In TikTokpopularność zyskuje żart polegający na tym, że ludzie dzwonią do znajomych za pomocą głosu automatycznej sekretarki, aby poinformować ich, że z ich konta zostanie pobrana duża kwota
Οjego eksperci Kaspersky ostrzegają, że ten trend jest prawdziwą metodą oszustwa, zwaną vishingiem, i jest aktywnie wykorzystywana przez cyberprzestępców. Jego badacze Kaspersky wykryli wzrost liczby vishing e-maile w czerwcu (łącznie prawie 100.000 tys.) i zebrał ok 350.000 XNUMX wiadomości phishingowych pomiędzy marzec i czerwiec 2022. Wyjaśnili też, jak to działa Vishing i jak uniknąć wpadnięcia w tę pułapkę cyberprzestępców.
To vishing (skrót od phishing głosowy) to oszukańcza praktyka polegająca na nakłanianiu ludzi do dzwonienia do cyberprzestępców i ujawniania przez telefon swoich danych osobowych i bankowych. Jak większość programów phishingowych, zaczyna się od nietypowej wiadomości e-mail z dużego sklepu internetowego lub systemu płatności. Na przykład może to być list od fałszywa wersja PayPal który informuje ofiarę, że właśnie otrzymała prośbę o wypłatę dużej kwoty pieniędzy z jego konta.
Ale oto różnica: Podczas gdy zwykłe wiadomości phishing poprosić ofiarę o kliknięcie linku w celu anulowania zamówienia, e-mail vishing proszą go, aby pilnie zadzwonił pod numer obsługi klienta podany w e-mailu. Jego eksperci Kaspersky zwróć uwagę, że ta metoda została celowo wybrana przez cyberprzestępców, ponieważ kiedy ludzie patrzą na stronę internetową phishing, mają czas na przemyślenie swoich działań lub zauważenie oznak, że strona nie jest wiarygodna.
Ale kiedy ofiary rozmawiają przez telefon, zwykle są rozkojarzone i mają trudności z koncentracją. W takich okolicznościach napastnicy robią wszystko, co mogą, aby odwrócić ich uwagę: pospiesznie, zastraszenie i żądanie pilnego podania danych karty kredytowej w celu anulowania rzekomo fałszywej transakcji. Po uzyskaniu informacji o koncie bankowym ofiary cyberprzestępcy wykorzystują te informacje do kradzieży pieniędzy, pozostawiając ofiarę z pustym portfelem.
Jego eksperci Kaspersky podkreślić, że w ciągu ostatnich czterech miesięcy (od marca do czerwca 2022) wykryły prawie 350.000 XNUMX wiadomości phishingowych, które proszą ofiary o zadzwonienie i anulowanie transakcji. W czerwcu liczba takich e-maili wzrosła, osiągając prawie 100.000, co skłoniło badaczy z firmy Kaspersky do przewidywania, że trend ten nabiera tempa i prawdopodobnie będzie się dalej rozwijał.
Co ciekawe, TikTokery aktywnie powtarzają jedną z metod Vishing, z tą tylko różnicą, że nie wysyłają wcześniej fałszywych wiadomości e-mail ani nie kradną niczego swoim ofiarom – ich celem jest przedstawienie, a nie pieniądze. Połączenie odbywa się za pomocą automatycznej sekretarki, której głos jest generowany przez tłumacza internetowego. Najczęściej żartownisie podszywają się pod przedstawiciela działu obsługi klienta dużego sklepu internetowego, twierdząc, że właśnie otrzymali od ofiary zamówienie na kilka tysięcy dolarów i prosząc o ich potwierdzenie.
Niezależnie od reakcji ofiary następną rzeczą, jaką mówi operator jest: „Dziękuję, Twoje zamówienie zostało potwierdzone". Ludzie myślą, że operator źle ich usłyszał i pieniądze zostaną natychmiast pobrane z ich konta, więc panikują, krzyczą i nie zdają sobie sprawy, że zostali oszukani.
Kiedy ludzie są nakłaniani do ujawnienia swoich danych osobowych podczas rozmowy telefonicznej, a nie na stronie phishingowej, często nie mają okazji uznać, że są celem dowcipu – a duża liczba filmów TikTok z tym dowcipem jest doskonały tego przykład.
Kiedy jednak w prawdziwym życiu ludzie spotykają się z oszustwami, często dotyka ich kilka okoliczności jednocześnie. Taki telefon może ich zamrozić, a głowę zaprzątają inne sprawy i nie potrafią jednoznacznie ocenić, kto stoi po drugiej stronie – dowcipniś, oszust czy prawdziwy bankowy ekspert ds. bezpieczeństwa. , komentuje Roman Dedeno k, ekspert ds. bezpieczeństwa w firmie Kaspersky .
Aby chronić się przed vishingiem, Kaspersky zaleca:
- Sprawdź adres nadawcy. Większość wiadomości spamowych pochodzi z adresów, które nie mają sensu lub wyglądają na bełkot, na przykład amazondeals@tX94002222aitx2.com lub coś podobnego. Najeżdżając kursorem na nazwę nadawcy, która może być błędnie napisana, możesz zobaczyć pełny adres e-mail. Jeśli nie masz pewności, czy adres e-mail jest prawdziwy, czy nie, możesz umieścić go w wyszukiwarce, aby sprawdzić.
- Rozważ rodzaj żądanych informacji. Legalne firmy nie kontaktują się z Tobą za pośrednictwem niechcianej wiadomości e-mail w celu uzyskania danych osobowych, takich jak informacje o banku lub karcie kredytowej, numer ubezpieczenia społecznego lub inne dane wrażliwe. Ogólnie rzecz biorąc, wiadomości typu spam proszące o „zweryfikację informacji o koncie” lub „zaktualizowanie informacji o koncie” należy traktować z ostrożnością.
- Zachowaj ostrożność, jeśli wiadomość stwarza poczucie pilności. Spamerzy często próbują wywierać presję za pomocą tej taktyki. Na przykład wiersz tematu może zawierać słowa takie jak „pilne” lub „wymagane natychmiastowe działanie”, aby zmusić Cię do działania.
- Sprawdzanie gramatyki i pisowni to skuteczny sposób na wykrycie oszusta. Literówki i zła gramatyka to czerwone flagi. To samo dotyczy dziwnego sformułowania lub nietypowej składni, które mogą wynikać z wielokrotnego tłumaczenia wiadomości e-mail przez tłumaczy.
- Zainstaluj zaufane rozwiązanie zabezpieczające i postępuj zgodnie z jego zaleceniami. Bezpieczne rozwiązanie automatycznie rozwiąże większość problemów i powiadomi Cię w razie potrzeby.
Komunikat prasowy
Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn
Śledź nas na Telegram abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!
