Μετάβαση στο κύριο περιεχόμενο

ESET: Τι είναι η απάτη φωνητικού ψαρέματος (vishing) -Πώς λειτουργεί, τι πρέπει να προσέχουμε


Το «ηλεκτρονικό ψάρεμα» (phishing) είναι μια απάτη μέσω ηλεκτρονικού ταχυδρομείου, στην οποία ο απατεώνας παρουσιάζεται ως αξιόπιστη πηγή για να εξαπατήσει τους παραλήπτες, ώστε να αποκαλύψουν ευαίσθητες πληροφορίες ή να «κατεβάσουν» κακόβουλο λογισμικό.

Το vishing είναι μια αντίστοιχη απάτη «φωνητικού ψαρέματος» με πολλές παραλλαγές, που μπορεί να ξεγελάσει και μεγάλους οργανισμούς, με πιθανές καταστροφικές συνέπειες.

Το 2020, το phishing, το vishing και άλλες απάτες, κόστισαν σε περισσότερα από 241.000 θύματα πάνω από 54 εκατομμύρια δολάρια, με βάση μόνο τις περιπτώσεις που καταγγέλθηκαν στο FBI, αλλά πολλές άλλες περιπτώσεις απάτης δεν δηλώνονται στις Αρχές. Σύμφωνα με την διεθνή εταιρία κυβερνοασφάλειας ESET, οι χρήστες μπορούν να πάρουν τα μέτρα τους για να μην πέσουν θύματα του φωνητικού ψαρέματος.

Πώς όμως λειτουργούν αυτές οι απάτες τύπου vishing
Οι απατεώνες χρησιμοποιούν την κοινωνική μηχανική (Social Engineering) για να χειραγωγήσουν τα θύματά τους. Παρουσιάζονται ως ένας φορέας που εμπιστεύεστε -πχ η τράπεζά σας, η εταιρεία τεχνολογίας με την οποία συνεργάζεστε, κάποια υπηρεσία του Δημοσίου, κάποιος εργαζόμενος στο τμήμα τεχνικής υποστήριξης- και σας δημιουργούν την αίσθηση ότι πρόκειται για κάποιο επείγον ή ανησυχητικό συμβάν. Αυτή η αίσθηση του επείγοντος ή του φόβου που δημιουργούν, υπερισχύει κάθε φυσικής προσοχής ή υποψίας που μπορεί να έχει το θύμα.

Αυτές οι τεχνικές χρησιμοποιούνται επίσης σε ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phishing) και σε ψεύτικα μηνύματα κειμένου (γνωστά ως smishing από το SMS Phishing). Αλλά ίσως είναι πιο αποτελεσματικά, όταν χρησιμοποιούνται «ζωντανά» μέσω τηλεφώνου.

Οι Vishers -δηλαδή οι απατεώνες που χρησιμοποιούν τεχνικές φωνητικού ψαρέματος- έχουν πολλά επιπλέον εργαλεία και τακτικές για να κάνουν τις απάτες τους πιο επιτυχημένες, όπως:
Εργαλεία πλαστογράφησης αναγνώρισης κλήσης, τα οποία μπορούν να χρησιμοποιηθούν για την απόκρυψη της πραγματικής τοποθεσίας του απατεώνα και ακόμη και την αλλαγή των αριθμών τηλεφώνου, ώστε να φαίνεται ότι το τηλεφώνημα προέρχεται από κάποιο αξιόπιστο οργανισμό.

Απάτες με συνδυαστική χρήση διαφορετικών τακτικών, που ενδέχεται να ξεκινούν με ένα ψεύτικο μήνυμα SMS (smishing), ένα email ηλεκτρονικού «ψαρέματος» (phishing) ή ένα φωνητικό μήνυμα και να ενθαρρύνουν τον χρήστη να καλέσει έναν αριθμό. Αν το θύμα καλέσει, θα μιλήσει απευθείας με έναν απατεώνα.

Οι απατεώνες μπορούν να κάνουν έρευνα και να βρουν στα κοινωνικά μέσα και στις ανοικτές πηγές πληροφόρησης πληθώρα πληροφοριών για τα θύματά τους. Οι απατεώνες μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να στοχεύσουν συγκεκριμένα άτομα (όπως υπαλλήλους εταιρειών με πρόσβαση σε προνομιακούς λογαριασμούς) και έτσι να κάνουν πιο νομιμοφανή την επικοινωνία -δηλαδή ο απατεώνας μπορεί να παραθέσει ορισμένα προσωπικά στοιχεία στο θύμα, ώστε να μπορέσει να αποσπάσει περισσότερες πληροφορίες. Τέτοιες επιθέσεις είναι πιο συνηθισμένες χάρη στη μαζική στροφή προς την απομακρυσμένη εργασία κατά τη διάρκεια της πανδημίας, όπως προειδοποίησε και το FBI. Μια επίθεση κατά της εταιρείας Twitter, στην οποία εργαζόμενοι εξαπατήθηκαν από vishers για να αποκαλύψουν τα στοιχεία σύνδεσής τους, δείχνει ότι ακόμη και οι εταιρείες τεχνολογίας μπορούν να πέσουν θύματα μιας επίθεσης. Οι απατεώνες χρησιμοποιούν το vishing για να επιτεθούν και στους καταναλωτές. Ο απώτερος στόχος τους είναι να κερδίσουν χρήματα είτε κλέβοντας απευθείας τραπεζικούς λογαριασμούς ή στοιχεία κάρτας, είτε εξαπατώντας σας για να παραχωρήσετε προσωπικά στοιχεία και διαπιστευτήρια που μπορούν να χρησιμοποιήσουν για πρόσβαση σε αυτούς τους λογαριασμούς. 

Ακολουθούν μερικές τυπικές απάτες:
Απάτες με τεχνική υποστήριξη: Στην απάτη τεχνικής υποστήριξης, τα θύματα συχνά προσεγγίζονται από κάποιον που προσποιείται ότι καλεί από τον τηλεπικοινωνιακό πάροχο ή από έναν γνωστό προμηθευτή λογισμικού ή υλικού. Οι απατεώνες θα ισχυριστούν ότι βρήκαν ένα πρόβλημα στον υπολογιστή σας και, στη συνέχεια, θα ζητήσουν αμοιβή (και τα στοιχεία της κάρτας σας) για να το επιδιορθώσουν. Μερικές φορές, η διαδικασία περιλαμβάνει και λήψη κακόβουλου λογισμικού εν αγνοία του θύματος.
Αποστολή μηνυμάτων σε μεγάλο αριθμό τηλεφωνικών αριθμών (Wardialing): Αυτή είναι η πρακτική της αποστολής αυτοματοποιημένων φωνητικών μηνυμάτων σε μεγάλο αριθμό θυμάτων και συνήθως προσπαθεί να τους τρομάξει, ώστε να καλέσουν πίσω -για παράδειγμα ισχυριζόμενοι ότι τα θύματα έχουν απλήρωτους λογαριασμούς στην εφορία ή άλλα πρόστιμα.
Telemarketing: Τηλεφώνημα στο οποίο ο απατεώνας ισχυρίζεται ότι έχετε κερδίσει ένα έπαθλο και απαιτείται χρηματική προκαταβολή προτού το θύμα μπορεί να λάβει το βραβείο.
Phishing/smishing : Οι απάτες μπορούν να ξεκινήσουν με ένα ψεύτικο email ή ένα ψεύτικο SMS, ενθαρρύνοντας τον χρήστη να καλέσει έναν αριθμό. Μια δημοφιλής απάτη είναι κάποιο email από μια «εταιρεία» που ισχυρίζεται ότι κάτι δεν πάει καλά με μια πρόσφατη παραγγελία. Καλώντας τον αριθμό, το θύμα θα συνδεθεί τελικά με τον απατεώνα. 

Για να αποτρέψετε το φωνητικό ψάρεμα, σύμφωνα με την ESET, υπάρχουν μερικά βασικά βήματα προστασίας:
Αφαιρέστε τον αριθμό του τηλεφώνου σας από τον τηλεφωνικό κατάλογο, ώστε ο αριθμός να μην είναι διαθέσιμος στο κοινό.
Μη συμπληρώνετε τον αριθμό τηλεφώνου σας σε διαδικτυακές φόρμες (δηλαδή, όταν κάνετε αγορές online).
Να είστε επιφυλακτικοί όταν δέχεστε αιτήματα για πληροφορίες που αφορούν την τράπεζά σας, προσωπικά ή άλλα ευαίσθητα στοιχεία μέσω τηλεφώνου.
Να είστε επιφυλακτικοί -μην μπαίνετε σε συζητήσεις με κάποιον που σας καλεί, ειδικά εάν αυτός ο κάποιος σας ζητήσει να επιβεβαιώσετε ευαίσθητες πληροφορίες.
Ποτέ μην καλέσετε πίσω έναν αριθμό που σας γνωστοποιήθηκε μέσω φωνητικού μηνύματος. Πάντα να επικοινωνείτε πρώτα απευθείας με τον οργανισμό τον οποίο υποτίθεται ότι εκπροσωπεί ο συνομιλητής σας.
Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) σε όλους τους διαδικτυακούς λογαριασμούς.
Βεβαιωθείτε ότι το λογισμικό ασφαλείας του email / Internet είναι ενημερωμένο και περιλαμβάνει δυνατότητες anti-phishing.


πηγή: iefimerida.gr

Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Ψυχολογία εργασίας: Σχέσεις προϊσταμένου και υφισταμένων

Οι σχέσεις μεταξύ προϊσταμένου και υφισταμένων έχουν καθοριστικό ρόλο στην παραγωγικότητα και στα κίνητρα στο χώρο εργασίας. Η εκτίμηση που νιώθουν ότι έχουν οι υφιστάμενοι από τον προϊστάμενο τους, είναι από τους ισχυρότερους παράγοντες που τους επιτρέπουν να αφοσιώνονται στο έργο τους. Έρευνες έχουν δείξει ότι το αίσθημα εκτίμησης βρίσκεται στο ίδιο επίπεδο όπως άλλοι σημαντικοί παράγοντες σε σχέση με την εργασία τους που είναι το ύψος του μισθού, οι ευκαιρίες για εκπαίδευση και ανέλιξη. Ο προϊστάμενος είναι ο ισχυρότερος παράγοντας που μπορεί να επηρεάζει τα κίνητρα και το ομαδικό πνεύμα εργασίας των υφισταμένων του. Με τον τρόπο συμπεριφοράς του, τον προφορικό του λόγο, τη γλώσσα του σώματος και τις εκφράσεις του προσώπου του, μεταδίδει σημαντικότατα μηνύματα για τη γνώμη και τις σκέψεις του σχετικά με την αξία των ανθρώπων που εργάζονται μαζί του.

Η ομορφότερη κοπέλα της Κρήτης για το 2011

Πλήθος κόσμου κατέκλισε την Τετάρτη 24 Αυγούστου το club Envy στο Ηράκλειο όπου πραγματοποιήθηκε ο μεγάλος Τελικός του 33ου Παγκρήτιου Διαγωνισμού Ομορφιάς. Τον τίτλο της MISS ΚΡΗΤΗ 2011 κατέκτησε η 19χρονη Εύα Ζεϊμπεκάκη από το Ηράκλειο, Ά Αναπληρωματική Miss Κρήτη 2011 αναδείχθηκε η Φαίη Αβδουλά και΄Β Αναπληρωματική Miss Κρήτη 2011 η Ευρυδίκη Μερκούρη. Η 17χρονη Μιχαέλα Φωτιάδη

Ο Κώδικας Ηθικής και Δεοντολογίας των Δημοσίων Σχέσεων Παγκοσμίως .

1965 Κώδικας των Αθηνών . Ο Κώδικας Ηθικής και Δεοντολογίας των Δημοσίων Σχέσεων Παγκοσμίως . Ο ΚΩΔΙΚΑΣ ΤΩΝ ΑΘΗΝΩΝ . Η ΛΑΜΠΡΗ ΙΣΤΟΡΙΑ ΤΩΝ ΔΗΜΟΣΙΩΝ ΣΧΕΣΕΩΝ ΣΤΗΝ ΕΛΛΑΔΑ . To 1960 ιδρύθηκε η ΕΕΔΣ – Ελληνική Εταιρεία Δημοσίων Σχέσεων , το επιστημονικό σωματείο των Δημοσίων Σχέσεων στην Ελλάδα . Ο “πατριάρχης” (πρωτεργάτης) των Δημοσίων Σχέσεων στην Ελλάδα , ο Μάνος Παυλίδης διετέλεσε πρόεδρος της IPRA (International Public Relations Association ) , από το 1973 έως το 1976 , ενώ το 1964 είχε εκλεγεί στη θέση του Γραμματέα . Το 1965 στην Αθήνα πραγματοποιήθηκε το παγκόσμιο συνέδριο της IPRA ( International Public Relations Association ) και εδώ υπογράφηκε ο περίφημος Κώδικας των Αθηνών , ο Διεθνής Κώδικας Δεοντολογίας των Δημοσίων Σχέσεων που εφαρμόζεται αδιάλειπτα από τότε από όλα τα επιστημονικά σωματεία των Δημοσίων Σχέσεων Παγκοσμίως . Δηλαδή όλοι οι επαγγελματίες των Δημοσίων Σχέσεων Παγκοσμίως εφαρμόζουν και ασπάζονται τον Κώδικα Ηθικής και Δεοντολογίας ,...

Κρητικό Σαρίκι το παραδοσιακό κεντητό μαντήλι για το κεφάλι. Η Ιστορία, οι συμβολισμοί & η Περίτεχνη πλέξη της κυρίας Πόπης

Με αφορμή την διάδοση της κρητικής παραδοσιακής τέχνης της πλέξης των σαρικιών επικοινωνήσαμε με την κυρία Πόπη, την υφάντρα μας. Τα χειροποίητα Κρητικά σαρίκια – μαντήλια στο katsounes.gr φτιάχνονται από τα χέρια της κυρίας Πόπης. Όπως μας είπε η ίδια και όπως θα έχετε αντιληφθεί η πλέξη των σαρικιών αποτελεί μια σπουδαία και περίτεχνη διαδικασία που διαφέρει από περιοχή σε περιοχή και είναι άμεσα συνδεδεμένη με τη τιμή και την υπερηφάνεια των Κρητικών. Η τέχνη αυτή συναντάτε σήμερα κυρίως σε ορεινά χωριά της Κρήτης και κυρίως   χρησιμοποιείται από μεγαλύτερες γενιές. Όπως μας είπε η ονομασία του “Σαρίκι” έχει Τούρκικη καταγωγή και υποδηλώνει την Οθωμανική επιρροή στο νησί της Κρήτης τα παλαιότερα χρόνια της Τουρκοκρατίας. Κάπου εδώ είναι η στιγμή που πρέπει να μιλήσουμε για το Συμβολισμό που έχουν τα Σαρίκια και τα μαντήλια των κρητικών στα κρόσσια, αλλά και γενικότερα τους συμβολισμούς   Ποιοι είναι όμως οι συμβολισμοί του;;   Τα κρόσσια στα μαντήλια των κρητ...

Δημόσια Ιστορία και Έντυπος Τύπος

  Γράφει η Βογιατζάκη Δέσποινα Η ΕΝΝΟΙΑ ΤΗΣ ΔΗΜΟΣΙΑΣ ΙΣΤΟΡΙΑΣ Με τον όρο Δημόσια Ιστορία , αναφέρετε η καταγραφή και η διατήρηση των ιστορικών πληροφοριών έπειτα από προσωπικές εμπειρίες των ανθρώπων. Επίσης αναφέρεται στην αφήγηση για θέματα εθνικά, δημοσίων Προσώπων και για ορισμένες περιόδους των χωρών του κόσμου. Η Δημόσια Ιστορία αναφέρεται στην ¨Ιστορική Συντήρηση¨, ¨Επιστημονικά Αρχεία¨, ¨Προφορική Ιστορία¨, και σε άλλους τομείς. Το Πανεπιστήμιο της Βαλτιμόρης διδάσκει τη Δημόσια Ιστορία ως  ‘ η παρουσίαση της ιστορικής γνώσης σε ένα ευρύ κοινό-ακροατήριο. Η Δημόσια Ιστορία εμφανίζεται με πολλές μορφές, παραδείγματος  χάρη, τηλεοπτικά ντοκιμαντέρ, ιστορικά έργα και τέλος, συλλογή & καταγραφή έργου’. Το Πανεπιστήμιο του Wisconsin αλλά και ο Robert Kelley   - Ιστορικός αναφέρουν ότι, ‘ η Δημόσια Ιστορία πιο συχνά αναφέρεται στην απασχόληση των ιστορικών προς την Ιστορία. Συνδέοντάς την με την εργασία έξω από τον ακαδημαϊκό χώρο’. Η ...