Vishing: Τι είναι η απάτη «φωνητικού ψαρέματος» και πως να προστατευθείτε
Μετά το phishing έρχεται και το vishing, που είναι απάτη «φωνητικού ψαρέματος». Δείτε πως οι απατεώνες ρίχνουν τα θύματά τους στην παγίδα τους.
Το «ηλεκτρονικό ψάρεμα» (phishing) είναι μια απάτη μέσω email, στην οποία ο απατεώνας παρουσιάζεται ως αξιόπιστη πηγή για να εξαπατήσει τους παραλήπτες, ώστε να αποκαλύψουν ευαίσθητες πληροφορίες ή να «κατεβάσουν» κακόβουλο λογισμικό. Το vishing είναι μια αντίστοιχη απάτη «φωνητικού ψαρέματος» με πολλές παραλλαγές, που μπορεί να ξεγελάσει και μεγάλους οργανισμούς, με πιθανές καταστροφικές
Το 2020, το phishing, το vishing και άλλες απάτες, κόστισαν σε περισσότερα από 241.000 θύματα πάνω από 54 εκατομμύρια δολάρια, με βάση μόνο τις περιπτώσεις που καταγγέλθηκαν στο FBI, αλλά πολλές άλλες περιπτώσεις απάτης δεν δηλώνονται στις Αρχές. Σύμφωνα με την διεθνή εταιρία κυβερνοασφάλειας ESET, οι χρήστες μπορούν να πάρουν τα μέτρα τους για να μην πέσουν θύματα του φωνητικού ψαρέματος.
Πώς λειτουργούν οι απάτες τύπου vishingΟι απατεώνες χρησιμοποιούν την κοινωνική μηχανική (Social Engineering) για να χειραγωγήσουν τα θύματά τους. Παρουσιάζονται ως ένας φορέας που εμπιστεύεστε -πχ η τράπεζά σας, η εταιρεία τεχνολογίας με την οποία συνεργάζεστε, κάποια υπηρεσία του Δημοσίου, κάποιος εργαζόμενος στο τμήμα τεχνικής υποστήριξης- και σας δημιουργούν την αίσθηση ότι πρόκειται για κάποιο επείγον ή ανησυχητικό συμβάν. Αυτή η αίσθηση του επείγοντος ή του φόβου που δημιουργούν, υπερισχύει κάθε φυσικής προσοχής ή υποψίας που μπορεί να έχει το θύμα.
Αυτές οι τεχνικές χρησιμοποιούνται επίσης σε ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phishing) και σε ψεύτικα μηνύματα κειμένου (γνωστά ως smishing από το SMS Phishing). Αλλά ίσως είναι πιο αποτελεσματικά, όταν χρησιμοποιούνται «ζωντανά» μέσω τηλεφώνου.
Οι Vishers -δηλαδή οι απατεώνες που χρησιμοποιούν τεχνικές φωνητικού ψαρέματος- έχουν πολλά επιπλέον εργαλεία και τακτικές για να κάνουν τις απάτες τους πιο επιτυχημένες, όπως:
– Εργαλεία πλαστογράφησης αναγνώρισης κλήσης, τα οποία μπορούν να χρησιμοποιηθούν για την απόκρυψη της πραγματικής τοποθεσίας του απατεώνα και ακόμη και την αλλαγή των αριθμών τηλεφώνου, ώστε να φαίνεται ότι το τηλεφώνημα προέρχεται από κάποιο αξιόπιστο οργανισμό.
– Απάτες με συνδυαστική χρήση διαφορετικών τακτικών, που ενδέχεται να ξεκινούν με ένα ψεύτικο μήνυμα SMS (smishing), ένα email ηλεκτρονικού «ψαρέματος» (phishing) ή ένα φωνητικό μήνυμα και να ενθαρρύνουν τον χρήστη να καλέσει έναν αριθμό. Αν το θύμα καλέσει, θα μιλήσει απευθείας με έναν απατεώνα.
– Οι απατεώνες μπορούν να κάνουν έρευνα και να βρουν στα κοινωνικά μέσα και στις ανοικτές πηγές πληροφόρησης πληθώρα πληροφοριών για τα θύματά του. Οι απατεώνες μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να στοχεύσουν συγκεκριμένα άτομα (όπως υπαλλήλους εταιρειών με πρόσβαση σε προνομιακούς λογαριασμούς) και έτσι να κάνουν πιο νομιμοφανή την επικοινωνία -δηλαδή ο απατεώνας μπορεί να παραθέσει ορισμένα προσωπικά στοιχεία στο θύμα, ώστε να μπορέσει να αποσπάσει περισσότερες πληροφορίες.
Τέτοιες επιθέσεις είναι πιο συνηθισμένες χάρη στη μαζική στροφή προς την απομακρυσμένη εργασία κατά τη διάρκεια της πανδημίας, όπως προειδοποίησε και το FBI. Μια επίθεση κατά της εταιρείας Twitter, στην οποία εργαζόμενοι εξαπατήθηκαν από vishers για να αποκαλύψουν τα στοιχεία σύνδεσής τους, δείχνει ότι ακόμη και οι εταιρείες τεχνολογίας μπορούν να πέσουν θύματα μιας επίθεσης.
Οι απατεώνες χρησιμοποιούν το vishing για να επιτεθούν και στους καταναλωτές. Ο απώτερος στόχος τους είναι να κερδίσουν χρήματα είτε κλέβοντας απευθείας τραπεζικούς λογαριασμούς ή στοιχεία κάρτας, είτε εξαπατώντας σας για να παραχωρήσετε προσωπικά στοιχεία και διαπιστευτήρια που μπορούν να χρησιμοποιήσουν για πρόσβαση σε αυτούς τους λογαριασμούς.
Τυπικές απάτεςΑπάτες με τεχνική υποστήριξη: Στην απάτη τεχνικής υποστήριξης, τα θύματα συχνά προσεγγίζονται από κάποιον που προσποιείται ότι καλεί από τον τηλεπικοινωνιακό πάροχο ή από έναν γνωστό προμηθευτή λογισμικού ή υλικού. Οι απατεώνες θα ισχυριστούν ότι βρήκαν ένα πρόβλημα στον υπολογιστή σας και, στη συνέχεια, θα ζητήσουν αμοιβή (και τα στοιχεία της κάρτας σας) για να το επιδιορθώσουν. Μερικές φορές, η διαδικασία περιλαμβάνει και λήψη κακόβουλου λογισμικού εν αγνοία του θύματος.
Αποστολή μηνυμάτων σε μεγάλο αριθμό τηλεφωνικών αριθμών (Wardialing): Αυτή είναι η πρακτική της αποστολής αυτοματοποιημένων φωνητικών μηνυμάτων σε μεγάλο αριθμό θυμάτων και συνήθως προσπαθεί να τους τρομάξει, ώστε να καλέσουν πίσω -για παράδειγμα ισχυριζόμενοι ότι τα θύματα έχουν απλήρωτους λογαριασμούς στην εφορία ή άλλα πρόστιμα.
Telemarketing: Τηλεφώνημα στο οποίο ο απατεώνας ισχυρίζεται ότι έχετε κερδίσει ένα έπαθλο και απαιτείται χρηματική προκαταβολή προτού το θύμα μπορεί να λάβει το βραβείο.
Phishing/smishing: Οι απάτες μπορούν να ξεκινήσουν με ένα ψεύτικο email ή ένα ψεύτικο SMS, ενθαρρύνοντας τον χρήστη να καλέσει έναν αριθμό. Μια δημοφιλής απάτη είναι κάποιο email από μια «εταιρεία» που ισχυρίζεται ότι κάτι δεν πάει καλά με μια πρόσφατη παραγγελία. Καλώντας τον αριθμό, το θύμα θα συνδεθεί τελικά με τον απατεώνα.
Πως να προστατευθείτεΓια να αποτρέψετε το φωνητικό ψάρεμα, σύμφωνα με την ESET, υπάρχουν μερικά βασικά βήματα προστασίας:
Αφαιρέστε τον αριθμό του τηλεφώνου σας από τον τηλεφωνικό κατάλογο, ώστε ο αριθμός να μην είναι διαθέσιμος στο κοινό.Μη συμπληρώνετε τον αριθμό τηλεφώνου σας σε διαδικτυακές φόρμες (δηλαδή, όταν κάνετε αγορές online).Να είστε επιφυλακτικοί όταν δέχεστε αιτήματα για πληροφορίες που αφορούν την τράπεζά σας, προσωπικά ή άλλα ευαίσθητα στοιχεία μέσω τηλεφώνου.Να είστε επιφυλακτικοί -μην μπαίνετε σε συζητήσεις με κάποιον που σας καλεί, ειδικά εάν αυτός ο κάποιος σας ζητήσει να επιβεβαιώσετε ευαίσθητες πληροφορίες.Ποτέ μην καλέσετε πίσω έναν αριθμό που σας γνωστοποιήθηκε μέσω φωνητικού μηνύματος. Πάντα να επικοινωνείτε πρώτα απευθείας με τον οργανισμό τον οποίο υποτίθεται ότι εκπροσωπεί ο συνομιλητής σας.Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) σε όλους τους διαδικτυακούς λογαριασμούς.Βεβαιωθείτε ότι το λογισμικό ασφαλείας του email / Internet είναι ενημερωμένο και περιλαμβάνει δυνατότητες anti-phishing.Πηγή: ΑΠΕ – ΜΠΕ
To άρθρο Vishing: Τι είναι η απάτη «φωνητικού ψαρέματος» και πως να προστατευθείτε δημοσιεύτηκε στο NewsIT .
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Τραγικό τέλος για την Γαλλίδα τουρίστρια στα Χανιά – Βρέθηκε νεκρή η 29χρονη
- Μετακίνηση εκτός νομού: Τεστ σε ανεμβολίαστους και στα διόδια για τα ΙΧ εισηγήθηκε η επιτροπή
- «Εμείς, Γέροντα, σε θεραπεύουμε, εάν θέλεις, αλλά αυτό δεν σε συμφέρει!»
- Γιώργος Λιανός: «Με ένα βρακί γυρίσαμε» - Το πρώτο πράγμα που έκανε στην Αθήνα
- Tροχαίο με εγκατάλειψη στο Νέο Ηράκλειο: «Φίλε βγες από το αυτοκίνητο, θα πιάσει φωτιά»
- Τραγικός επίλογος για την 29χρονη Γαλλίδα τουρίστρια στην Κρήτη - Βρέθηκε νεκρή σε χαράδρα
- Φινάλε απόψε για την «Αγγελική»
- Στιγμές τρόμου για οδηγό στη Θεσσαλονίκη: Φίδι πετάχτηκε στο παρμπρίζ της
- Έκλεβαν τον ΕΟΠΥΥ και κυκλοφορούσαν με Porsche! - 2.500 ψεύτικες συνταγές και κέρδη πάνω από 5 εκατομμύρια ευρώ
- Φωτιά ΤΩΡΑ: Μεγάλη πυρκαγιά στην Σαλαμίνα
- Δημοφιλέστερες Ειδήσεις NewsIt
- Τραγικός επίλογος για την 29χρονη Γαλλίδα τουρίστρια στην Κρήτη - Βρέθηκε νεκρή σε χαράδρα
- Έκλεβαν τον ΕΟΠΥΥ και κυκλοφορούσαν με Porsche! - 2.500 ψεύτικες συνταγές και κέρδη πάνω από 5 εκατομμύρια ευρώ
- Γλυκά Νερά: Η άγνωστη ζωή της αδικοχαμένης Κάρολαϊν
- Η εικόνα του εύζωνα μέσα στον καύσωνα που κάνει τον γύρο του κόσμου
- Λουκέτο στα καταστήματά Gap σε Ηνωμένο Βασίλειο και Ιρλανδία
- Μετακινήσεις από νομό σε νομό: Ταξίδι με πλοία, αεροπλάνα, τρένα, ΚΤΕΛ μόνο με τεστ ή ψηφιακό πιστοποιητικό
- Ο Κρατερός Κατσούλης μιλάει για το τηλεοπτικό μέλλον της Κατερίνας Καραβάτου
- Παραδόθηκε στην εισαγγελία του Μανχάταν ο οικονομικός διευθυντής του ομίλου Τραμπ
- Η Κρατερός Κατσούλης μιλάει για το τηλεοπτικό μέλλον της Κατερίνας Καραβάτου
- Φωτιά στη Σαλαμίνα κοντά σε σπίτια - Ανέλαβε δράση ο ρωσικός γίγαντας
- Τελευταία Νέα NewsIt
- Vishing: Τι είναι η απάτη «φωνητικού ψαρέματος» και πως να προστατευθείτε
- Παραδόθηκε στην εισαγγελία του Μανχάταν ο οικονομικός διευθυντής του ομίλου Τραμπ
- Από τον Προμηθέα Πάτρας στην Αρμάνι Μιλάνο ο Τζέριαν Γκραντ
- Έκλεβαν τον ΕΟΠΥΥ και κυκλοφορούσαν με Porsche! - 2.500 ψεύτικες συνταγές και κέρδη πάνω από 5 εκατομμύρια ευρώ
- Ιωάννα Μαλέσκου: “Κάποιοι δεν έχουν ανάγκη να τους συνδέσουν με κάποιους άλλους, είναι αυτόφωτοι”
- Μεγάλη φωτιά σε δάσος των Χανίων
- Φωτιά στη Σαλαμίνα κοντά σε σπίτια - Ανέλαβε δράση ο ρωσικός γίγαντας
- Θεσσαλονίκη: Καταδικάστηκαν τα μέλη της σπείρας που λήστευε μετανάστες στην Ειδομένη
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Βρετανία: Συγκινητική επανένωση για Χάρι και Ουίλιαμ στα αποκαλυπτήρια αγάλματος της Νταϊάνα
- Έλεγχο των τιμών και τιθάσευση των ανατιμήσεων ζητάει η ΓΣΕΒΕΕ
- Λαπόρτα: «Μακάρι να μπορούσα να πω ότι ο Λιονέλ θα μείνει, αλλά δεν μπορώ να το πω ακόμα»
- «Η κληρονομιά της Επανάστασης του 1821» παρουσιάστηκε στο δημαρχείο Κηφισιάς
- Πειραματισμοί με... αλκοόλ και ανιμέισον δροσερό σαν τζελάτο
- Team Visa: Η πολυπληθέστερη ομάδα αθλητών Ολυμπιακών και Παραολυμπιακών Αγώνων Τόκιο 2020
- Συμμετοχή της Λέσχης Αρχιμαγείρων Ελλάδος στο «Τοπικά & Επώνυμα»
- Μνημόνιο συνεργασίας «ΝatTour - Bike Friendly» και Κοιν.Σ.Επ. «Μονοπάτια της Ελλάδας»
- Βράβευση 5 καινοτόμων επιχειρηματικών ιδεών στο πλαίσιο του έργου GreenTecLab
- Πλατφόρμα για την παρακολούθηση του δάκου παρουσίασε η ΕΔΟΕ
