Page d'accueil Sécurité Nouvelles techniques de phishing à prendre en compte pour le vishing et le smishing

Nouvelles techniques de phishing à prendre en compte pour le vishing et le smishing

  • Michael Cain
  • 0
  • 3703
  • 282
Publicité

Les données personnelles sont devenues l'une des devises les plus précieuses et les plus recherchées. Nous y négocions et l'échangions sans réfléchir, chaque jour, en nous ouvrant nous-mêmes et en ouvrant notre sanctuaire de données internes à des attaquants potentiels qui utiliseraient ces informations contre nous. Détecter les tentatives de phishing est devenu de rigueur pour la plupart des internautes. Si vous avez déjà souscrit à quelque chose en ligne, il y a de fortes chances que votre nom complet, votre adresse personnelle, votre adresse email et votre numéro de téléphone aient également changé de mains. Armés de cela, les fraudeurs peuvent tenter de vous exploiter.

Nous aimons penser que nous sommes trop intelligents pour être trompés par des arnaques évidentes. Que notre connaissance de la façon dont les escroqueries par hameçonnage sont répandues nous rend supérieurs à la vieille Mme Bethel sur la route, qui ne pouvait pas repérer un “Princesse Nigérienne” à partir d'une facture PayPal simulée Comment repérer un courrier électronique d'hameçonnage Comment repérer un courrier électronique d'hameçonnage Il est difficile de capturer un courrier électronique d'hameçonnage! Les fraudeurs se font passer pour PayPal ou Amazon, tentant de voler votre mot de passe et les informations de votre carte de crédit, leur tromperie est presque parfaite. Nous vous montrons comment détecter la fraude. . Cela pourrait même être un peu vrai. Mais les fraudeurs ne se reposent pas et comme nous l’avons vu avec la croissance de Vishing et Smishing exploits, ils sont heureux d'utiliser de nouveaux vecteurs d'attaque pour exploiter votre confiance.

Que devriez-vous rechercher? Conseils et faits rapides qui vous aideront à éviter les escroqueries de vishing et de smishing Conseils et faits rapides qui vous aideront à éviter les escroqueries de vishing et de smishing Comment connaîtrez-vous une tentative de vishing ou de smishing à son arrivée? Et êtes-vous susceptible d'être une cible?

Nous allons jeter un coup d'oeil.

Quelles sont ces nouvelles techniques?

Les tentatives de phishing se font généralement par courrier électronique ou par messagerie instantanée. La victime reçoit un courrier électronique ou un message instantané avec un champ d’émetteur spoofé, contenant un message nécessitant une réponse instantanée. L'e-mail ou le message instantané frauduleux contient un lien dirigeant la victime vers un faux site Web où elle entre habituellement une information personnelle, telle qu'un mot de passe, ses identifiants de connexion au travail ou toute autre information d'identification..

Alors que le phishing existait bien avant Internet Quelles sont exactement les techniques de phishing et de phishing? Qu'est-ce que l'hameçonnage et quelles techniques les escrocs utilisent-ils? Je n'ai jamais été un fan de pêche, moi-même. Ceci est principalement dû à une expédition précoce où mon cousin a réussi à attraper deux poissons alors que je prenais une fermeture éclair. Semblables à la pêche réelle, les escroqueries par phishing ne sont pas…, notre capacité à communiquer avec les médias sociaux, à communiquer avec les gens par courrier électronique et à faire généralement confiance aux systèmes en ligne que nous ne comprenons pas bien (y compris les banques) a été une période en or pour les fraudeurs potentiels. Leur touche Midas continue avec le “introduction” Phishing Phone: 5 termes de sécurité que vous devez savoir Phone Phone: 5 termes de sécurité que vous devez savoir Internet est un réservoir de requins. vous êtes exposé à des menaces à gauche et à droite. Vous devez comprendre les risques pour vous protéger. Nous vous présentons ici les cinq menaces les plus courantes à la sécurité en ligne.. .

Vishing

Le phishing vocal, appelé Vishing, est une technique de fraude électronique courante qui connaît une augmentation de son utilisation. Cela repose en grande partie sur la tendance de la victime à faire confiance au caractère sacré d'une ligne fixe par rapport à d'autres plates-formes de communication, telles que son téléphone portable ou son courrier électronique..

#Vishing Call convainc les employés de Burger King de casser des fenêtres https://t.co/4AuCqV6t6A

- Social-Engineer, Inc (@SocEngineerInc) 12 avril 2016

Une attaque de vishing a généralement pour objectif principal d'extraire des informations bancaires, ou d'autres informations personnelles importantes de la victime, et est généralement complétée par une numérotation automatisée et un équipement de synthèse vocale. Cependant, il est de plus en plus signalé que des opérateurs humains poussent leurs victimes à se défaire de leurs détails. Les attaques de vishing sont généralement très difficiles à détecter, encore plus avec l'avènement de services de téléphonie sur IP (VoIP) extrêmement bon marché et de services automatisés.

La branche judiciaire du Maine met en garde contre une escroquerie avec des escrocs se faisant passer pour des employés des tribunaux https://t.co/zvtfsgBXWV

- Social-Engineer, Inc (@SocEngineerInc) 13 avril 2016

Une technique d’attaque courante consiste à répondre simplement à l’appel de l’attaquant. Ils entendent ensuite le message que l’escroc a décidé d’utiliser, généralement une demande immédiate concernant leur carte de crédit ou une activité bancaire inhabituelle. La victime reçoit alors un numéro de téléphone usurpé à appeler.

Une des deux choses se produisent maintenant. Non plus:

  1. La victime recevra un système vocal automatisé l’obligeant à entrer sa carte de crédit, sa carte de débit ou d’autres coordonnées bancaires, ainsi que son numéro NIP et ses autres identifiants personnels., ou
  2. Lorsque la victime raccroche initialement pour téléphoner à sa banque, le fraudeur ne le fait pas. Ceci garde la ligne ouverte et connectée au fraudeur. La victime peut alors entendre une tonalité usurpée, suivie de l'escroc “répondre” le téléphone. Ils agissent ensuite en tant qu’agent de banque, demandant des détails à la victime pour une utilisation ultérieure, ou pour transférer des fonds d’un compte à un autre., “garantir” Compte.

Selon l'arnaque et la banque, les victimes peuvent récupérer une partie de leurs fonds perdus, mais cela n'est nullement garanti. Certaines banques, aussi insensées soient-elles, rejettent les demandes de cette nature, car la victime a agi avec “négligence grave” en n'assurant pas leur propre sécurité bancaire.

“HSBC a refusé de rembourser l'argent, affirmant que les vraies cartes bancaires du couple (pas un clone) et les bonnes épinglettes avaient été utilisées et que, par conséquent, elles avaient enfreint les conditions générales de la banque et étaient grossièrement négligentes..”

Et bien que l'exemple ci-dessus s'applique aux cartes bancaires perdues et volées, la perte monétaire résultant de la fraude à la fraude reste une zone grise légale, les banques affirmant qu'une partie de la responsabilité doit incomber à la victime de protéger activement ses propres intérêts, malgré des efforts concertés. par des escrocs.

Smishing

“SMiShing”, Le portemanteau des SMS et du phishing consiste à utiliser la messagerie SMS pour frauder un individu. Les techniques de smishing sont relativement analogues au phishing et au vishing. La victime reçoit un SMS censé provenir d'une source fiable et digne de confiance.

Le SMS contient généralement un message similaire, avec des assaillants se faisant passer pour des administrateurs bancaires ou des responsables pour avertir d'une carte de crédit ou de débit compromise, d'un compte ou d'une identité. La victime est ensuite encouragée à suivre le lien compromis ou le numéro de téléphone inclus dans le message, où la victime révèle les informations spécifiées aux fraudeurs..

Si vous recevez un texte qui ressemble à ceci, NE PAS appeler le numéro, mais appelez directement votre banque. #SMiShing #Fraud pic.twitter.com/ZLiYb6PAkw

- Fraude de Northants (@NorthantsFraud) 27 avril 2016

Les victimes de phishing par SMS ne sont pas toujours exposées à une escroquerie bancaire, comme vous pouvez le voir dans le Tweet ci-dessus. Voici un exemple de la campagne de lutte contre le smishing actuellement menée dans ma ville natale. De même, en 2012, un grand nombre de citoyens américains ont reçu un SMS contenant le texte suivant:

“Cher client Walmart, Félicitations, vous venez de gagner une carte-cadeau Walmart de 1 000 $. Cliquez ici pour réclamer votre cadeau. www.fraudulentwebsiteaddress.com (annuler: STOP)”

Cette arnaque a fait appel à la popularité de Walmart pour inciter les victimes à cliquer sur le lien. On leur a ensuite posé une série de questions d'identification personnelle, aboutissant à une demande directe de détails de carte de crédit ou de débit..

Les données personnelles ne sont pas toujours l'objectif principal. Certaines campagnes de smishing se concentrent sur l'installation de logiciels malveillants sur le téléphone de la victime pour une attaque continue de collecte de données, préférant collecter plus d'informations sur une période plus longue, sans que la victime en soit consciente.

Ne soyez pas surpris

Même si les arnaqueurs sont sournois et trompeurs, vous pouvez vous armer d'une poignée de tactiques d'atténuation. Ils sont tous ridiculement faciles à retenir et vous permettront certainement d’économiser du temps, de l’argent et des tonnes d’énergie perdue. Presque tous s'appliquent à toute forme de phishing que vous pourriez rencontrer.

  • Vérifiez et revérifiez le numéro de l'appelant ou la source du message instantané ou texte. Le numéro a peut-être été usurpé Qu'est-ce qu'une usurpation de courrier électronique? Comment les fraudeurs forgent-ils de faux emails? Qu'est-ce qu'une usurpation de courrier électronique? Comment les fraudeurs forgent-ils de faux emails? Il semble que votre compte de messagerie ait été piraté, mais ces messages étranges que vous n'avez pas envoyés sont en réalité dus à une usurpation de courrier électronique. ressembler à une source officielle.
  • Même si le numéro semble légitime, lorsque vous êtes invité à rappeler un numéro, utilisez toujours une ligne téléphonique différente. Cela évite “pas de raccroché” escroqueries. Utilisez un numéro figurant sur un relevé bancaire récent ou recherchez en ligne le numéro principal du service clientèle de votre banque..
  • Jamais Donnez vos informations bancaires à tout le monde par téléphone, peu importe leur insistance. Votre banque ne vous demandera pas pour toute information d'identification, en particulier les codes PIN, les numéros de sécurité au verso de la carte ou même votre date d'expiration.
  • Jamais transférer de l'argent sur un autre compte à la demande d'un appelant aléatoire. Votre banque ne te demanderai jamais pour faire ça. De même, ils n'enverront pas de courrier à votre domicile pour récupérer votre carnet de chèques. Aucune institution officielle ne le fera, à moins que vous ne soyez peut-être arrêté sur l'ordre de l'IRS.
  • Méfiez-vous extrêmement des textes non sollicités de votre banque ou d'un autre nom de confiance. Cela ne se produira pas, sauf si vous avez convenu avec votre banque que le contact par SMS est correct..
  • Méfiez-vous de même de tout lien inclus dans un message SMS. Les liens raccourcis peuvent vous mener n'importe où, et il y a peu de moyen de savoir ce qui se passera une fois que ce lien est exploité ou cliqué.

Surtout, Soyez vigilant. Si vous n'êtes pas sûr, simplement Raccrocher. S'il s'agit d'un texte non sollicité, l'ignorer. Les techniques d'ingénierie sociale de vishing et smishing reposent sur le même abus de confiance que le phishing. Même en écrivant cet article, j'ai reçu cet email:

Maintenant, je sais que l'adresse e-mail est falsifiée. 5 exemples pour vous aider à détecter une fraude ou un faux courrier électronique 5 exemples pour vous aider à détecter une fraude ou un faux courrier électronique Le passage du spam aux attaques par hameçonnage est perceptible et est à la hausse. S'il n'y a qu'un seul mantra à garder à l'esprit, c'est ceci: la défense numéro un contre le hameçonnage est la sensibilisation. . Pourquoi? Parce qu'il n'y a que deux personnes avec des adresses électroniques à cette adresse URL, et l'une d'entre elles est la mienne. La pièce jointe est aussi un cadeau total.

La technologie n'offrira jamais le facteur de dissuasion à 100% que nous voudrions Il ne détectera pas non plus les escrocs 100% du temps. La technologie peut vous offrir un excellent point de départ, mais comme pour presque tout dans la vie, à moins de commettre votre propre diligence raisonnable et d’essayer de réfléchir de manière critique aux communications entrantes, vous vous préparez à passer un très mauvais moment..

Avez-vous été victime d'une arnaque vishing ou smishing? Avez-vous réalisé immédiatement, ou seulement lorsque vos comptes ont été compromis? Savez-vous quoi chercher maintenant? Faites-nous savoir ci-dessous!




Personne n'a encore commenté ce post.

Votre partenaire utilise-t-il secrètement Tinder? Cette application vous dit
Des médias sociaux
10 conseils sur Twitter que la plupart des pros ne savent même pas
Des médias sociaux
7 façons fascinantes dont les chercheurs utilisent les médias sociaux
Des médias sociaux
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.