Вишинг

Вишинг

Когда вы думаете о киберпреступниках, вы, вероятно, представляете себе злоумышленника, сидящего за компьютером и запускающего изощренные атаки через Интернет. Хотя многие из сегодняшних киберпреступников действительно используют такие технологии, как электронная почта или обмен мгновенными сообщениями, злоумышленники также используют телефон, чтобы обмануть своих жертв. Использование телефона дает два больших преимущества.

Во-первых, в отличие от электронной почты, существует меньше технологий безопасности, которые отслеживают телефонные звонки и могут обнаружить и остановить атаку.

Во-вторых, злоумышленникам намного проще передать эмоции по телефону, что повышает вероятность того, что они смогут обмануть своих жертв.

В-третьих, появление в Телеграмм канала, позволяющего подделать номер, голос и интонацию звонящего затрудняет жертве определение настоящий это звонок или фальшивый.

Давайте узнаем, как обнаружить и остановить эти атаки.

Как работают атаки на телефонные звонки?

Во-первых, вы должны понять, что преследуют эти злоумышленники. Обычно им нужны ваши деньги, информация или доступ к вашему компьютеру (или все три). Они делают это, заставляя вас делать то, что они хотят. Злоумышленники звонят людям по всему миру, создавая ситуации, которые кажутся очень важными. Они хотят вывести вас из равновесия, пугая вас, чтобы вы не могли ясно мыслить, а затем подталкивают вас к ошибке. Вот некоторые из наиболее распространенных примеров:

  • Звонящий делает вид, что он из государственного налогового департамента или налоговой службы и что у вас есть неуплаченные налоги. Они объясняют, что если вы сразу не заплатите налоги, то попадете в тюрьму. Затем они заставляют вас платить налоги с помощью кредитной карты по телефону. Это афера. Многие налоговые службы, включая IRS, никогда не звонят и не пишут людям по электронной почте. Все официальные налоговые уведомления отправляются обычной почтой.
  • Звонящий представляет, что является службой технической поддержки Microsoft, и объясняет, что ваш компьютер заражен. Убедив вас в том, что вы инфицированы, они заставят вас купить их программное обеспечение или предоставить им удаленный доступ к вашему компьютеру. Microsoft не будет звонить вам домой.
  • Вы получаете автоматическое сообщение голосовой почты о том, что ваш банковский счет был аннулирован, и вам нужно позвонить по номеру, чтобы повторно активировать его. Когда вы звоните, вы получаете автоматическую систему, которая просит вас подтвердить вашу личность и задает вам всевозможные личные вопросы. Это действительно не ваш банк, они просто записывают всю вашу информацию для мошенничества с личными данными.

Защитить себя

Самая лучшая защита от атак по телефону — это вы сами. Имейте в виду следующее:

  • Каждый раз, когда кто-нибудь звонит вам и вызывает чувство безотлагательности, заставляя вас что-то сделать, будьте крайне подозрительны. Даже если сначала телефонный звонок кажется нормальным, но затем начинает казаться странным, вы можете в любой момент остановиться и сказать «нет».
  • Если вы считаете, что телефонный звонок является атакой, просто положите трубку. Если вы хотите подтвердить, был ли телефонный звонок законным, перейдите на веб-сайт организации (например, вашего банка), получите номер телефона службы поддержки клиентов и позвоните им напрямую. Таким образом, вы действительно знаете, что разговариваете с реальной организацией.
  • Никогда не доверяйте идентификатору вызывающего абонента. Злоумышленники часто подделывают номер вызывающего абонента, чтобы он выглядел так, будто он исходит от законной организации или имеет тот же код города, что и ваш номер телефона.
  • Никогда не позволяйте вызывающему абоненту временно контролировать ваш компьютер или заставлять вас загружать программное обеспечение. Вот как злоумышленники могут заразить ваш компьютер.
  • Если телефонный звонок поступает от кого-то, кого вы лично не знаете, переадресуйте вызов напрямую на голосовую почту. Таким образом, вы можете просматривать неизвестные вызовы в удобное для вас время. Более того, вы можете включить это по умолчанию на многих телефонах с функцией «Не беспокоить».

Растут масштабы мошенничества и атак по телефону. Вы — лучшая защита, которая у вас есть для их обнаружения и остановки.

Alt text

Хакеры похитили сотни тысяч долларов, выдавая себя за создателей NFT, в Китае арестовали более 1000 киберпреступников, половину компаний после уплаты выкупа атакуют те же хакеры, а новый ИИ-инструмент может точно подделать любой текст. Смотрите 22 выпуск в нашем Youtube канале

Владимир Безмалый

О безопасности и не только