Μετάβαση στο κύριο περιεχόμενο

ESET: Τι είναι η απάτη φωνητικού ψαρέματος (vishing) -Πώς λειτουργεί, τι πρέπει να προσέχουμε


Το «ηλεκτρονικό ψάρεμα» (phishing) είναι μια απάτη μέσω ηλεκτρονικού ταχυδρομείου, στην οποία ο απατεώνας παρουσιάζεται ως αξιόπιστη πηγή για να εξαπατήσει τους παραλήπτες, ώστε να αποκαλύψουν ευαίσθητες πληροφορίες ή να «κατεβάσουν» κακόβουλο λογισμικό.

Το vishing είναι μια αντίστοιχη απάτη «φωνητικού ψαρέματος» με πολλές παραλλαγές, που μπορεί να ξεγελάσει και μεγάλους οργανισμούς, με πιθανές καταστροφικές συνέπειες.

Το 2020, το phishing, το vishing και άλλες απάτες, κόστισαν σε περισσότερα από 241.000 θύματα πάνω από 54 εκατομμύρια δολάρια, με βάση μόνο τις περιπτώσεις που καταγγέλθηκαν στο FBI, αλλά πολλές άλλες περιπτώσεις απάτης δεν δηλώνονται στις Αρχές. Σύμφωνα με την διεθνή εταιρία κυβερνοασφάλειας ESET, οι χρήστες μπορούν να πάρουν τα μέτρα τους για να μην πέσουν θύματα του φωνητικού ψαρέματος.

Πώς όμως λειτουργούν αυτές οι απάτες τύπου vishing
Οι απατεώνες χρησιμοποιούν την κοινωνική μηχανική (Social Engineering) για να χειραγωγήσουν τα θύματά τους. Παρουσιάζονται ως ένας φορέας που εμπιστεύεστε -πχ η τράπεζά σας, η εταιρεία τεχνολογίας με την οποία συνεργάζεστε, κάποια υπηρεσία του Δημοσίου, κάποιος εργαζόμενος στο τμήμα τεχνικής υποστήριξης- και σας δημιουργούν την αίσθηση ότι πρόκειται για κάποιο επείγον ή ανησυχητικό συμβάν. Αυτή η αίσθηση του επείγοντος ή του φόβου που δημιουργούν, υπερισχύει κάθε φυσικής προσοχής ή υποψίας που μπορεί να έχει το θύμα.

Αυτές οι τεχνικές χρησιμοποιούνται επίσης σε ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phishing) και σε ψεύτικα μηνύματα κειμένου (γνωστά ως smishing από το SMS Phishing). Αλλά ίσως είναι πιο αποτελεσματικά, όταν χρησιμοποιούνται «ζωντανά» μέσω τηλεφώνου.

Οι Vishers -δηλαδή οι απατεώνες που χρησιμοποιούν τεχνικές φωνητικού ψαρέματος- έχουν πολλά επιπλέον εργαλεία και τακτικές για να κάνουν τις απάτες τους πιο επιτυχημένες, όπως:
Εργαλεία πλαστογράφησης αναγνώρισης κλήσης, τα οποία μπορούν να χρησιμοποιηθούν για την απόκρυψη της πραγματικής τοποθεσίας του απατεώνα και ακόμη και την αλλαγή των αριθμών τηλεφώνου, ώστε να φαίνεται ότι το τηλεφώνημα προέρχεται από κάποιο αξιόπιστο οργανισμό.

Απάτες με συνδυαστική χρήση διαφορετικών τακτικών, που ενδέχεται να ξεκινούν με ένα ψεύτικο μήνυμα SMS (smishing), ένα email ηλεκτρονικού «ψαρέματος» (phishing) ή ένα φωνητικό μήνυμα και να ενθαρρύνουν τον χρήστη να καλέσει έναν αριθμό. Αν το θύμα καλέσει, θα μιλήσει απευθείας με έναν απατεώνα.

Οι απατεώνες μπορούν να κάνουν έρευνα και να βρουν στα κοινωνικά μέσα και στις ανοικτές πηγές πληροφόρησης πληθώρα πληροφοριών για τα θύματά τους. Οι απατεώνες μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να στοχεύσουν συγκεκριμένα άτομα (όπως υπαλλήλους εταιρειών με πρόσβαση σε προνομιακούς λογαριασμούς) και έτσι να κάνουν πιο νομιμοφανή την επικοινωνία -δηλαδή ο απατεώνας μπορεί να παραθέσει ορισμένα προσωπικά στοιχεία στο θύμα, ώστε να μπορέσει να αποσπάσει περισσότερες πληροφορίες. Τέτοιες επιθέσεις είναι πιο συνηθισμένες χάρη στη μαζική στροφή προς την απομακρυσμένη εργασία κατά τη διάρκεια της πανδημίας, όπως προειδοποίησε και το FBI. Μια επίθεση κατά της εταιρείας Twitter, στην οποία εργαζόμενοι εξαπατήθηκαν από vishers για να αποκαλύψουν τα στοιχεία σύνδεσής τους, δείχνει ότι ακόμη και οι εταιρείες τεχνολογίας μπορούν να πέσουν θύματα μιας επίθεσης. Οι απατεώνες χρησιμοποιούν το vishing για να επιτεθούν και στους καταναλωτές. Ο απώτερος στόχος τους είναι να κερδίσουν χρήματα είτε κλέβοντας απευθείας τραπεζικούς λογαριασμούς ή στοιχεία κάρτας, είτε εξαπατώντας σας για να παραχωρήσετε προσωπικά στοιχεία και διαπιστευτήρια που μπορούν να χρησιμοποιήσουν για πρόσβαση σε αυτούς τους λογαριασμούς. 

Ακολουθούν μερικές τυπικές απάτες:
Απάτες με τεχνική υποστήριξη: Στην απάτη τεχνικής υποστήριξης, τα θύματα συχνά προσεγγίζονται από κάποιον που προσποιείται ότι καλεί από τον τηλεπικοινωνιακό πάροχο ή από έναν γνωστό προμηθευτή λογισμικού ή υλικού. Οι απατεώνες θα ισχυριστούν ότι βρήκαν ένα πρόβλημα στον υπολογιστή σας και, στη συνέχεια, θα ζητήσουν αμοιβή (και τα στοιχεία της κάρτας σας) για να το επιδιορθώσουν. Μερικές φορές, η διαδικασία περιλαμβάνει και λήψη κακόβουλου λογισμικού εν αγνοία του θύματος.
Αποστολή μηνυμάτων σε μεγάλο αριθμό τηλεφωνικών αριθμών (Wardialing): Αυτή είναι η πρακτική της αποστολής αυτοματοποιημένων φωνητικών μηνυμάτων σε μεγάλο αριθμό θυμάτων και συνήθως προσπαθεί να τους τρομάξει, ώστε να καλέσουν πίσω -για παράδειγμα ισχυριζόμενοι ότι τα θύματα έχουν απλήρωτους λογαριασμούς στην εφορία ή άλλα πρόστιμα.
Telemarketing: Τηλεφώνημα στο οποίο ο απατεώνας ισχυρίζεται ότι έχετε κερδίσει ένα έπαθλο και απαιτείται χρηματική προκαταβολή προτού το θύμα μπορεί να λάβει το βραβείο.
Phishing/smishing : Οι απάτες μπορούν να ξεκινήσουν με ένα ψεύτικο email ή ένα ψεύτικο SMS, ενθαρρύνοντας τον χρήστη να καλέσει έναν αριθμό. Μια δημοφιλής απάτη είναι κάποιο email από μια «εταιρεία» που ισχυρίζεται ότι κάτι δεν πάει καλά με μια πρόσφατη παραγγελία. Καλώντας τον αριθμό, το θύμα θα συνδεθεί τελικά με τον απατεώνα. 

Για να αποτρέψετε το φωνητικό ψάρεμα, σύμφωνα με την ESET, υπάρχουν μερικά βασικά βήματα προστασίας:
Αφαιρέστε τον αριθμό του τηλεφώνου σας από τον τηλεφωνικό κατάλογο, ώστε ο αριθμός να μην είναι διαθέσιμος στο κοινό.
Μη συμπληρώνετε τον αριθμό τηλεφώνου σας σε διαδικτυακές φόρμες (δηλαδή, όταν κάνετε αγορές online).
Να είστε επιφυλακτικοί όταν δέχεστε αιτήματα για πληροφορίες που αφορούν την τράπεζά σας, προσωπικά ή άλλα ευαίσθητα στοιχεία μέσω τηλεφώνου.
Να είστε επιφυλακτικοί -μην μπαίνετε σε συζητήσεις με κάποιον που σας καλεί, ειδικά εάν αυτός ο κάποιος σας ζητήσει να επιβεβαιώσετε ευαίσθητες πληροφορίες.
Ποτέ μην καλέσετε πίσω έναν αριθμό που σας γνωστοποιήθηκε μέσω φωνητικού μηνύματος. Πάντα να επικοινωνείτε πρώτα απευθείας με τον οργανισμό τον οποίο υποτίθεται ότι εκπροσωπεί ο συνομιλητής σας.
Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) σε όλους τους διαδικτυακούς λογαριασμούς.
Βεβαιωθείτε ότι το λογισμικό ασφαλείας του email / Internet είναι ενημερωμένο και περιλαμβάνει δυνατότητες anti-phishing.


πηγή: iefimerida.gr

Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Τα «4 Π» του επιτυχημένου πολιτικού!

Όσοι από εμάς διδαχτήκαμε το Μάρκετινγκ, είχαμε την ευκαιρία να βρούμε στον δρόμο μας τα «4 Π» (4 P's of Marketing), τα οποία αποτελούν το συστατικό επιτυχίας ενός προϊόντος ή μιας υπηρεσίας, μέσα από τον σχεδιασμό της σωστής στρατηγικής, η οποία στηρίζεται: 1) Στα χαρακτηριστικά του προϊόντος ή της υπηρεσίας (Product). 2) Στην τιμή (Price) του προϊόντος / υπηρεσίας. 3) Στη σωστή τοποθέτησή του στην αγορά (Place). 4) Στη σωστή προώθησή του (Promotion). Αναλύοντας τα πιο πάνω χαρακτηριστικά, ένας πολιτικός μπορεί εύκολα να διακρίνει τη

Η ΔΙΑΔΙΚΤΥΑΚΗ ΠΡΟΩΘΗΣΗ ΤΗΣ ΚΡΗΤΙΚΗΣ ΠΑΡΑΔΟΣΙΑΚΗΣ ΚΑΤΣΟΥΝΑΣ

Το σήμα κατατεθέν της Κρητικές παράδοσης και συγκεκριμένα οι "χειροποίητες κατσούνες, κρητικά μπαστούνια" είχαν την τιμητική τους στην τελευταία εκπομπή του ALPHA «Σαββατοκύριακο με τον Μάνεση». Την Κυριακή το μεσημέρι εμφανίστηκε στην εκπομπή μέσω σύνδεσης Skype ο Κρητικός "Digital Media Strategist" Μάρκος Σμυρνάκης. Επίκεντρο της συζήτησης ήταν ο τρόπος της διαδικτυακής προώθησης της Κρητικής παράδοσης, αλλά και πως όλο αυτό βοηθάει στην συντήρηση της. Όπως ισχυρίζεται, σύγχρονες τεχνικές μάρκετινγκ είναι ικανές να δώσουν ξανά ζωή και να συστήσουν σε νέο κόσμο τις Κρητικές κατσούνες. Αυτό είναι και το όραμα. Η ένταξη ενός παγιωμένου προϊόντος και πάλι στην καθημερινότητα του ανθρώπου, πριν την εξαφάνιση του. Ένταξη... από όλες τις πλευρές, ξεκινώντας από το κίνητρο για την παραγωγή, αλλά και το ενδιαφέρον από νέους ανθρώπους όχι μόνο να μάθουν να τις χρησιμοποιούν , αλλά και να παράγουν το συγκεκριμένο προϊόν Αξίζει να σημειωθεί ότι οι τεχνίτες πλέ...

Η L’Oréal «σπάει» την γυάλινη οροφή για τις γυναίκες επιστήμονες!

  Τα Ελληνικά Βραβεία L’ORÉAL–UNESCO εντάσσονται στο Διεθνές Πρόγραμμα L’ORÉAL-UNESCO Για τις Γυναίκες στην Επιστήμη, το όποιο αναγνωρίζει και υποστηρίζει διεθνώς γυναίκες επιστήμονες, με στόχο να τους δοθεί μεγαλύτερη αναγνώριση, να αναδειχθεί το ταλέντο τους και να εμπνεύσει περισσότερες γυναίκες να ασχοληθούν με την επιστήμη. Με πίστη στην πεποίθηση ότι ο κόσμος χρειάζεται την επιστήμη και η επιστήμη χρειάζεται τις γυναίκες, το Ίδρυμα L’Oréal σε συνεργασία με την Ελληνική Εθνική Επιτροπή για την UNESCO, προκηρύσσουν για 12η φορά στην Ελλάδα, την έναρξη των φετινών βραβείων, με τρία σημαντικά βραβεία αξίας 10.000€ έκαστο, που θα δοθούν σε γυναίκες επιστήμονες, οι οποίες απασχολούνται στους τομείς των Βιοεπιστημών, των Φυσικών Επιστημών, των Μαθηματικών και της Επιστήμης των Υπολογιστών. Τέλος, ως περαιτέρω επιβεβαίωση της παραπάνω δέσμευσης και του θετικού αντίκτυπου των Βραβείων στους δικαιούχους του, ανακοινώνεται ότι από το 2022 και έπειτα, τα βραβεία θα πραγματοποιούνται κάθ...

Freelancer: Τι σημαίνει επί της ουσίας η νέα πραγματικότητα εργασίας;

Γράφει η Αρετή Διαμαντή Freelancer: Από την e-food και άλλες εταιρείες που υιοθετούν ένα τέτοιο μοντέλο εργασίας προκύπτει το νέο ερώτημα. Συμφέρει άραγε να είναι κάποιος freelancer και κάτω από ποιες προϋποθέσεις; Σάλος δημιουργήθηκε με την πρόσφατη “ατυχή” διατύπωση της e-food σε μερίδα εργαζομένων της σε σχέση με το ενδεχόμενο να γίνουν freelancers αντί για μισθωτοί. Οι περισσότεροι διαμαρτυρήθηκαν έντονα, ενώ η εταιρεία έσπευσε να διαψεύσει και να μιλήσει για κακή επικοινωνία. Ωστόσο, υπάρχει μια μεγάλη μερίδα ατόμων που δεν γνωρίζουν καν τι σημαίνει το freelancing. Σε αυτή την περίπτωση, τι αλλάζει στον εργασιακό τομέα; Πρόκειται για μια αναβάθμιση της εργασιακής πραγματικότητας ή μήπως για μια επιδείνωση της ήδη ζοφερής πραγματικότητας; Η τεχνολογία συχνά έρχεται να γεφυρώσει το χάσμα που δημιουργείται ανάμεσα στις διαφορετικές γενιές. Εδώ μήπως συμβαίνει κάτι τέτοιο; Freelancer: Τι συνεπάγεται για την καθημερινότητα ενός εργαζομένου; Αρχικά, πρόκειται για έναν αρκετά ευρύ όρο. Κ...

Ποια είναι τα βασικά προβλήματα στην ψυχολογία των εργαζομένων στον τουρισμό και πως μπορούν να βελτιωθούν;

Η Καλοκαιρινή τουριστική σεζόν έχει ήδη ξεκινήσει με πολλά προβλήματα να έρχονται στο φως της δημοσιότητας, αλλά με τα περισσότερα να παραμένουν και να εξελίσσονται εσωτερικά στους κλάδους των Τουριστικών Επαγγελμάτων. Τα τελευταία περιστατικά που συνέβησαν σχετικά με το έγκαυμα του νεαρού στην Κρήτη, αλλά και τον νεαρό σερβιτόρο να σερβίρει εντός θαλάσσης σε beach bar στην Ρόδο, κάνουν πλέον ξεκάθαρο ότι δεν ακολουθείται, αλλά ούτε φαίνεται να υπάρχει σαφής οδηγία για τον ασφαλή τρόπο εργασίας κάθε εργαζομένου. Τελικά η εργασία στον Τουρισμό είναι επιλογή ή λύση ανάγκης για τους εργαζομένους του χώρου;  • Πόσο εύκολό είναι από μία αδρανής περίοδο του χειμώνα να προσαρμοστείς σε μία έντονη καθημερινότητα; • Πόσες είναι και πόσες θα έπρεπε να είναι οι ώρες εργασίας;  • Υπάρχει προσωπικός χρόνος;  • Τηρείται η σωστή διατροφή; Βρισκόμαστε στην καρδιά του καλοκαιριού και σε μια χώρα όπου αποτελείται από 6.000 νησιά, νησίδες και βραχονησίδες. Η ενασχόληση λοιπόν με τον...