Το Vishing (συντομογραφία του φωνητικού phishing) είναι η δόλια πρακτική όπου άτομα πείθονται να καλούν εγκληματίες στον κυβερνοχώρο και να αποκαλύπτουν προσωπικές πληροφορίες και τραπεζικά στοιχεία τους μέσω τηλεφώνου.
Όπως τα περισσότερα συστήματα phishing, ξεκινά με ένα ασυνήθιστο e-mail από ένα μεγάλο ηλεκτρονικό κατάστημα ή ένα σύστημα πληρωμών. Για παράδειγμα, θα μπορούσε να είναι μια επιστολή από μια ψεύτικη έκδοση του PayPal που ενημερώνει το θύμα ότι μόλις έλαβε ένα αίτημα για ανάληψη μεγάλου ποσού χρημάτων από τον λογαριασμό του.
Αλλά εδώ είναι η διαφορά: ενώ τα κανονικά μηνύματα phishing ζητούν από το θύμα να ακολουθήσει έναν σύνδεσμο για να ακυρώσει την παραγγελία, τα email vishing του ζητούν να καλέσει επειγόντως τον αριθμό υποστήριξης πελατών που παρέχεται στο μήνυμα ηλεκτρονικού ταχυδρομείου.
Η μέθοδος
Οι ειδικοί της Kaspersky τονίζουν ότι αυτή η μέθοδος επιλέχθηκε σκόπιμα από εγκληματίες του κυβερνοχώρου, επειδή όταν οι άνθρωποι κοιτάζουν έναν ιστότοπο phishing, έχουν τον χρόνο να σκεφτούν τις ενέργειές τους ή να παρατηρήσουν σημάδια ότι η σελίδα δεν είναι νόμιμη. Αλλά όταν τα θύματα μιλούν στο τηλέφωνο, συνήθως αποσπώνται και δυσκολεύονται περισσότερο να εστιάσουν.
Διαβάστε ακόμα: Τα 5 σημεία-κλειδιά για τη δημιουργία ενός ασφαλούς κωδικού πρόσβασης
Κάτω από αυτές τις συνθήκες, οι επιτιθέμενοι κάνουν ό,τι μπορούν για να τους αποσυντονίσουν: τους ζητούν να βιαστούν, εκφοβίζοντάς τους και απαιτώντας να παράσχουν επειγόντως τα στοιχεία της πιστωτικής τους κάρτας για να ακυρώσουν την υποτιθέμενη δόλια συναλλαγή. Αφού αποκτήσουν τα στοιχεία του τραπεζικού λογαριασμού του θύματος, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις πληροφορίες για να κλέψουν τα χρήματά τους, αφήνοντας το θύμα με ένα άδειο πορτοφόλι.
Τάση που κερδίζει δυναμική
Σύμφωνα με την έρευνα της Kaspersky, τους τελευταίους τέσσερις μήνες (από τον Μάρτιο έως τον Ιούνιο του 2022) έχουν εντοπίσει σχεδόν 350.000 emails vishing, που ζητούν από τα θύματα να καλέσουν και να ακυρώσουν μια συναλλαγή. Τον Ιούνιο, ο αριθμός τέτοιων email αυξήθηκε, φτάνοντας σχεδόν τις 100.000, οδηγώντας τους ερευνητές της Kaspersky να προβλέψουν ότι αυτή η τάση κερδίζει δυναμική και είναι πιθανό να συνεχίσει να αυξάνεται.
Διαβάστε ακόμα: Τα πέντε πλεονεκτήματα του online backup
Η παραλλαγή του TikTok
Περιέργως, οι TikTokers επαναλαμβάνουν ενεργά μία από τις μεθόδους vishing, με τη μόνη διαφορά ότι δεν στέλνουν ένα δόλιο email εκ των προτέρων, ούτε κλέβουν τίποτα από τα θύματά τους – στόχος τους είναι ένα show, όχι χρήματα. Η κλήση πραγματοποιείται μέσω τηλεφωνητή, του οποίου η φωνή παράγεται με διαδικτυακό μεταφραστή. Τις περισσότερες φορές, οι φαρσέρ παρουσιάζονται ως εκπρόσωπος από το τμήμα εξυπηρέτησης πελατών ενός μεγάλου διαδικτυακού καταστήματος, ισχυριζόμενοι ότι μόλις έλαβαν μια παραγγελία από το θύμα για αρκετές χιλιάδες δολάρια και ζητώντας την επιβεβαίωσή τους. Ανεξάρτητα από το πώς απαντά το θύμα, το επόμενο πράγμα που λέει ο τηλεφωνητής είναι: “Ευχαριστώ, η παραγγελία σας επιβεβαιώθηκε”.
Ο κόσμος πιστεύει ότι ο τηλεφωνητής τους άκουσε λάθος και ότι τα χρήματα θα αποσυρθούν αμέσως από τον λογαριασμό τους, γι’ αυτό πανικοβάλλονται, ουρλιάζουν και δεν συνειδητοποιούν ότι τους κοροϊδεύουν.
Όταν οι άνθρωποι πείθονται να αποκαλύψουν τα προσωπικά τους δεδομένα κατά τη διάρκεια μιας τηλεφωνικής κλήσης και όχι σε μια σελίδα phishing, συχνά δεν έχουν την ευκαιρία να θεωρήσουν ότι είναι στόχος φάρσας – και ο μεγάλος αριθμός βίντεο TikTok με αυτή τη φάρσα είναι χαρακτηριστικό παράδειγμα αυτού.
Διαβάστε ακόμα: Ο πόλεμος των fake news στον κυβερνοχώρο
Μέτρα προστασίας
Για να προστατευτείτε από το vishing, η Kaspersky συνιστά:
- Ελέγχετε τη διεύθυνση του αποστολέα. Τα περισσότερα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονται από διευθύνσεις που δεν έχουν νόημα ή εμφανίζονται ως ασυναρτησίες, για παράδειγμα, amazondeals@tX94002222aitx2.com ή κάτι παρόμοιο. Τοποθετώντας τον δείκτη του ποντικιού πάνω από το όνομα του αποστολέα, το οποίο μπορεί να είναι γραμμένο λανθασμένα, μπορείτε να δείτε την πλήρη διεύθυνση email. Εάν δεν είστε βέβαιοι εάν μια διεύθυνση email είναι νόμιμη ή όχι, μπορείτε να τη βάλετε σε μια μηχανή αναζήτησης για έλεγχο.
- Εξετάστε το είδος των πληροφοριών που ζητούνται. Οι νόμιμες εταιρείες δεν επικοινωνούν μαζί σας αυθόρμητα μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου για να σας ζητήσουν προσωπικά στοιχεία, όπως στοιχεία τραπεζικής ή πιστωτικής κάρτας, τον αριθμό κοινωνικής ασφάλισης ή άλλα ευαίσθητα δεδομένα. Γενικά, τα ανεπιθύμητα μηνύματα που σας λένε να “επαληθεύσετε τα στοιχεία του λογαριασμού σας” ή “να ενημερώσετε τα στοιχεία του λογαριασμού σας” θα πρέπει να αντιμετωπίζονται με προσοχή.
- Να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι spammers προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική. Για παράδειγμα, η γραμμή θέματος μπορεί να περιέχει λέξεις όπως «επείγουσα» ή «απαιτείται άμεση δράση» για να σας πιέσουν να ενεργήσετε.
- Ο έλεγχος γραμματικής και ορθογραφίας είναι ένας αποτελεσματικός τρόπος αναγνώρισης ενός απατεώνα. Τα τυπογραφικά λάθη και η κακή γραμματική είναι κόκκινες σημαίες. Το ίδιο ισχύει και για τις περίεργες φράσεις ή την ασυνήθιστη σύνταξη, που μπορεί να προκύψουν από τη μετάφραση του μηνύματος ηλεκτρονικού ταχυδρομείου από τους μεταφραστές πολλές φορές.
- Εγκαταστήστε μια αξιόπιστη λύση ασφαλείας και ακολουθήστε τις συστάσεις της. Η ασφαλής λύση θα αντιμετωπίσει τα περισσότερα προβλήματα αυτόματα και θα σας ειδοποιήσει εάν είναι απαραίτητο.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Βuyback μετοχών ρεκόρ ύψους 110 δισ. δολ. ανακοίνωσε η Apple
Ελαφρώς καλύτερα από τα αναμενόμενα τα αποτελέσματα τριμήνου
Ρινγκ.. για δύο η Σελήνη – Ίλον Μασκ vs Τζεφ Μπέζος
Η Blue Origin και η SpaceX ιδρύθηκαν και οι δύο στις αρχές του αιώνα από μεγιστάνες της τεχνολογίας
Πρόβλημα με το ξυπνητήρι του iPhone αφήνει... άγρυπνους χιλιάδες χρήστες
Η Apple επιβεβαίωσε την ύπαρξη του προβλήματος και ότι είναι σε γνώση της, χωρίς ωστόσο να διευκρινίσει τι είναι αυτό που το προκαλεί
Η πρώτη γραμμή άμυνας στην κυβερνοασφάλεια είναι οι κωδικοί πρόσβασης
Πως εξισσοροπείται η ευκολία και η ασφάλεια στην ψηφιακή εποχή
Εκατοντάδες απολύσεις στη Google, παρά την ισχυρότερη ανάπτυξή της στη διετία
Η μονάδα που «στοχοποιείται» βρίσκεται πίσω από τα κορυφαία προϊόντα της εταιρείας και την προστασία της διαδικτυακής ασφάλειας των χρηστών
Το 75% των οργανισμών αλλάζουν στρατηγικές για το ανθρώπινο δυναμικό λόγω Generative AI
Έρευνα της Deloitte για το Generative AI διαπιστώνει ότι η υιοθέτησή του προχωρά γρήγορα, αλλά το κλειδί για μεγαλύτερη πρόοδο είναι η πραγματοποίηση οργανωτικών αλλαγών
NASA: Έλαβε για πρώτη φορά μήνυμα με λέιζερ από το βαθύ Διάστημα
Έφτασε με ακραία ταχύτητα από απόσταση 1,5 φοράς μεταξύ Γης και Ήλιου – Η αποστολή στέφθηκε από επιτυχία, αποδεικνύοντας την αξιοπιστία του νέου συστήματος επικοινωνίας με λέιζερ αντί για ραδιοκύματα
Το TikTok ο νέος «βασιλιάς» των social media – Ποιος είναι ο άντρας πίσω από τη viral εφαρμογή;
Η εφαρμογή επιτρέπει στους χρήστες να δημιουργήσουν μουσική και βίντεο σύντομης διαρκείας.
Νέα επένδυση «μαμούθ» της Microsoft σε υποδομές cloud και AI
Η Microsoft επιθυμεί να επεκτείνει περαιτέρω τις δυνατότητες ανάπτυξης της τεχνητής νοημοσύνης, παγκοσμίως
Meta και Ray-Ban κυκλοφορούν περιορισμένη έκδοση «έξυπνων γυαλιών» Ferrari
Μόνο 1.000 ζεύγη των γυαλιών ηλίου περιορισμένης έκδοσης είναι διαθέσιμα
![Τουρισμός: Η Αθήνα στις 10 ελκυστικές ευρωπαϊκές πόλεις για ξενοδοχειακές επενδύσεις – Πού υστερεί η Θεσσαλονίκη [πίνακας]](https://www.ot.gr/wp-content/uploads/2022/08/hotel-g0908c6995_1920-90x90.jpg)
![Τουρισμός: Πόσα ξόδεψαν και πόσο έμειναν οι ξένοι επισκέπτες το 2023 [πίνακες]](https://www.ot.gr/wp-content/uploads/2024/02/ot_tourist_santorini2-90x90.png)
![ΤτΕ: Το top10 των περιφερειών με τα περισσότερα τουριστικά έσοδα [πίνακες]](https://www.ot.gr/wp-content/uploads/2024/04/02tourismos10-1-90x90.jpg)
