9 способов избежать атак Vishing [+3 приложения для блокировки спама]
Опубликовано: 2022-03-08Вишинг — это растущая киберпреступность, терроризирующая людей со всего мира.
Злоумышленники нацеливаются на людей с помощью телефонных звонков, заставляя их раскрывать конфиденциальную информацию и использовать ее для причинения вреда.
По данным Business Insider, 46% граждан США ежедневно получают спам-звонки. Вот почему власти предупреждают людей, чтобы они не получали и не отвечали на такие телефонные звонки.
Иногда злоумышленники могут комбинировать различные типы атак, такие как вишинг, фишинг и смишинг, чтобы атаковать жертв. Их основная цель — кража информации для использования кредитной карты, снятия денег с банковского счета, шантажа и многого другого.
Следовательно, защита себя от незащищенных звонков имеет решающее значение.
Но как?
Мы подробно обсудим именно это, чтобы помочь вам избежать этих атак и спасти себя.
Что такое Вишинг?
Вишинг, часто называемый голосовым фишингом, представляет собой тип кибератаки, при которой мошенники используют приятные методы социальной инженерии, чтобы убедить жертв действовать быстро и выдать всю информацию, которую они хотят.
Похоже, это как-то связано с фишингом. Ну да, это типа фишинга.
Когда вы объединяете слово «голос» с «фишингом», оно становится вишингом. Это не игра слов. Это означает, что когда злоумышленники используют свой голос для мошеннических действий по телефону, это называется фишингом.
Однако злоумышленники используют стабильный сервис VoIP вместо электронных писем и поддельных ссылок. Их основная цель — заставить вас поверить, что вы что-то выиграли, что ваша карта заблокирована, и многие другие приемы, чтобы обмануть вас. Мошенники используют хитрые, причудливые слова, чтобы вы поверили им и поделились своей личной информацией, а в следующий момент вы увидели, что на вашем банковском счете ничего не осталось.
Другими словами, вишеры используют эмоциональные, манипулятивные и запугивающие тактические термины, чтобы вы попали под их влияние и давление и поделились своей важной информацией, такой как номер карты, данные кредитной карты, номер паспорта, номер банковской карты и так далее. Их единственная цель — украсть вашу личность, деньги или и то, и другое.
Как работает Вишинг?
Злоумышленники следуют шаблону, чтобы связаться с людьми:
- Вишеры используют автодозвон, чтобы звонить многим людям, пока кто-нибудь не ответит.
- Как только человек выходит на связь, он показывает себя сборщиком счетов, сотрудником IRS, сотрудником социального обеспечения, страховым агентом, техническим специалистом, банковским менеджером, агентом по организации праздников и т. д. Они реалистично описывают проблему, пытаются привлечь ваше внимание, в конечном итоге забирают ваши личные Информация.
- Получив вашу информацию, они либо попытаются перевести средства с вашего банковского счета, либо заставят вас заплатить определенную сумму за определенные услуги.
- Если у них есть информация о вашей кредитной карте, они покупают товары как можно скорее, прежде чем вы заблокируете карту.
По завершении успешных атак мошенники исчезают. Эти преступники умеют скрывать свою личность во многих случаях. Выследить и поймать их слишком сложно. Вишинг начал появляться в 2000-х годах и с каждым годом увеличивается.
В 2020 году количество этих мошенничеств резко возросло, когда люди начали работать из дома из-за сценария Covid-19. Мошенники воспользовались этими ресурсами и использовали их против людей, чтобы украсть информацию, отнять у них деньги, запятнать их репутацию и еще много чего. В августе 2020 года ФБР и CISA опубликовали совместный отчет об увеличении количества вишинг-атак на организации.
Многие путают вишинг и фишинг, так как они кажутся похожими, но есть некоторые различия.
Давайте поймем разницу.
Вишинг против фишинга
Вишинг, фишинг и смишинг — это три разных термина, но мотив один и тот же.
При фишинговой атаке жертва получает электронные письма, а при вишинговой атаке злоумышленник звонит жертве, используя услугу VoIP. Смишинг-атака — это способ кражи информации и реквизитов банковского счета через SMS.
Как обсуждалось выше, вишинг — это разновидность голосового или VoIP-фишинга. Единственная разница между ними заключается в том, как они используют треки для мошенничества с людьми и организациями.
Мошенник нацеливает фишинговую атаку на электронную почту определенного человека, чтобы отправить предложения, достижения, награды и многое другое вместе со ссылкой. Когда вы нажимаете на эту ссылку, вы уже поделились половиной своей информации, например, местоположением и т. д.
По ссылке вы найдете форму, содержащую несколько полей для заполнения, таких как имя, адрес, номер мобильного телефона, адрес банка и многое другое. Электронное письмо создано таким образом, что его трудно интерпретировать как неправильное.
С другой стороны, вишинг использует телефонный звонок для выполнения той же работы. Преступники используют технологию VoIP для создания поддельного номера и поддельного идентификатора вызывающего абонента, чтобы вы никогда не сомневались в подлинности.
Как определить атаку Вишинга?
Когда вам звонят с неавторизованного номера, говорящего много чего авторитетного, попытайтесь решить загадку в уме. Подумайте, что правильно, а что нет. Обычно люди совершают типичные ошибки.
Давайте обсудим некоторые способы обнаружения атаки вишинга:
- Когда вы получаете неизвестный звонок, почувствуйте стиль разговора этого человека. Сосредоточение внимания на голосе и стиле разговора даст вам подсказки, выглядит ли это подозрительно или нет.
- Помните, что ни один банк не звонит вам по телефону по поводу дебетовой или кредитной информации. Они всегда просят вас посетить ближайший филиал для получения информации. Любой звонящий, который спрашивает такие детали, является большим признаком того, что они хотят украсть вашу информацию. И если вы спросите их, они немедленно повесят трубку или вы можете сделать это напрямую.
- Ни одна компания не предоставляет вам ненужные праздничные пакеты без какой-либо причины. Если вы получаете какое-либо предложение, не волнуйтесь, а действуйте нормально и отклоните запрос.
- Facebook, Whatsapp, Instagram или другие платформы никогда не отправляют вам вознаграждение. Когда вы получаете такое мошенничество, заблокируйте этот номер.
- Организация никогда не говорит какой-либо ИТ-команде позвонить сотруднику по поводу страховки и правил Covid-19. Когда вы получаете такие звонки, попросите их позвонить позже, а в перерывах обсудить их с вашими товарищами и руководителем группы.
- Наиболее частая афера, которая происходит в настоящее время, — это мошенничество с доставкой. Amazon или другие торговые сайты никогда не звонят вам, чтобы узнать вашу личную информацию, а только подтверждают ваш заказ и просят вас позвонить любому представителю для помощи. Остерегайтесь мошенничества с вишингом в магазинах. Если вы хотите получить заказ, всегда используйте данный OTP на свой зарегистрированный номер телефона или адрес электронной почты.
- Не обращайте внимания ни на какие инвестиционные и кредитные аферы. Если вы хотите инвестировать свои деньги или взять кредит для личных нужд, посетите соответствующие филиалы рядом с вами. Никакие банки или компании взаимных фондов не запрашивают вашу информацию по телефону.
Как предотвратить вишинг-атаки?
Давайте разберемся, как предотвратить и обезопасить себя от вишинга.
Подпишитесь на «Не звонить в регистратуру»
Это простой способ избежать нежелательных звонков. Национальный реестр «Не звонить» создан для вас, чтобы вам не приходилось блокировать телефонные звонки, а вместо этого сообщать телепродавцам, кому они не могут звонить. После успешной регистрации ожидайте до 31 дня, чтобы испытать действие.
Однако вы получаете звонки от организаций, с которыми вы регулярно имеете дело, такие как опросы, информационные звонки, политические звонки, взыскание долгов и многое другое. 100% результата в этом действии нет, но вы получаете гарантию, что мошенники не смогут до вас дозвониться.
Никогда не сообщайте паспортные данные
Все вишинговые мошенники разрабатывают свои методы взлома, чтобы украсть ваши деньги, а также личные данные. Это серьезная проблема во всем мире. Обычно жертвами этой аферы становятся люди, ищущие работу.
Мошенники сначала ищут этих людей в социальных сетях, таких как LinkedIn, Facebook и т. д., если они ищут работу, и нацеливаются на них. Как только они составят список, вам позвонят и предложат необычную работу с невероятным пакетом услуг. Они просят вас предоставить некоторую информацию о вас, чтобы продолжить предложение. Они могут спросить ваше имя, номер телефона, номер паспорта, водительских прав и т. д.
Помните, что организация не вступает в прямой контакт по телефону без каких-либо формальностей, таких как отправка электронных писем, описаний вакансий и т. д. Когда вы получаете такие причудливые предложения, напрямую свяжитесь с отделом кадров компании, чтобы узнать, правда ли это.
Не сообщайте данные своей карты по телефону
Это распространенный метод, который каждый мошенник использует для кражи денег. Им очень просто играть с человеческими эмоциями во время звонка и запрашивать их личную информацию, такую как учетные данные для входа, данные карты, пароли, CVV, OTP и т. д. Вы должны знать, что никакие финансовые учреждения или банки никогда не будут запрашивать у вас такую важную информацию.
Некоторые могут приходить через платформы продажи и покупки, такие как Craigslist или другие приложения для торговли подержанными товарами, или напрямую через VoIP-звонки. В обоих случаях их основным намерением является украсть ваши деньги, либо аванс, либо всю сумму за товар, который вы продаете или покупаете.
Будьте бдительны, когда получаете такие звонки по телефону. Вы также можете напрямую посетить ближайшие банки, чтобы узнать о предложениях и других вещах более безопасным способом. И когда вы покупаете или продаете предмет, не соглашайтесь на совершение онлайн-транзакций с человеком, о котором вы ничего не знаете. Вместо этого попросите их посетить вас, посмотреть товар и совершить покупку только после этого. Услышав это, они не перезвонят вам
Блокировать роботизированные звонки
Мошенники также используют технологии для выполнения своей работы. Они часто используют автоматические звонки с автоматической доставкой сообщения для вас. Когда вы отвечаете на этот звонок, они подключаются к сети и начинают с вами разговаривать, что выглядит очень реалистично.
В последние годы многим людям звонили роботы. Они не следуют Национальному реестру «Не звонить». Таким образом, когда вы получаете такие звонки и считаете их подозрительными, немедленно блокируйте этот номер вручную в несколько кликов.
Не отвечайте на неизвестные номера
Блокировка телефонных номеров защитит вас от мошенников, но не всегда, так как мошенники не используют единый источник для звонков. Получив вашу информацию, они звонят из разных VoIP-сервисов и пытаются украсть нужную им информацию.
Лучший способ избежать подобных проблем — никогда не отвечать на такие звонки. Когда вы видите незнакомый номер на своем телефоне, постарайтесь не брать трубку и не отключать вызов, чтобы обезопасить себя от мошенников.
Тренируйтесь с множеством сценариев
Поищите недавние случаи в Интернете и получите надлежащие знания из опыта других о том, как они страдают от мошенников или реагируют на это. Это поможет вам узнать, сколько людей пострадало от таких случаев и как они пострадали.
Таким образом, вы можете ознакомиться с методами мошенников, чтобы играть с вашим разумом. Когда мошенник звонит вам, у него есть ваша основная информация. Когда вы знаете о случаях, вы действуете как обладатель опыта и никогда не верите им в отношении какой-либо информации, которая у них есть, и того, как они хотят манипулировать вами.
Не участвуйте в конкурсах
Люди любят играть в игры и выигрывать конкурсы, когда им за это платят. Это кажется неправильным, так как вы не получите никаких денег, если выиграете. Когда вы начинаете играть в какой-либо конкурс, мошенники сливают ваши данные с вашего телефона и крадут все ваши деньги из банка.
Проще говоря, если вы попадете в какое-либо соревнование, вы скорее потеряете деньги, чем получите какое-либо вознаграждение. Поэтому избегайте таких вызовов, отклоняя их.
Не верь сладким словам
Человек забывает обо всем, когда воспринимает с того конца какие-то ласковые слова, например:
- Вы счастливый клиент.
- Вы выиграли вознаграждение в WhatsApp в размере ххххх долларов.
- Facebook выбрал вас в качестве активного владельца учетной записи в течение многих лет.
И многое другое.
Не доверяйте таким звонкам. Никто не собирается давать вам вознаграждение без причины. Избегайте таких звонков немедленно, как только вы находите это действительно милым.
Кроме того, вы можете установить на свой телефон приложение, такое как TrueCaller, YouMail, Hiya и т. д., чтобы узнать местоположение и личность звонящего. Это поможет вам определить личность звонящего и решить, принимать ли вызов или нет. Вы также можете заблокировать ненужные мошеннические звонки, чтобы сохранить мир в своей жизни.
Если вы обнаружите у звонящего номер, который оказался спамом, немедленно повесьте трубку и заблокируйте этот номер.
Используйте блокирующие приложения
Вы можете проверить некоторые из перечисленных ниже приложений, чтобы оставаться начеку, когда вы получаете нежелательный звонок.
YouMail
Защитите себя от звонков роботов с помощью YouMail, который защитит ваш телефон. Он предотвращает попадание спама и мошеннических звонков на ваш телефон, защищает ваш номер телефона и поддерживает чистоту вашей голосовой почты.
YouMail предлагает премиальную поддержку и блокировку звонков, если вы ведете растущий бизнес и хотите защититься от вишинга. Он также добавит виртуальный номер с кодом города, чтобы вы могли направлять своих клиентов к поставщику виртуальных услуг. Он может очистить все роботизированные вызовы из сети поставщика услуг и предлагает простую интеграцию в текущую платформу, соответствующую закону TRACED.
Вы получите премиальные услуги блокировки для своих клиентов. Крупные предприятия также могут защитить свои бренды от самозванцев. Вы будете получать немедленные оповещения, когда мошенники захватывают ваши номера. С помощью мобильного приложения вы можете легко управлять учетной записью, читать каждую визуальную голосовую почту и многое другое.
Помимо блокировки вызовов, он предоставляет различные функции, которые помогут вам, как частному лицу, так и владельцу бизнеса, сделать вашу повседневную деятельность нормальной. Вы получите бесплатный номер телефона, бесплатный блокировщик вызовов, бесплатную голосовую почту, бесплатный идентификатор вызывающего абонента, блокировку вызовов и многое другое.
Загрузите бесплатную мобильную версию на свои устройства iOS и Android, чтобы мгновенно блокировать нежелательные звонки.
Хия
Посмотрите, кто звонит, и остановите мошенничество с помощью приложения Hiya. Он идентифицирует ваши входящие вызовы и блокирует номера, которые вы хотите игнорировать. Он поставляется с опциями обратного поиска телефона и автоматической блокировки, чтобы улучшить работу с телефоном.
Hiya предоставляет информацию в режиме реального времени, чтобы вы могли решить, отвечать ли на входящий вызов или заблокировать его. Кроме того, он защищает вашу личную информацию, особенно информацию внутри телефона.
Более того, ваша информация в безопасности с Hiya, поскольку она не продает ваши данные третьим лицам. Таким образом, ваши данные и звонки в безопасности с приложением, и вы можете полностью отвечать на звонки. Hiya поможет вам удалить ваш номер из спама, если он неправильно помечен. Кроме того, вы можете навсегда удалить все свои данные из его сервисов. Он обеспечивает отличную производительность для организаций с правильным пониманием.
Hiya анализирует попытки звонков, продолжительность звонков, мошеннические звонки и многое другое. Он проверяет скорость ответов, пользовательские отчеты, пользовательские модели и данные для блокировки телефонных номеров. Вы также можете интегрировать Hiya со своими бизнес-инструментами и защитить свою информацию от кражи.
Truecaller
Truecaller — лучшее в мире приложение для идентификации вызывающего абонента и блокировки спама. Более 300 миллионов человек используют Truecaller для идентификации своих входящих звонков по всему миру. Он работает на основе отчетов сообщества о спаме, что обеспечивает быструю и точную защиту от мошенничества, телемаркетинга, мошенничества и многого другого.
Пусть Truecaller автоматически блокирует ненужные спам-вызовы до того, как он зазвонит, и никогда не беспокойтесь о спамерах с доверенным приложением. Выберите эффективный способ общения, позволив Truecaller делать разумный выбор. Он исследует спам-звонки и способы преследования, чтобы положить конец каждому спаму, а также дает вам причину, по которой человек связывается с вами.
Вы получите предыдущие записи номеров вместе с датой и временем, чтобы узнать, сколько звонков вы получили на свой телефон. Согласно вашему разговору, он предназначен для борьбы с преступлениями, позволяя вам помечать звонящих как безопасных или спам. Он также уведомляет вас, если чувствует что-то необычное в разговоре.
Доверьте свое общение истинному сервису и загрузите приложение на свои устройства Android или iOS. Вы также можете скачать APK-версию Truecaller. Вы получите такие функции, как определитель номера, блокировка спама, обмен сообщениями, умные SMS, упорядоченный почтовый ящик, интеллектуальный номеронабиратель, темная тема, запись звонков и многое другое.
Вывод
Вишинг-атаки участились, а мошенники повсюду. Вы не можете стереть их, так как они каждый раз используют разные методы и часто меняют свое местоположение и идентификатор вызывающего абонента. Но вы можете принять некоторые меры предосторожности, чтобы обеспечить свою безопасность. Убедитесь, что вы никогда не делитесь личными данными с неизвестным лицом, и следуйте инструкциям, упомянутым выше, чтобы оставаться на шаг впереди мошенников.
Вы также можете узнать о некоторых онлайн-мошенничествах в Интернете.