при TikTok, майтап набира популярност, при който хората се обаждат на приятелите си, използвайки глас на автоматичен телефонен секретар, за да им кажат, че голяма сума пари е на път да бъде дебитирана от сметката им
Οнеговите експерти Kaspersky предупреждават, че тази тенденция е истински метод за измама, наречен vishing, и се използва активно от киберпрестъпниците. Неговите изследователи Kaspersky те откриха увеличение на броя на Вишинг имейли през юни (общо почти 100.000 XNUMX) и събра ок 350.000 XNUMX фишинг имейла между Март и юни 2022 г. Обясниха и как работи вишинг и как да избегнете попадането в този капан на киберпрестъпниците.
То vishing (съкращение от гласов фишинг) е измамната практика, при която хората са подлъгани да се обадят на киберпрестъпници и да разкрият своята лична и банкова информация по телефона. Подобно на повечето фишинг схеми, тя започва с необичаен имейл от голям онлайн магазин или платежна система. Например, може да е писмо от a фалшива версия на PayPal който информира жертвата, че току-що е получила заявка за изтегляне на голяма сума пари от сметката му.
Но ето разликата: Докато редовни съобщения Фишинг помолете жертвата да последва връзка, за да анулира поръчката изпращане на имейл те го молят спешно да се обади на номера за поддръжка на клиенти, предоставен в имейла. Неговите експерти Kaspersky посочват, че този метод е умишлено избран от киберпрестъпниците, защото когато хората разглеждат уебсайт Фишинг, имат време да обмислят действията си или да забележат знаци, че страницата не е легитимна.
Но когато жертвите говорят по телефона, те обикновено са разсеяни и им е по-трудно да се съсредоточат. При тези обстоятелства нападателите правят всичко възможно, за да ги разсеят: пришпорват ги, сплашват ги и изискват спешно да предоставят данните за кредитната си карта, за да анулират предполагаемата измамна транзакция. След като получат информацията за банковата сметка на жертвата, киберпрестъпниците използват информацията, за да откраднат парите им, оставяйки жертвата с празен портфейл.
Неговите експерти Kaspersky подчертават, че през последните четири месеца (от март до юни 2022 г) са открили почти 350.000 XNUMX фишинг имейла, които молят жертвите да се обадят и да анулират транзакция. През юни броят на подобни имейли се увеличи, достигайки почти 100.000, което кара изследователите на Kaspersky да прогнозират, че тази тенденция набира скорост и е вероятно да продължи да расте.
Любопитно е, че TikTokers те активно повтарят един от методите вишинг, с единствената разлика, че те не изпращат измамни имейли предварително, нито крадат нещо от жертвите си – целта им е шоу, а не пари. Обаждането се извършва чрез телефонен секретар, чийто глас се произвежда с онлайн преводач. Най-често майтапчиите се представят за представител на отдела за обслужване на клиенти на голям онлайн магазин, като твърдят, че току-що са получили поръчка от жертвата за няколко хиляди долара и искат тяхното потвърждение.
Независимо как ще реагира жертвата, следващото нещо, което операторът казва е: „Благодарим ви, вашата поръчка е потвърдена". Хората смятат, че операторът ги е разбрал погрешно и парите ще бъдат изтеглени от сметката им незабавно, затова се паникьосват, крещят и не осъзнават, че са измамени.
Когато хората са убедени да разкрият личните си данни по време на телефонно обаждане, а не на фишинг страница, те често нямат възможност да помислят, че са обект на шега – и големият брой видеоклипове в TikTok с тази шега е отличен пример за това.
Но когато хората срещат измамни обаждания в реалния живот, те често са засегнати от няколко обстоятелства едновременно. Подобно обаждане може да ги смрази, докато главата им е пълна с други неща и не могат ясно да преценят кой е от другата страна на линията – майтапчия, измамник или истински експерт по банкова сигурност. , коментира Роман Дедено к, експерт по сигурността в Kaspersky .
За да се предпазите от vishing, Kaspersky препоръчва:
- Проверете адреса на подателя. Повечето спам имейли идват от адреси, които нямат смисъл или изглеждат като безсмислици, например amazondeals@tX94002222aitx2.com или нещо подобно. Като задържите курсора на мишката върху името на подателя, което може да е неправилно изписано, можете да видите пълния имейл адрес. Ако не сте сигурни дали имейл адресът е легитимен или не, можете да го поставите в търсачка, за да проверите.
- Обмислете вида на исканата информация. Законните компании не се свързват с вас без искане чрез нежелан имейл, за да поискат лична информация, като информация за банкова или кредитна карта, вашия номер на социална осигуровка или други чувствителни данни. Като цяло спам съобщенията, които ви казват „потвърдете информацията за акаунта си“ или „актуализирайте информацията за акаунта си“, трябва да се третират предпазливо.
- Бъдете внимателни, ако съобщението създава усещане за неотложност. Разпространителите на спам често се опитват да окажат натиск, използвайки тази тактика. Например редът за тема може да съдържа думи като „спешно“ или „изисква се незабавно действие“, за да ви принуди да действате.
- Проверката на граматиката и правописа е ефективен начин за разпознаване на измамник. Печатни грешки и лоша граматика са червени знамена. Същото важи и за странни фрази или необичаен синтаксис, които могат да бъдат резултат от преводачите, които превеждат имейла многократно.
- Инсталирайте надеждно решение за сигурност и следвайте неговите препоръки. Безопасното решение ще се справи автоматично с повечето проблеми и ще ви уведоми, ако е необходимо.
Съобщение за пресата
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn
Следвай ни в Telegram така че вие първи да научите всяка новина!
