Nouvelles techniques de phishing à prendre en compte pour le vishing et le smishing

Nouvelles techniques de phishing à prendre en compte pour le vishing et le smishing / Sécurité

Les données personnelles sont devenues l'une des devises les plus précieuses et les plus recherchées. Nous y négocions et l'échangions sans réfléchir, chaque jour, en nous ouvrant nous-mêmes et en ouvrant notre sanctuaire de données internes à des attaquants potentiels qui utiliseraient ces informations contre nous. Détecter les tentatives de phishing est devenu de rigueur pour la plupart des internautes. Si vous avez déjà souscrit à quelque chose en ligne, il y a de fortes chances pour que votre nom complet, votre adresse personnelle, votre adresse email et votre numéro de téléphone aient également changé de mains. Armés de cela, les fraudeurs peuvent tenter de vous exploiter.

Nous aimons penser que nous sommes trop intelligents pour être trompés par des arnaques évidentes. Que notre connaissance de la façon dont les escroqueries par hameçonnage sont répandues nous rend supérieurs à la vieille Mme Bethel sur la route, qui ne pouvait pas repérer un “Princesse Nigérienne” à partir d'une facture PayPal simulée Comment repérer un courrier électronique de phishing Comment repérer un courrier électronique de phishing Il est difficile de capturer un courrier électronique de phishing! Les fraudeurs se font passer pour PayPal ou Amazon, essayant de voler votre mot de passe et les informations de votre carte de crédit, leur tromperie est presque parfaite. Nous vous montrons comment détecter la fraude. Lire la suite . Cela pourrait même être un peu vrai. Mais les fraudeurs ne se reposent pas et, comme nous l’avons vu avec la croissance de Vishing et Le smishing exploits, ils sont heureux d'utiliser de nouveaux vecteurs d'attaque pour exploiter votre confiance.

Que devriez-vous rechercher? Conseils et faits rapides qui vous aideront à éviter les escroqueries de vishing et de smishing Conseils et faits rapides qui vous aideront à éviter les escroqueries de vishing et de smishing En savoir plus Comment connaîtrez-vous une tentative de vishing ou de smishing lorsqu'elle arrive? Et êtes-vous susceptible d'être une cible?

Nous allons jeter un coup d'oeil.

Quelles sont ces nouvelles techniques?

Les tentatives de phishing se font généralement par courrier électronique ou par messagerie instantanée. La victime reçoit un courrier électronique ou un message instantané avec un champ d'expéditeur usurpé, contenant un message nécessitant une réponse instantanée. L'e-mail ou le message instantané frauduleux contient un lien dirigeant la victime vers un faux site Web où elle entre généralement une information personnelle, telle qu'un mot de passe, ses identifiants de connexion au travail ou toute autre information d'identification..

Alors que le phishing existait bien avant Internet Quelles sont exactement les techniques de phishing et de phishing? Qu'est-ce que le phishing et quelles techniques sont utilisés par les fraudeurs? Je n'ai jamais été un fan de pêche, moi-même. Cela est principalement dû à une première expédition au cours de laquelle mon cousin a réussi à attraper deux poissons alors que je prenais une fermeture éclair. Semblables à la pêche réelle, les tentatives de phishing ne sont pas… Read More, notre capacité à communiquer avec les médias sociaux, à communiquer avec les gens par courrier électronique et à faire généralement confiance aux systèmes en ligne que nous ne comprenons pas pleinement (y compris les banques) a période d'or pour les fraudeurs potentiels. Leur touche Midas continue avec le “introduction” Phishing Phone: 5 termes de sécurité que vous devez savoir Phone Phone: 5 termes de sécurité que vous devez savoir Internet est un réservoir de requins. vous êtes exposé à des menaces à gauche et à droite. Vous devez comprendre les risques pour vous protéger. Nous vous présentons ici les cinq menaces de sécurité en ligne les plus courantes. Lire la suite .

Vishing

Le phishing vocal, appelé Vishing, est une technique de fraude électronique courante qui connaît une augmentation de son utilisation. Cela repose en grande partie sur la tendance de la victime à faire confiance au caractère sacré d'une ligne fixe par rapport à d'autres plates-formes de communication, telles que son téléphone portable ou son courrier électronique..

#Vishing call convainc les employés de Burger King de casser des fenêtres https://t.co/4AuCqV6t6A

- Social-Engineer, Inc (@SocEngineerInc) 12 avril 2016

Une attaque de vishing a généralement pour objectif principal d'extraire des informations bancaires, ou d'autres informations personnelles importantes de la victime, et est généralement complétée par une composition automatique et un équipement de synthèse vocale. Cependant, de plus en plus d’acteurs humains poussent leurs victimes à se défaire de leurs détails. Les attaques de vishing sont généralement très difficiles à détecter, encore plus avec l'avènement de services de téléphonie sur IP (VoIP) extrêmement bon marché et de services automatisés.

La branche judiciaire du Maine met en garde contre une escroquerie avec des escrocs se faisant passer pour des employés des tribunaux https://t.co/zvtfsgBXWV

- Social-Engineer, Inc (@SocEngineerInc) 13 avril 2016

Une technique d’attaque courante consiste à répondre simplement à l’appel de l’attaquant. Ils entendent ensuite le message que l’escroc a décidé d’utiliser, généralement une demande immédiate concernant leur carte de crédit ou une activité bancaire inhabituelle. La victime reçoit alors un numéro de téléphone usurpé à appeler.

Une des deux choses se produisent maintenant. Non plus:

  1. La victime recevra un système vocal automatisé l’obligeant à saisir sa carte de crédit, sa carte de débit ou d’autres coordonnées bancaires, ainsi que son numéro NIP et ses autres identifiants personnels., ou
  2. Lorsque la victime raccroche initialement pour téléphoner à sa banque, le fraudeur ne le fait pas. Ceci garde la ligne ouverte et connectée au fraudeur. La victime peut alors entendre une tonalité usurpée, suivie de l'escroc “répondre” le téléphone. Ils agissent ensuite en tant qu’agent de banque, demandant des détails à la victime pour une utilisation ultérieure, ou pour transférer des fonds d’un compte à un autre., “garantir” Compte.

Selon l'arnaque et la banque, les victimes peuvent récupérer une partie de leurs fonds perdus, mais cela n'est nullement garanti. Certaines banques, aussi insensées soient-elles, rejettent les demandes de cette nature, car la victime a agi avec “négligence grave” en n'assurant pas leur propre sécurité bancaire.

“HSBC a refusé de rembourser l'argent, arguant que les vraies cartes bancaires du couple (pas un clone) et les bonnes épinglettes avaient été utilisées et que, par conséquent, elles avaient enfreint les conditions générales de la banque et étaient grossièrement négligentes..”

Et bien que l'exemple ci-dessus s'applique aux cartes bancaires perdues et volées, la perte monétaire résultant de la fraude à la fraude reste une zone grise légale, les banques affirmant qu'une partie de la responsabilité doit incomber à la victime de protéger activement ses propres intérêts, malgré des efforts concertés. par des escrocs.

Le smishing

“SMiShing”, Le portemanteau des SMS et du phishing consiste à utiliser la messagerie SMS pour frauder un individu. Les techniques de smishing sont relativement analogues au phishing et au vishing. La victime reçoit un message texte prétendant provenir d'une source fiable et digne de confiance.

Le SMS contient généralement un message similaire, avec des assaillants se faisant passer pour des administrateurs bancaires ou des responsables pour avertir d'une carte de crédit ou de débit compromise, d'un compte ou d'une identité. La victime est ensuite encouragée à suivre le lien compromis ou le numéro de téléphone inclus dans le message, où la victime révèle les informations spécifiées aux fraudeurs..

Si vous recevez un texte qui ressemble à ceci, NE PAS appeler le numéro, mais appeler votre banque directement. #SMiShing #Fraud pic.twitter.com/ZLiYb6PAkw

- Fraude de Northants (@NorthantsFraud) 27 avril 2016

Les victimes de phishing par SMS ne sont pas toujours exposées à une escroquerie bancaire, comme vous pouvez le voir dans le Tweet ci-dessus. Voici un exemple de la campagne de lutte contre le smishing actuellement menée dans ma ville natale. De même, en 2012, un grand nombre de citoyens américains ont reçu un SMS contenant le texte suivant:

“Cher client Walmart, Félicitations, vous venez de gagner une carte-cadeau Walmart de 1 000 $. Cliquez ici pour réclamer votre cadeau. www.fraudulentwebsiteaddress.com (annuler: STOP)”

Cette escroquerie a fait appel à la popularité de Walmart pour inciter les victimes à cliquer sur le lien. On leur a ensuite posé une série de questions d'identification personnelle, aboutissant à une demande directe de détails de carte de crédit ou de débit..

Les données personnelles ne sont pas toujours l'objectif principal. Certaines campagnes de smishing se concentrent sur l'installation de logiciels malveillants sur le téléphone de la victime pour une attaque de collecte de données soutenue, préférant collecter davantage d'informations sur une période plus longue, tandis que la victime reste douloureusement inconsciente..

Ne soyez pas surpris

Même si les arnaqueurs sont sournois et trompeurs, vous pouvez vous armer d'une poignée de tactiques d'atténuation. Ils sont tous ridiculement faciles à retenir et vous permettront certainement d’économiser du temps, de l’argent et des tonnes d’énergie gaspillée. Presque tous s'appliquent à toute forme de phishing que vous pourriez rencontrer.

  • Vérifiez et revérifiez le numéro de l'appelant ou la source du message instantané ou texte. Le numéro a peut-être été usurpé Qu'est-ce qu'une usurpation de courrier électronique? Comment les fraudeurs forgent-ils de faux emails Qu'est-ce que l'usurpation de courrier électronique? Comment les fraudeurs forgent-ils de faux emails? Il semble que votre compte de messagerie ait été piraté, mais ces messages étranges que vous n'avez pas envoyés sont en réalité dus à une usurpation de courrier électronique. Lire plus pour ressembler à une source officielle.
  • Même si le numéro semble légitime, lorsque vous êtes invité à rappeler un numéro, utilisez toujours une ligne téléphonique différente. Cela évite “pas de raccroché” escroqueries. Utilisez un numéro figurant sur un relevé bancaire récent ou recherchez en ligne le numéro principal du service clientèle de votre banque..
  • Jamais communiquez vos informations bancaires à tout le monde par téléphone, peu importe leur insistance. Votre banque ne vous demandera pas pour toute information d'identification, en particulier les codes PIN, les numéros de sécurité au verso de la carte ou même votre date d'expiration.
  • Jamais transférer de l'argent sur un autre compte à la demande d'un appelant aléatoire. Votre banque ne te demanderai jamais pour faire ça. De même, ils n'enverront pas de courrier chez vous pour récupérer votre carnet de chèques. Aucune institution officielle ne le fera, à moins que vous ne soyez peut-être arrêté sur l'ordre de l'IRS.
  • Méfiez-vous extrêmement des textes non sollicités de votre banque ou d'un autre nom de confiance. À moins que vous n'ayez préalablement convenu avec votre banque que le contact par SMS est correct, cela ne se produira pas..
  • Méfiez-vous de même de tout lien inclus dans un message SMS. Les liens raccourcis peuvent vous mener n'importe où, et il y a peu de moyen de savoir ce qui se passera une fois que ce lien est exploité ou cliqué.

Surtout, Soyez vigilant. Si vous n'êtes pas sûr, simplement Raccrocher. S'il s'agit d'un texte non sollicité, l'ignorer. Les techniques d'ingénierie sociale de vishing et smishing reposent sur le même abus de confiance que le phishing. Même en écrivant cet article, j'ai reçu cet email:

Maintenant, je sais que l'adresse e-mail est falsifiée. 5 exemples pour vous aider à détecter une fraude ou un faux courrier électronique 5 exemples pour vous aider à détecter une fraude ou un faux courrier électronique Le passage du spam aux attaques par hameçonnage est perceptible et est à la hausse. S'il n'y a qu'un seul mantra à garder à l'esprit, c'est ceci: le principal moyen de défense contre le phishing est la sensibilisation. Lire la suite . Pourquoi? Parce qu'il n'y a que deux personnes avec des adresses électroniques à cette adresse URL, et l'une d'entre elles est la mienne. La pièce jointe est aussi un cadeau total.

La technologie n'offrira jamais le facteur de dissuasion à 100% que nous souhaiterions. Il ne détectera pas non plus les escrocs 100% du temps. La technologie peut vous offrir un excellent point de départ, mais comme pour presque tout dans la vie, à moins de commettre votre propre diligence raisonnable et d’essayer de réfléchir de manière critique aux communications entrantes, vous vous préparez à passer un très mauvais moment.

Avez-vous été victime d'une arnaque vishing ou smishing? Avez-vous réalisé immédiatement, ou seulement lorsque vos comptes ont été compromis? Savez-vous quoi chercher maintenant? Faites-nous savoir ci-dessous!

Explorer plus sur: Piratage, Phishing.