגדנו. איתור ניסיונות התחזות הפך de rigueur עבור מרבית משתמשי האינטרנט. אם נרשמת אי פעם למשהו ברשת, יש סיכוי טוב שגם שם המלא, כתובת הבית, כתובת הדואר האלקטרוני ומספר הטלפון שלך החליפו ידיים. חמושים עם זה, רמאים יכולים לנסות לנצל אותך.
אנו אוהבים לחשוב שאנחנו חכמים מכדי להטעות אותנו על ידי הונאות ברורות. כי הידע שלנו על אופן הוצאת הונאות דיוג נפוצות גורם לנו להיות עדיפים על גברת הישנה. בתאל בהמשך הדרך, שלא יכלה לזהות "נסיכה ניגרית" חשבונית PayPal מדומה כיצד לאתר דוא"ל דיוגלתפוס דוא"ל דיוג זה קשה! הרמאים מתחזים לפייפאל או לאמזון, מנסים לגנוב את הסיסמה ומידע כרטיסי האשראי שלהם, וההונאה שלהם כמעט מושלמת. אנו מראים לך כיצד לאתר את ההונאה. קרא עוד . זה אולי אפילו נכון במקצת. אבל הרמאים לא נחים, וכפי שראינו עם הצמיחה ב- משלים ו מעשנים מנצל, הם שמחים להשתמש בווקטורי התקפה חדשים כדי לנצל את אמונך.
מה אתה צריך לחפש? טיפים ועובדות מהירות שיעזרו להימנע מהונאות וייחוש של ריחות קרא עוד איך תדעו ניסיון השתדלות או ריחות כאשר הוא יגיע? ואתה צפוי להיות יעד?
בואו נסתכל.
מהן טכניקות חדשות אלה?
ניסיונות הדיוג בדרך כלל מגיעים באמצעות דואר אלקטרוני או העברת הודעות מיידיות. הקורבן מקבל דוא"ל או הודעה מיידית עם שדה שולח מזויף, המכיל הודעה הדורשת תגובה מיידית. הדוא"ל או ההודעות המיידיות בהונאה מכילים קישור המפנה את הקורבן לאתר מזויף שבו הם בדרך כלל הזן פיסת מידע אישית, כגון סיסמה, פרטי כניסה לעבודה או זיהוי אחר מידע.
בזמן הדיוג היה קיים הרבה לפני האינטרנט מה בדיוק התחזות ואילו טכניקות משתמשות ברמאים?מעולם לא הייתי חובב דיג, בעצמי. זה בעיקר בגלל מסע מוקדם בו בן דודי הצליח לתפוס שני דגים בזמן שתפסתי רוכסן. בדומה לחיים האמיתיים, הונאות דיוג אינן ... קרא עוד , היכולת שלנו לעסוק במדיה חברתית, להתחבר לאנשים באמצעות דואר אלקטרוני, ובאופן כללי לשים אמון מערכות מקוונות שאיננו מבינים לגמרי (כולל בנקאות) אצרו תקופת זהב רמאים. נגיעת המידאס שלהם ממשיכה ב"הקדמה "של ניצולים ומאחלים דיוג עבר: 5 תנאי אבטחה שעליכם לדעתהאינטרנט הוא מיכל כרישים; אתה חשוף לאיומים שמאלה וימין. עליכם להבין את הסיכונים להגן על עצמכם. כאן אנו מציגים בפניכם את חמשת איומי האבטחה המקוונים הנפוצים ביותר. קרא עוד .
משלים
דיוג קולי, המכונה Vishing, הוא טכניקת הונאה אלקטרונית נפוצה הרואה עלייה בשימוש. זה בעיקר נשען על נטייתו של הקורבן לשים אמון בקדושת קו קווי לעומת פלטפורמות תקשורת אחרות, כמו הטלפון הנייד שלהם, או דוא"ל.
# רצוי השיחה משכנעת את עובדי בורגר קינג לרסק חלונות https://t.co/4AuCqV6t6A
- מהנדס חברתי, Inc (@SocEngineerInc) 12 באפריל 2016
למתקפת דיון יש בדרך כלל מטרה ראשית לחלץ פרטי בנק, או אישיים חשובים אחרים מידע מהקורבן, ובדרך כלל מושלים באמצעות חיוג אוטומטי וסינתזת קול ציוד. עם זאת, יש יותר ויותר דיווחים על מפעילים אנושיים הדוחקים את קורבנותיהם להיפרד מפרטיהם. בדרך כלל קשה לעקוב אחר התקפות וויש קשה, על אחת כמה וכמה עם הופעתם של שירותי VoIP-over-IP זול במיוחד ושירותים אוטומטיים.
מיין סניף שיפוטי מזהיר # רצוי הונאה עם אמני פונים שמתחזים לעובדי בית משפט https://t.co/zvtfsgBXWV
- מהנדס חברתי, Inc (@SocEngineerInc) 13 באפריל 2016
טכניקת התקפה נפוצה אחת כוללת את הקורבן בפשטות לענות לקריאת התוקפים. לאחר מכן הם שומעים את התיאטרון בו החליט הרמאי להשתמש, לרוב כרוך בבקשה הניתנת להפעלה מיידית הכוללת את כרטיס האשראי שלהם, או פעילות בנקאית יוצאת דופן. לאחר מכן מסופק לקורבן מספר טלפון מזויף שיכול להתקשר אליו.
אחד משני דברים מתרחש כעת. או:
- הקורבן ייפגש עם מערכת קול אוטומטית המחייבת את הקורבן להיכנס לזכותו כרטיס, כרטיס חיוב או פרטי בנק אחרים, יחד עם מספרי הזיהוי האישי שלהם ומספר אישי מזהים, או
- כאשר הקורבן מנתק את הטלפון כדי להתקשר לבנק שלו, הרמאי לא עושה זאת. זה שומר את הקו פתוח ומחובר לרמאי. לאחר מכן הקורבן עשוי לשמוע צליל חיוג מזויף, ואחריו הרמאי "עונה" לטלפון. לאחר מכן הם פועלים כפקיד בבנק, מבקשים מהקורבן פרטים מאוחרים לשימוש מאוחר יותר, או כדי למשוך כספים מחשבון אחד לחשבון "מאובטח" חדש.
תלוי בהונאה ובבנק, קורבנות עשויים לשחזר חלק מהכספים שאבדו, אך זה בשום אופן לא מובטח. בנקים מסוימים, ככל שיהיו חסרי לב, דוחים טענות מסוג זה שכן הקורבן נהג "ברשלנות גסה" בכך שלא הבטיח - ביטחון בנקאי משלו.
"HSBC סירבה להחזיר את הכסף בטענה כי כרטיסי הבנק האמיתיים של הזוג (לא שיבוט) ונכונים נעשה שימוש בסיכות, ולכן הם הפרו את תנאי הבנק והיו בגסות רשלנים. "
ובעוד שהמופע לעיל חל על כרטיסי בנק שאבדו ונגנבו, ההפסד הכספי כתוצאה מהונאה מאחל עדיין אזור אפור חוקיעם הבנקים בטענה כי יש להטיל על הקורבן חלק מההתחייבות להגן באופן פעיל על האינטרסים שלהם, למרות מאמצים מרוכזים של הרמאים.
מעשנים
"SMiShing", סמל ה- SMS והתחזות, הוא השימוש בהודעות SMS כדי להונות את האדם. טכניקות ריחוש מקבילות יחסית לדיוג ודישינג. הקורבן מקבל הודעת טקסט המתיימרת להיות ממקור אמין ואמין.
ה- SMS מכיל בדרך כלל גם הודעה דומה, עם תוקפים המתחזים כמנהלי בנקים או פקידים למסירת אזהרה על אשראי או כרטיס חיוב בסכנה, חשבון או זהות. לאחר מכן מעודדים את הקורבן לעקוב אחר הקישור או מספר הטלפון שנפגעו בהודעה, שם הקורבן חושף את המידע שצוין לרמאים.
אם אתה מקבל טקסט שנראה כך, אל תתקשר למספר, אלא התקשר ישירות לבנק שלך. #SMiShing#הונאהpic.twitter.com/ZLiYb6PAkw
- הונאה של Northants (@NorthantsFraud) 27 באפריל 2016
לא תמיד נחשפים נפגעי דיוג ב- SMS על ידי הונאת בנקאות, כפי שאתה יכול לראות בטוויטר שלמעלה. זהו מדגם של קמפיין Smishing שמתקיים כעת, שנלקח מעירוני. באופן דומה, בשנת 2012 חלק גדול מאזרחי ארה"ב קיבלו הודעת SMS הכוללת טקסט בשורות:
"קונה וולמארט היקר, מזל טוב שהרגע זכית בכרטיס מתנה של וולמארט בסך 1000 דולר. לחץ כאן כדי לתבוע את המתנה שלך. www.fraudulentwebsiteaddress.com (בטל: STOP) ”
הונאה זו השתמשה בפופולריות של וולמרט כדי לפתות קורבנות ללחוץ על הקישור, שם נשאלו אז סדרת שאלות המזהות באופן אישי, שהגיעו לשיאה בבקשה ישירה לכרטיס אשראי או חיוב פרטים.
פרטים אישיים אינם תמיד המטרה העיקרית. כמה מסעות פרסום המעוניינים בהתמקדות בהתקנת תוכנות זדוניות בטלפון של הקורבן לצורך איסוף נתונים מתמשך לתקוף, והעדיף לאסוף מידע נוסף לאורך זמן רב יותר, בעוד שהקורבן נשאר בכאב לא מודע.
אל תתפסו
ככל שהרמאים נוכלים ומרמים, אתה יכול להתחמש בקומץ של טקטיקות מקלה. כולם קלים לזכור בצורה מגוחכת ובהחלט יחסכו לכם זמן, כסף, והמון אנרגיה מבוזבזת. כמעט כולם חלים על כל סוג של דיוג שתיתקל בו.
- בדוק ובדוק שוב את מספר המתקשר, או מקור ההודעה המיידית או הודעת הטקסט. ייתכן שהמספר היה מזויף מהו זיוף דוא"ל? כיצד רמאים מזייפים דוא"ל מזויףנראה כי חשבון הדואר האלקטרוני שלך נפרץ, אך ההודעות המוזרות שלא שלחת נובעות למעשה בגלל זיוף בדוא"ל. קרא עוד להיראות כמו מקור רשמי.
- גם אם המספר נראה לגיטימי, כאשר אתה מתבקש להתקשר למספר חזרה, השתמש תמיד בקו טלפון אחר. זה מונע הונאות "ללא ניתוק". השתמש במספר מתוך הצהרת בנק אחרונה, או חפש את מספר שירות הלקוחות הראשי של הבנק שלך באופן מקוון.
- לעולם לא תן למישהו את המידע הבנקאי שלך בטלפון, לא משנה כמה הוא מתעקש. הבנק שלך לא ישאל אותך לכל פרטים מזהים, במיוחד לא מספרי PIN, מספרי האבטחה בגב הכרטיס או אפילו תאריך התפוגה שלך.
- לעולם לא להעביר כסף לחשבון אחר לפי התראה של מתקשר אקראי. הבנק שלך לעולם לא ישאל אותך כדי לעשות זאת. באופן דומה, הם לא ישלחו שליח לביתך כדי לאסוף את פנקס השיקים שלך. אף מוסד רשמי לא יעשה זאת, אלא אם כן אתה נעצר לפי בקשת מס הכנסה.
- היזהר מאוד מפני טקסטים לא מבוקשים מהבנק שלך או בשם מהימן אחר. אלא אם כן הסכמת בעבר עם הבנק שלך כי איש קשר ב- SMS בסדר, זה לא יקרה.
- היזהר באופן דומה מכל הקישורים הכלולים בכל הודעת SMS. קישורים מקוצרים יכולים לקחת אותך לכל מקום, ואין דרך לדעת מה יקרה ברגע שהקישור יופעל או ילחץ עליו.
יותר מהכל, להיות ערניים. אם אינך בטוח, פשוט לנתק. אם זהו טקסט לא מבוקש, התעלם מזה. טכניקות הנדסה חברתית המבקשות ומבקשות נשענות על אותה ניצול לרעה של אמון כמו דיוג. אפילו בזמן שכתבתי את המאמר, קיבלתי את הדוא"ל הזה:
עכשיו, אני יודע שכתובת הדוא"ל מזויפת 5 דוגמאות שיעזרו לכם לאתר הונאה או אימייל מזויףניתן להבחין במעבר מספאם להתקפות דיוג ומתגבר. אם יש מנטרה יחידה שצריך לזכור, היא זו - ההגנה מספר אחת נגד דיוג היא מודעות. קרא עוד . למה? מכיוון שיש רק שני אנשים עם כתובות דוא"ל בכתובת האתר הזו, ואחד מהם הוא שלי. הקובץ המצורף הוא גם נתון מוחלט.
הטכנולוגיה לעולם לא תציע את ההרתעה של 100% שהיינו רוצים. הוא גם לא יאתר את הרמאים 100% מהזמן. טכנולוגיה יכולה להציע לך נקודת התחלה מצוינת, אבל כמו כמעט כל דבר בחיים, אלא אם כן אתה מתחייב בעצמך בדיקת נאותות וניסיון לחשוב ביקורתית על תקשורת נכנסת, אתה מגדיר את עצמך לרע ממש זמן.
האם היית קורבן לתרמית המאמצת או לרצות? האם הבנת מיד, או רק כאשר נפגעו חשבונותיך? האם אתה יודע מה לחפש עכשיו? תן לנו לדעת להלן!
גבין הוא סופר בכיר ב- MUO. הוא גם עורך ומנהל SEO של אתר האחות הממוקדת בקריפטו של MakeUseOf, Blocks Decoded. הוא בעל תואר ראשון (Hons) בכתיבה עכשווית עם פרקטיקות באמנות דיגיטלית, הנדנדה מגבעות דבון, וכן ניסיון של למעלה מעשור של כתיבה מקצועית. הוא נהנה מכמויות תה רבות.