Glavna stranica sigurnosti Nove tehnike krađe identiteta (A) da biste bili svjesni stradanja i rušenja

Nove tehnike krađe identiteta (A) da biste bili svjesni stradanja i rušenja

  • Harry James
  • 0
  • 3809
  • 1055
Oglas

Osobni podaci postali su jedna od najcjenjenijih i najtraženijih valuta. Mi se time bavimo i trgujemo bez razmišljanja, svaki dan, otvarajući sebe i svoje svetišta unutarnjih podataka potencijalnim napadačima koji bi te podatke koristili protiv nas. Prepoznali su pokušaje krađe identiteta de rigueur za većinu korisnika interneta. Ako ste se ikada prijavili na bilo što putem interneta, postoji velika vjerojatnost da su se i vaše puno ime, kućna adresa, adresa e-pošte i telefonski broj promijenili. Naoružani ovim, prevaranti vas mogu pokušati iskoristiti.

Volimo misliti da smo previše pametni da bismo bili zavedeni očiglednim prijevarama. Da nas znanje o tome kako se uklanjaju uobičajene prevare za krađu identiteta čini nas superiornijima starom gospođom Bethel niz put, koja nije mogla uočiti “Nigerijska princeza” s izružene PayPal fakture Kako uočiti phishing e-poštu Kako uočiti lažnu e-poštu Phishing Uhvaćanje phishing adrese je teško! Prijevare predstavljaju kao PayPal ili Amazon, pokušavajući ukrasti zaporku i podatke o kreditnim karticama, ukoliko je njihova obmana gotovo savršena. Pokazujemo vam kako uočiti prevaru. , To bi moglo biti čak pomalo istinito. No, prevaranti ne odmaraju, kao što smo vidjeli s rastom u Vishing i Smishing iskorištavaju, oni će rado koristiti nove vektore napada kako bi iskoristili vaše povjerenje.

Na što biste trebali paziti? Brzi savjeti i činjenice koje će vam pomoći da izbjegnete prevare i nesretne prevare Brzi savjeti i činjenice koji će vam pomoći da izbjegnete prevare i nesretne prevare. Kako ćete znati pokušaj vračanja i osmijeha kada stigne? I da li ste vjerojatno meta?

Pogledajmo.

Koje su to nove tehnike?

Pokušaji krađe identiteta uglavnom dolaze putem e-pošte ili izravnih poruka. Žrtva prima e-poruku ili trenutačnu poruku sa zaštićenim poljem pošiljatelja, koja sadrži poruku koja zahtijeva trenutni odgovor. Lažna e-pošta ili trenutna poruka sadrži vezu koja žrtvu usmjerava na lažnu web stranicu na kojoj obično unose osobni podatak, poput lozinke, vjerodajnica za rad ili drugih identifikacijskih podataka.

Dok je krađanje identiteta postojalo mnogo prije interneta, šta se točno radi o krađi identiteta i kakve tehnike koriste prevaranti? Što je to lažno predstavljanje i kakve tehnike koriste prevaranti? Nikad nisam bio ljubitelj ribolova. To je uglavnom zbog rane ekspedicije u kojoj je moj rođak uspio uhvatiti dvije ribe dok sam ulovio zip. Slično kao u stvarnom ribolovu, lažne prevare nisu…, naša sposobnost da komuniciramo s društvenim medijima, povežemo se s ljudima putem e-pošte i općenito vjerujemo u internetske sustave koje ne razumijemo u potpunosti (uključujući bankarstvo) je zlatno razdoblje za potencijalne prevare. Njihov Midasov dodir nastavlja se s “Uvod” Izbjegavanje i smirivanja eksploatacija Gone phishing: 5 sigurnosnih uvjeta koje trebate znati Gone phishing: 5 sigurnosnih uvjeta koje trebate znati Internet je tenk morskih pasa; izloženi ste prijetnjama lijevo i desno. Trebate razumjeti rizike da biste se zaštitili. Ovdje vam predstavljamo pet najčešćih sigurnosnih prijetnji na mreži. .

Vishing

Glasovno krađanje, koje se naziva Vishing, uobičajena je tehnika elektroničke prijevare kojom se povećava količina upotrebe. U velikoj mjeri se oslanja na tendenciju žrtve da vjeruje u svetost fiksne mreže u odnosu na druge komunikacijske platforme, poput njihovog mobilnog telefona ili e-pošte.

# Željeni poziv uvjerava zaposlenike Burger Kinga da razbiju prozore https://t.co/4AuCqV6t6A

- Social-Engineer, Inc (@SocEngineerInc) 12. travnja 2016

Napadački napad obično ima primarni cilj izvlačenje bankovnih podataka ili drugih važnih osobnih podataka žrtve, a obično se dovršavaju automatskim biranjem i glasovnom sintetiziranom opremom. Međutim, sve je više izvještaja o ljudskim operaterima koji pritiskaju svoje žrtve kako bi se podijelili sa njihovim detaljima. Vishing napade je obično vrlo teško pratiti, još više s pojavom ekstremno jeftinih usluga Voice over-IP (VoIP) i automatiziranih usluga.

Pravosudna podružnica Maine upozorava na # varalnu prijevaru s prevarantima koji lažno predstavljaju sudske radnike https://t.co/zvtfsgBXWV

- Social-Engineer, Inc (@SocEngineerInc) 13. travnja 2016

Jedna uobičajena tehnika napada uključuje da se žrtva jednostavno odazove pozivu napadača. Potom čuju špijun koji je prevarant odlučio iskoristiti, a obično uključuje zahtjev koji je odmah podložan zahtjevu koji uključuje njihovu kreditnu karticu ili neobične bankarske aktivnosti. Žrtvi je tada osiguran prekriveni telefonski broj za poziv.

Sada se događaju dvije stvari. Ili:

  1. Žrtva će biti upoznata s automatiziranim govornim sustavom koji zahtijeva od žrtve da upiše svoju kreditnu karticu, debitnu karticu ili druge bankarske podatke, zajedno sa svojim PIN brojevima i drugim osobnim identifikatorima, ili
  2. Kada žrtva u početku spusti slušalicu kako bi uputila poziv svojoj banci, prevarant to ne čini. Ovo drži liniju otvorenom i povezanom s prevarantom. Tada žrtva može čuti podmukao ton biranja, nakon čega slijedi prevarant “odgovaranje” telefon. Zatim djeluju kao bankovni dužnosnici, tražeći od žrtve podatke za kasnije korištenje ili usmjeravanje sredstava s jednog računa na novi, “siguran” račun.

Ovisno o prijevari i banci, žrtve mogu vratiti dio izgubljenih sredstava, ali to nikako nije zajamčeno. Neke banke, koliko god se činilo srčanim, odbacuju takve tvrdnje s kojima se žrtva ponašala “gruba nepažnja” ne osiguravanjem vlastite bankarske sigurnosti.

“HSBC je odbio vratiti novac, tvrdeći da su korištene prave bankovne kartice (a ne klon) i ispravne igle te da su, stoga, prekršili bankovne uvjete i bili grubo nepažljivi.”

I dok se gornja instanca odnosi na izgubljene i ukradene bankovne kartice, novčani gubitak putem varalice i dalje je legalno sivo područje, s tim da banke tvrde da dio odgovornosti mora biti stavljen na žrtvu da aktivno zaštiti vlastite interese, usprkos usklađenim naporima prevaranti.

Smishing

“SMiShing”, portmanteau SMS i phishing, čin korištenja SMS poruka za obmanjivanje pojedinca. Tehnike smišanja relativno su analogne phishingu i vishingu. Žrtva prima tekstualnu poruku za koju se pretpostavlja da je iz pouzdanog izvora.

SMS obično sadrži sličnu poruku, i napadači koji se predstavljaju kao bankarski administratori ili dužnosnici da dostave upozorenje o ugroženoj kreditnoj ili debitnoj kartici, računu ili identitetu. Tada se žrtva potiče da slijedi kompromitiranu vezu ili telefonski broj koji je uključen u poruku, gdje žrtva otkriva navedene podatke prevarantima.

Ako primite tekst koji izgleda ovako, NE zovi broj, već izravno nazovite svoju banku. #SMiShing #Fraud pic.twitter.com/ZLiYb6PAkw

- Northants prijevara (@NorthantsFraud) 27. travnja 2016

Žrtve krađe identiteta putem SMS-a nisu uvijek izložene bankarskoj prijevari, kao što možete vidjeti u gornjem Tweetu. To je uzorak kampanje Smishing koja je trenutno u toku, uzeta iz mog rodnog grada. Slično tome, u 2012. godini velik broj građana SAD-a primio je SMS koji sadrži tekst uz sljedeće:

“Dragi kupci Walmart-a, čestitamo da ste upravo osvojili Walmart poklon karticu u iznosu od 1000 USD. Kliknite ovdje da biste zatražili svoj dar. www.fraudulentwebsiteaddress.com (poništi: STOP)”

Ova je prevara iskoristila Walmartovu popularnost da bi namamila žrtve da kliknu na vezu, gdje su im tada postavili niz osobnih identifikacijskih pitanja, što je kulminiralo izravnim zahtjevom za kreditnim ili debitnim karticama.

Osobni detalji nisu uvijek primarni cilj. Neke kampanje za smirivanje usredotočene su na instaliranje zlonamjernog softvera na telefon žrtve radi neprekidnog napada prikupljanja podataka, preferirajući prikupljanje više informacija u dužem vremenskom razdoblju, dok žrtva ostaje bolno nesvjesna.

Ne izlazite napolje

Koliko su prevaranti i prevare prevaranti, možete se naoružati pregršt taktika ublažavanja. Sve ih se lako pamti i definitivno će vam uštedjeti vrijeme, novac i hrpu izgubljene energije. Gotovo svi se odnose na bilo koji oblik krađe identiteta na koji naiđete.

  • Provjerite i dvaput provjerite broj pozivatelja ili izvor trenutne ili SMS poruke. Možda je broj falsificiran što je podmetanje putem e-pošte? Kako prevaranti krivotvore lažne poruke e-pošte Što je prevara putem e-pošte? Kako prevaranti krivotvore lažne e-poštu Izgleda da je vaš račun e-pošte hakiran, ali one čudne poruke koje niste poslali zapravo su zbog podvale e-pošte. da izgleda kao službeni izvor.
  • Čak i ako taj broj izgleda legitimno, kada tražite da nazovete broj, uvijek koristite drugu telefonsku liniju. To izbjegava “nema spuštenja” prevare. Upotrijebite broj iz nedavnog bankovnog izvoda ili potražite glavni broj korisničke službe za svoju banku na mreži.
  • Nikada nekome dajte svoje bankovne podatke putem telefona, ma koliko oni bili uporni. Vaša banka neće vas pitati za identifikacijske detalje, posebno ne za PIN brojeve, sigurnosne brojeve na poleđini kartice ili čak datum isteka.
  • Nikada prebaciti novac na drugi račun na zahtjev slučajnog pozivatelja. Vaša banka nikad te neće pitati uraditi ovo. Slično tome, oni neće poslati kuriru u vašu kuću da preuzme vašu čekovnu knjižicu. Nijedna službena institucija neće to učiniti, osim ako vas možda uhapsite po nalogu IRS-a.
  • Budite krajnje oprezni prema neželjenim tekstovima svoje banke ili drugog pouzdanog imena. Ako se prethodno niste dogovorili sa svojom bankom da je SMS kontakt u redu, to se neće dogoditi.
  • Budite na sličan način oprezni bilo koje veze uključene u bilo koju SMS poruku. Skraćene veze mogu vas odvesti bilo gdje, a malo je načina za znati što će se dogoditi nakon što ta veza dodirne ili klikne.

Najviše od svega, budi budan. Ako niste sigurni, jednostavno poklopi. Ako je riječ o neželjenom tekstu, ignoriraj to. Želje i osmijeh tehnika društvenog inženjeringa oslanjaju se na istu zlouporabu povjerenja kao i krađanje. Još dok sam pisao ovaj članak, primio sam ovu e-poštu:

Sada znam da je adresa e-pošte spuštena 5 primjera koji će vam pomoći da uočite prevaru ili lažnu adresu e-pošte 5 primjera koji će vam pomoći u otkrivanju prijevare ili lažne e-pošte. Prijelaz sa neželjene na phishing napada primjetan je i u porastu je. Ako treba imati na umu jednu mantru, to je ovo - obrana broj jedan protiv krađe identiteta jest svijest. , Zašto? Jer na tom URL-u postoje samo dvije osobe s adresama e-pošte, a jedna od njih je moja. Privitak je također potpuno odricanje.

Tehnologija nikada neće ponuditi 100% odvraćanje kakvo bismo željeli. Niti će otkriti prevarante 100% vremena. Tehnologija vam može pružiti izvrsno polazište, ali kao i kod gotovo svega u životu, osim ako se ne potrudite do kraja i pokušavate kritički razmišljati o dolaznoj komunikaciji, postavljate se za stvarno loše vrijeme.

Jeste li bili žrtva prevare ili smijeha? Jeste li shvatili odmah ili tek kada su bili ugroženi vaši računi? Znate li što sada potražiti? Javite nam u nastavku!




Još ne komentari

Kako SIM otključati Android pametni telefon ili tablet
Android
Livestream Android 5 razloga za to i kako započeti
Android
8 aplikacija Svaki ljubitelj nogometa treba za NFL sezonu 2015
Android
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.