Vishing er en voksende nettkriminalitet som terroriserer mennesker fra hele verden.
Angripere retter seg mot folk gjennom telefonsamtaler, noe som fører til at de avslører sensitiv informasjon og bruker den til å forårsake skade.
I følge Business Insider46 % av amerikanske borgere mottar spam-anrop hver dag. Dette er grunnen til at myndighetene advarer folk mot å motta eller svare på slike telefonsamtaler.
Noen ganger kan angripere kombinere forskjellige typer angrep som vishing, phishing og smishing for å angripe ofrene. Hovedmålet deres er å stjele informasjon for å bruke et kredittkort, ta penger fra bankkontoen, utpresse og mye mer.
Derfor er det avgjørende å sikre deg mot usikrede anrop.
Men hvordan?
Vi vil diskutere akkurat det i detalj for å hjelpe deg med å unngå disse angrepene og redde deg selv.
Innholdsfortegnelse
Hva er Vishing?
Vishing, ofte kalt voice phishing, er en type cyberangrep der svindlere bruker søte sosiale ingeniørteknikker for å overbevise ofrene om å handle raskt og gi fra seg all informasjonen de ønsker.
Det virker som det har en sammenheng med phishing. Vel, ja, det er en type phishing.
Når du kombinerer ordet «stemme» med «phishing», blir det vishing. Dette er ingen ordlek. Dette betyr at når angripere bruker stemmen sin til å gjøre svindel over en telefonsamtale, kalles det fiske.
Angripere bruker imidlertid en stabil VoIP-tjeneste i stedet for e-poster og falske lenker. Hovedmålet deres er å få deg til å tro at du har vunnet noe, kortet ditt er blokkert og mange andre teknikker for å lure deg. Svindlere bruker vanskelige, fancy ord slik at du tror på dem og deler din personlige informasjon og neste øyeblikk du ser er ingenting igjen på bankkontoen din.
Med andre ord bruker visher emosjonelle, manipulerende og skremmende taktiske termer slik at du kommer under deres innflytelse og press og deler din viktige informasjon som kortnummer, kredittkortdetaljer, passnummer, pankortnummer og så videre. Deres eneste mål er å stjele din identitet, penger eller begge deler.
Hvordan fungerer Vishing?
Angripere følger et mønster for å komme i kontakt med folket:
- Vishers bruker automatiske oppringere til å ringe mange mennesker til noen svarer.
- Når en person tar kontakt, viser de seg å være en regningsinnkrever, skattemyndighetene, trygd, forsikringsagent, en tekniker, banksjef, ferieforhandler osv. De beskriver problemet realistisk, prøver å få oppmerksomheten din, og ender opp med å ta din personlige info.
- Når de har informasjonen din, prøver de enten å overføre penger fra bankkontoen din eller få deg til å betale et beløp for visse tjenester.
- Hvis de har kredittkortinformasjonen din, kjøper de varer så snart som mulig før du sperrer kortet.
Etter å ha fullført vellykkede angrep, forsvinner svindlere. Disse kriminelle vet hvordan de skal skjule identiteten sin i mange tilfeller. Å spore og fange dem er altfor vanskelig. Vishing begynte å dukke opp på 2000-tallet og har økt hvert år.
I 2020 steg disse svindelene høyt da folk begynte å jobbe hjemmefra på grunn av Covid-19-scenariet. Svindlere utnyttet ressursene og brukte dem mot folk for å stjele informasjon, rane dem for penger, svekke ryktet deres og sånt. FBI og CISA løslot en felles rapport i august måned 2020 om de økende vishing-angrepene på organisasjoner.
Mange mennesker forveksler vishing og phishing ettersom de virker like, men det er noen forskjeller.
La oss forstå forskjellen.
Vishing vs Phishing
Vishing, phishing og smishing er tre forskjellige begreper, men motivet er det samme.
I et phishing-angrep mottar offeret e-poster, mens i et vishing-angrep ringer angriperen offeret ved hjelp av VoIP-tjenesten. Et smishing-angrep er en måte å stjele informasjon og bankkontodetaljer på via SMS.
Som diskutert ovenfor, er vishing en type stemme- eller VoIP-phishing. Den eneste forskjellen mellom de to er måten de kjører på for å lure folk og organisasjoner.
En svindler målretter phishing-angrepet til en bestemt persons e-post for å sende tilbud, prestasjoner, belønninger og mer sammen med en lenke. Når du klikker på den lenken, har du allerede delt halvparten av informasjonen din, dvs. plassering osv.
I lenken finner du et skjema som inneholder noen tomme felter du kan fylle ut som navn, adresse, mobilnummer, bankadresse og mer. E-posten er laget på en slik måte at det vil være vanskelig å tolke den som feil.
På den annen side bruker vishing en telefonsamtale for å gjøre den samme jobben. De kriminelle bruker VoIP-teknologien til å bygge et forfalsket nummer og en falsk oppringer-ID slik at du aldri tviler på identiteten.
Hvordan identifisere et Vishing-angrep?
Når du mottar et anrop fra et uautorisert nummer som sier mange ting som en autoritet, prøv å løse gåten i tankene dine. Tenk på hva som er riktig og hva som ikke er det. Folk gjør vanligvis vanlige feil.
La oss diskutere noen måter å oppdage et vishing-angrep på:
- Når du mottar et ukjent anrop, kan du fornemme snakkestilen til den personen. Å fokusere på stemmen og snakkestilen vil gi deg hint om det ser mistenkelig ut eller ikke.
- Husk at ingen banker ringer deg angående debet- eller kredittopplysningene over telefon. De ber deg alltid besøke din nærmeste filial for informasjonen. Enhver oppringer som spør om denne typen detaljer er et stort tegn på at de ønsker å stjele informasjonen din. Og hvis du krysser spørsmålet dem, vil de umiddelbart legge på samtalen, eller du kan gjøre det direkte.
- Ingen selskaper tilbyr unødvendige feriepakker til deg uten noen grunn. Hvis du får et tilbud, ikke bli begeistret, heller handle normalt og avslå forespørselen.
- Facebook, Whatsapp, Instagram eller andre plattformer sender deg aldri noen belønninger. Når du mottar slik svindel, blokker det nummeret.
- En organisasjon ber aldri noe IT-team om å ringe en ansatt angående Covid-19-forsikring og regler. Når du mottar slike anrop, be dem ringe senere og diskuter med vennene dine og teamlederen i mellomtiden.
- Den hyppigste svindelen som skjer i dag er leveringssvindel. Amazon eller andre shoppingsider ringer deg aldri for å vite din personlige informasjon, i stedet bekrefter de bare bestillingen din og ber deg ringe en representant for å få hjelp. Vær på vakt mot shoppingbasert vishing-svindel. Hvis du skal motta en bestilling, bruk alltid oppgitt OTP på ditt registrerte telefonnummer eller e-post.
- Ikke delta i investerings- og lånesvindel. Hvis du ønsker å investere pengene dine eller ta et lån til personlig bruk, besøk de respektive avdelingene i nærheten av deg direkte. Ingen banker eller aksjefondsselskaper ber om din informasjon over telefon.
Hvordan forhindre vishing-angrep?
La oss finne ut de forskjellige måtene å forhindre og sikre deg selv mot svindel.
Registrer deg for «Ikke ring register»
Dette er en enkel måte å unngå uønskede anrop på. De Nasjonalt ikke ring-register er laget for deg slik at du ikke trenger å blokkere telefonsamtaler, men heller fortelle telefonselgere som de ikke kan ringe. Etter vellykket registrering, forvent opptil 31 dager på å oppleve handlingen.
Du mottar imidlertid telefoner fra organisasjonene du regelmessig har kontakt med, for eksempel undersøkelser, informasjonssamtaler, politiske samtaler, inkasso og mer. Det er ingen 100 % resultat i denne handlingen, men du får forsikring om at ingen svindeloppringere kan ringe deg.
Del aldri passlegitimasjon
Alle vishing-svindlerne konstruerer hackingteknikkene sine for å stjele pengene dine så vel som identiteten din. Dette er et alvorlig problem over hele verden. De menneskene som søker arbeid er generelt målrettet i denne svindelen.
Svindlere ser først etter disse menneskene på den sosiale medieplattformen som LinkedIn, Facebook, etc., hvis de søker jobb og målretter dem. Når de har laget en liste, vil du få en telefon med et fancy jobbtilbud med en utrolig pakke. De ber deg gi litt informasjon om deg for å gå videre med tilbudet. De kan spørre om navn, telefonnummer, passnummer, førerkort osv.
Husk at en organisasjon ikke tar direkte kontakt over telefon uten formaliteter før, som å sende e-poster, stillingsbeskrivelser osv. Når du mottar slike fancy tilbud, ta direkte kontakt med selskapets HR-avdeling for å vite om dette stemmer.
Ikke del kortopplysningene dine over en telefonsamtale
Dette er en vanlig teknikk som alle svindlere bruker for å stjele penger. Det er veldig enkelt for dem å leke med menneskelige følelser over samtalen og be om deres personlige opplysninger som påloggingsinformasjon, kortdetaljer, passord, CVV, OTP eller mer. Du bør vite at ingen finansinstitusjoner eller banker noen gang ville be deg om så viktig informasjon.
Noen kan komme gjennom salgs- og kjøpsplattformer som Craigslist eller andre apper for kjøp av brukte varer eller direkte via VoIP-samtaler. I begge tilfeller er hovedintensjonen deres å stjele pengene dine, enten et forskuddsbeløp eller hele beløpet for varen du selger eller kjøper.
Vær på vakt når du mottar slike anrop over telefon. Du kan også direkte besøke dine nærmeste banker for å få vite tilbud og andre ting på en tryggere måte. Og når du kjøper eller selger en vare, ikke godta å foreta transaksjoner på nettet med en person du ikke vet noe om. Be dem i stedet besøke deg og se varen og foreta kjøpet først etter. Når de hører dette, vil de ikke ringe deg tilbake 🙂
Blokker robocaller
Svindlere bruker også teknologi for å gjøre jobben sin. De bruker ofte automatiske anrop med en automatisk leveringsmelding til deg. Når du svarer på den samtalen, kommer de på nett og begynner å snakke med deg, noe som ser veldig ekte ut.
De siste årene har mange mennesker mottatt robocall. De følger ikke National Do Not Call-registeret. Når du mottar slike anrop og finner dem mistenkelige, blokkerer du det nummeret umiddelbart manuelt med noen få klikk.
Ikke svar på ukjente tall
Blokkering av telefonnumre vil beskytte deg mot svindlere, men ikke alltid, siden svindlere ikke bruker en eneste kilde til å ringe. Når de har informasjonen din, ringer de fra forskjellige VoIP-tjenester og prøver å stjele informasjonen de ønsker.
Den beste måten å unngå slike problemer på er å aldri svare på slike anrop. Når du ser et ukjent nummer på telefonen, prøv å unngå å ta telefonen eller koble fra samtalen for å sikre deg mot svindelen.
Tren deg selv med mange scenarier
Søk i nylige saker over internett og få skikkelig kunnskap fra den andres erfaring om hvordan de lider av svindlerne eller reagerer på det. Det vil hjelpe deg å vite hvor mange mennesker som har blitt berørt av slike saker og hvordan de er berørt.
På denne måten kan du bli kjent med svindlernes metoder for å leke med tankene dine. Når en svindler ringer deg, har de din grunnleggende informasjon. Når du er klar over sakene, opptrer du som en erfaringsholder og tror aldri på dem angående informasjon de har og hvordan de ønsker å manipulere deg.
Ikke delta i konkurranser
Folk elsker å spille spill og vinne konkurranser når de blir bedt om å få betalt for det samme. Dette virker ikke riktig siden du ikke får noen penger hvis du vinner. Når du begynner å spille en konkurranse, lekker svindlere dataene dine fra telefonen din og stjeler alle pengene dine fra banken.
Enkelt sagt, hvis du kommer inn i en konkurranse, vil du tape penger i stedet for å få noen belønning. Så unngå slike samtaler ved å nekte dem.
Ikke tro søte ord
En person glemmer alt når de oppfatter søte ord fra den andre enden, for eksempel:
- Du er en heldig kunde.
- Du vant en WhatsApp-belønning på $xxxxx.
- Facebook valgte deg som aktiv kontoinnehaver i årevis.
Og mye mer.
Ikke stol på denne typen samtaler. Ingen kommer til å gi deg noen belønning uten grunn. Unngå slike samtaler umiddelbart i det øyeblikket du synes det er veldig søtt.
Alternativt kan du installere en applikasjon, for eksempel TrueCaller, YouMail, Hiya, osv., på telefonen din for å finne innringerens plassering og identitet. Disse vil hjelpe deg med å identifisere innringerens identitet og bestemme om du vil motta anropet eller ikke. Du kan også blokkere unødvendige svindelanrop for å opprettholde fred i livet ditt.
Hvis du finner et nummer som så ut til å være spam hos den som ringer, legger du umiddelbart på og blokkerer nummeret.
Bruk blokkeringsapper
Du kan sjekke ut noen applikasjoner nedenfor for å holde deg våken når du mottar et useriøst anrop.
YouMail
Beskytt deg selv mot robocall med YouMail som sikrer telefonen din. Det stopper spam og svindelanrop fra å komme inn på telefonen din, beskytter telefonnummeret ditt og holder taleposten din ren.
YouMail tilbyr førsteklasses støtte og samtaleblokkering hvis du er en bedrift i vekst og ønsker beskyttelse mot vishing. Den vil også legge til et virtuelt nummer med retningsnummeret slik at du kan rute kundene dine med en virtuell tjenesteleverandør. Den kan fjerne alle robocall fra en tjenesteleverandørs nettverk og tilbyr enkel integrasjon i den nåværende plattformen som er i samsvar med TRACED Act.
Du vil få premium blokkeringstjenester for kundene dine. Store bedrifter kan også beskytte merkevarene sine mot bedragere. Du vil motta umiddelbare varsler når svindlere kaprer numrene dine. Med mobilapplikasjonen kan du enkelt administrere kontoen, lese alle visuelle telefonsvarer og mer.
Bortsett fra samtaleblokkering, gir den ulike funksjoner som hjelper deg som enkeltperson og bedriftseier å gjøre din daglige aktivitet normal. Du vil få et gratis telefonnummer, gratis robocall-blokkering, gratis talepost, gratis anrops-ID, anropsblokkering og mer.
Last ned den gratis mobilversjonen på iOS- og Android-enhetene dine for å blokkere uønskede anrop umiddelbart.
Hei
Se hvem som ringer og stopp svindel med Hei applikasjon. Den identifiserer dine innkommende anrop og blokkerer numrene du vil ignorere. Den kommer med alternativer for omvendt telefonoppslag og automatisk blokkering for å tilby en bedre telefonopplevelse.
Hiya gir sanntidsinformasjon slik at du kan bestemme om du vil svare på den innkommende samtalen eller blokkere den. I tillegg beskytter den din personlige informasjon, spesielt informasjonen inne i telefonen.
I tillegg er informasjonen din trygg hos Hiya siden den ikke selger dataene dine til tredjeparter. Dermed er dataene og samtalene dine trygge med applikasjonen, og du kan ta fulle av samtalene dine. Hiya hjelper deg med å fjerne nummeret ditt fra spam hvis det er feil merket. Videre kan du fjerne alle dataene dine fra tjenestene for alltid. Det gir utmerket ytelse til organisasjonene med riktig innsikt.
Hiya analyserer anropsforsøk, anropsvarigheter, svindelanrop og mer. Den sjekker svarfrekvensen, brukerrapporter, tilpassede modeller og data for å blokkere telefonnumrene. Du kan også integrere Hiya med forretningsverktøyene dine og beskytte informasjonen din mot å bli stjålet.
Truecaller
Truecaller er verdens beste oppringer-ID og spamblokkeringsapplikasjon. Mer enn 300 millioner mennesker bruker Truecaller til å identifisere innkommende anrop over hele verden. Den fungerer basert på nettsøppelrapportering som gir rask og nøyaktig beskyttelse mot svindel, telefonselgere, svindel og mer.
La Truecaller blokkere unødvendige spam-anrop automatisk før den ringer, og aldri bekymre deg for spammeren med den pålitelige appen. Velg en effektiv måte for kommunikasjon ved å la Truecaller ta intelligente valg. Den undersøker spam-anrop og trakasseringsmetoder for å få slutt på hver spam og gir deg også grunnen til at personen kontakter deg.
Du vil få tidligere registreringer av numrene sammen med dato og klokkeslett for å vite hvor mange anrop du har mottatt på telefonen. I henhold til samtalen din er den designet for å bekjempe forbrytelser ved å la deg merke innringerne som trygge eller spam. Den varsler deg også hvis det føles noe uvanlig i samtalen.
Stol på kommunikasjonen din med den sanne tjenesten og last ned applikasjonen på Android- eller iOS-enhetene dine. Du kan også laste ned Truecaller APK-versjonen. Du vil få funksjoner som anrops-ID, spamblokkering, meldinger, smart SMS, organisert innboks, intelligent oppringer, mørkt tema, samtaleopptak og mer.
Konklusjon
Vishing-angrep øker, og svindlere er overalt. Du kan ikke slette dem siden de bruker forskjellige teknikker hver gang og ofte endrer plassering og anrops-ID. Men du kan ta noen forholdsregler for å sikre din sikkerhet. Sørg for at du aldri deler personopplysninger med noen ukjent person, og følg trinnene nevnt ovenfor for å ligge et skritt foran svindlerne.
Du kan også lære om noen av nettsvindelene på internett.