नई फ़िशिंग तकनीकें सावधान रहें: विशिंग एंड स्मिशिंग

विज्ञापन

व्यक्तिगत डेटा मुद्राओं के बाद सबसे मूल्यवान और मांग में से एक बन गया है। हम इसमें सौदा करते हैं और बिना सोचे-समझे, प्रत्येक दिन व्यापार करते हैं, संभावित हमलावरों के लिए खुद को और अपने भीतर के डेटा प्रतिबंधों को खोलते हैं जो हमारे खिलाफ उस जानकारी का उपयोग करेंगे। स्पॉटिंग फ़िशिंग प्रयास बन गए हैं डे अधिकांश इंटरनेट उपयोगकर्ताओं के लिए। यदि आपने कभी भी किसी भी चीज़ पर ऑनलाइन हस्ताक्षर किए हैं, तो एक अच्छा मौका है कि आपका पूरा नाम, घर का पता, ईमेल पता और फोन नंबर भी हाथ बदल गए हैं। इससे सशस्त्र, स्कैमर्स आपका शोषण करने का प्रयास कर सकते हैं।

हम यह सोचना पसंद करते हैं कि हम स्पष्ट घोटालों के द्वारा छल किए जा रहे हैं। कि आम फिशिंग स्कैम को कैसे दूर किया जाता है, के बारे में हमारा ज्ञान हमें पुरानी श्रीमती से बेहतर बनाता है। बेथेल सड़क से नीचे, जो "नाइजीरियाई राजकुमारी" से नहीं मिल सकता था एक नकली पेपल चालान स्पॉट फ़िशिंग ईमेल कैसे करेंएक फ़िशिंग ईमेल पकड़ना कठिन है! स्कैमर पेपाल या अमेज़ॅन के रूप में मुद्रा बनाते हैं, जो आपके पासवर्ड और क्रेडिट कार्ड की जानकारी चोरी करने की कोशिश कर रहे हैं, क्या उनका धोखा लगभग सही है। हम आपको दिखाते हैं कि धोखाधड़ी कैसे होती है। अधिक पढ़ें

. यह कुछ हद तक सही भी हो सकता है। लेकिन धोखेबाज आराम नहीं करते हैं, और जैसा कि हमने विकास के साथ देखा है विशिंग तथा Smishing शोषण, वे आपके हमले का फायदा उठाने के लिए नए हमले वैक्टर का उपयोग करके खुश हैं।

आपको क्या देखना चाहिए? त्वरित युक्तियाँ और तथ्य यह है कि Vishing और Smishing घोटाले से बचने में मदद करेंगे अधिक पढ़ें जब आप आते हैं तो आप एक आकर्षक या आकर्षक प्रयास को कैसे जान पाएंगे? और क्या आप एक लक्ष्य होने की संभावना है?

चलो एक नज़र डालते हैं।

ये नई तकनीकें क्या हैं?

फ़िशिंग प्रयास आमतौर पर ईमेल या त्वरित संदेश के माध्यम से आते हैं। पीड़ित को एक स्पूफ प्रेषक फ़ील्ड के साथ एक ईमेल या त्वरित संदेश प्राप्त होता है, जिसमें एक त्वरित प्रतिक्रिया की आवश्यकता वाले संदेश होते हैं। धोखाधड़ी वाले ईमेल या त्वरित संदेश में एक लिंक पीड़ित को फर्जी वेबसाइट पर निर्देशित किया जाता है जहां वे आमतौर पर होते हैं एक व्यक्तिगत जानकारी दर्ज करें, जैसे कि पासवर्ड, उनका कार्य लॉगिन क्रेडेंशियल, या अन्य पहचान जानकारी।

जबकि फ़िशिंग का अस्तित्व इंटरनेट से बहुत पहले था क्या वास्तव में फ़िशिंग है और क्या तकनीकें स्कैमर का उपयोग कर रही हैं?मैं कभी भी खुद को मछली पकड़ने का प्रशंसक नहीं रहा हूं। यह ज्यादातर एक शुरुआती अभियान के कारण होता है जहां मेरे चचेरे भाई ने दो मछलियों को पकड़ने में कामयाबी हासिल की जबकि मैंने जिप पकड़ी। वास्तविक जीवन में मछली पकड़ने के समान, फ़िशिंग घोटाले नहीं हैं ... अधिक पढ़ें , सोशल मीडिया के साथ जुड़ने की क्षमता, ईमेल के माध्यम से लोगों से जुड़ना, और आम तौर पर भरोसा करना ऑनलाइन सिस्टम जिसे हम पूरी तरह से नहीं समझते हैं (बैंकिंग सहित) ने इच्छा-के लिए एक सुनहरा अवधि तय की है स्कैम। उनका मिडास टच "परिचय" के साथ जारी है विशिंग और स्माइली के कारनामे चला गया फ़िशिंग: 5 सुरक्षा शर्तें जिन्हें आपको जानना आवश्यक हैइंटरनेट एक शार्क टैंक है; आप बाएँ और दाएँ खतरों के संपर्क में हैं। आपको खुद को बचाने के लिए जोखिमों को समझने की जरूरत है। यहां हम आपको पांच सबसे आम ऑनलाइन सुरक्षा खतरों से परिचित कराते हैं। अधिक पढ़ें .

विशिंग

वॉयस फ़िशिंग, जिसे विशिंग कहा जाता है, एक आम इलेक्ट्रॉनिक धोखाधड़ी तकनीक है जिसके उपयोग में वृद्धि देखी जा रही है। यह काफी हद तक पीड़ितों के लैंडलाइन बनाम अन्य संचार प्लेटफार्मों, जैसे उनके मोबाइल फोन, या ईमेल की पवित्रता पर भरोसा करने की प्रवृत्ति पर निर्भर करता है।

#Vishing कॉल बर्गर किंग के कर्मचारियों को खिड़कियों को नष्ट करने के लिए मना लेता है https://t.co/4AuCqV6t6A

- सोशल-इंजीनियर, Inc (@SocEngineerInc) 12 अप्रैल 2016

एक विशिंग अटैक का आमतौर पर बैंकिंग विवरण या अन्य महत्वपूर्ण व्यक्तिगत जानकारी निकालने का प्राथमिक लक्ष्य होता है पीड़ित से जानकारी, और आमतौर पर स्वचालित डायलिंग और वॉयस सिंथेसाइजिंग द्वारा पूरा किया जाता है उपकरण। हालांकि, मानव ऑपरेटरों के अपने विवरण के साथ भाग लेने के लिए अपने पीड़ितों को दबाने की बढ़ती रिपोर्टें हैं। बहुत सस्ते वॉयस-ओवर-आईपी (वीओआईपी) सेवाओं और स्वचालित सेवाओं के आगमन के साथ, विशिंग हमलों का पता लगाना बहुत मुश्किल है।

मेन ज्यूडिशियल ब्रांच ने दी चेतावनी #vishing अदालत के कार्यकर्ताओं को दोषी ठहराते हुए चोर कलाकारों के साथ घोटाला https://t.co/zvtfsgBXWV

- सोशल-इंजीनियर, Inc (@SocEngineerInc) 13 अप्रैल 2016

एक सामान्य हमले की तकनीक में पीड़ित को बस हमलावर कॉल का जवाब देना शामिल है। उन्होंने सुना है कि क्षेत्र में घोटालेबाज ने उपयोग करने का फैसला किया है, आमतौर पर उनके क्रेडिट कार्ड, या असामान्य बैंकिंग गतिविधि से जुड़े तुरंत कार्रवाई योग्य अनुरोध शामिल हैं। पीड़ित को कॉल करने के लिए एक स्पूफ फोन नंबर प्रदान किया जाता है।

अब एक दो चीजें होती हैं। कोई एक:

1. पीड़ित को एक स्वचालित आवाज प्रणाली के साथ मुलाकात की जाएगी, जिससे पीड़ित को अपने क्रेडिट में प्रवेश करने की आवश्यकता होगी कार्ड, डेबिट कार्ड या अन्य बैंकिंग विवरण, उनके पिन नंबर और अन्य व्यक्तिगत के साथ पहचानकर्ता या
2. जब पीड़ित शुरू में अपने बैंक को कॉल करने के लिए फोन को लटकाता है, तो जालसाज नहीं करता है। यह लाइन को खुला रखता है और जालसाज से जुड़ा रहता है। पीड़ित को तब एक खराब डायलिंग टोन सुनाई दे सकता है, जिसके बाद फोन पर "जवाब" देने वाला स्कैमर आ जाता है। वे फिर एक बैंक अधिकारी के रूप में कार्य करते हैं, बाद में उपयोग के लिए, या एक खाते से एक नए, "सुरक्षित" खाते में फ़नल फंड के लिए विवरण का अनुरोध करते हैं।

घोटाले और बैंक के आधार पर, पीड़ित अपने खोए हुए धन में से कुछ की वसूली कर सकते हैं, लेकिन इसकी कोई गारंटी नहीं है। कुछ बैंक, हालांकि यह हृदयहीन हो सकते हैं, इस प्रकृति के दावों को अस्वीकार कर सकते हैं क्योंकि पीड़ित ने "घोर लापरवाही" के साथ काम किया है न कि उनका आश्वासन देकर खुद की बैंकिंग सुरक्षा.

"HSBC ने दंपति के असली बैंक कार्ड (क्लोन नहीं) और सही होने का तर्क देते हुए पैसे वापस करने से इनकार कर दिया है पिनों का उपयोग किया गया था और इसलिए, उन्होंने बैंक के नियमों और शर्तों को तोड़ दिया है और सकल थे लापरवाह। "

और जबकि उपरोक्त उदाहरण खोए और चोरी हुए बैंक कार्डों पर लागू होता है, वैशिंग धोखाधड़ी के माध्यम से मौद्रिक नुकसान अभी भी है एक कानूनी ग्रे क्षेत्र, बैंकों ने यह तर्क देते हुए कि स्कैमर्स द्वारा ठोस प्रयासों के बावजूद, कुछ दायित्व पीड़ित को सक्रिय रूप से अपने स्वयं के हितों की रक्षा के लिए रखने चाहिए।

Smishing

"एसएमआईशिंग", एसएमएस और फ़िशिंग का बंदरगाह, एक व्यक्ति को धोखा देने के लिए एसएमएस संदेश का उपयोग करने का कार्य है। स्मिशिंग तकनीक फ़िशिंग और वाइसिंग के अपेक्षाकृत अपेक्षाकृत अनुरूप हैं। पीड़ित को एक विश्वसनीय, भरोसेमंद स्रोत से होने वाला एक पाठ संदेश प्राप्त होता है।

एसएमएस में आमतौर पर एक समान संदेश होता है, साथ ही, हमलावरों को बैंकिंग प्रशासक या अधिकारियों के रूप में एक समझौता किए गए क्रेडिट या डेबिट कार्ड, एक खाते या एक पहचान की चेतावनी देने के लिए। तब पीड़ित को संदेश में शामिल समझौता लिंक या फोन नंबर का पालन करने के लिए प्रोत्साहित किया जाता है, जहां पीड़ित धोखेबाजों को निर्दिष्ट जानकारी का खुलासा करता है।

यदि आपको एक ऐसा टेक्स्ट मिलता है, जो नंबर नहीं बताता है, लेकिन सीधे अपने बैंक को कॉल करें। #SMiShing#धोखाpic.twitter.com/ZLiYb6PAkw

- नॉर्थेंट्स फ्रॉड (@NorthantsFraud) 27 अप्रैल 2016

एसएमएस फ़िशिंग पीड़ित हमेशा एक बैंकिंग घोटाले से उजागर नहीं होते हैं, जैसा कि आप उपरोक्त ट्वीट में देख सकते हैं। यह वर्तमान में मेरे होम-टाउन से लिए गए स्मिशिंग अभियान का एक नमूना है। इसी तरह, 2012 में बड़ी संख्या में अमेरिकी नागरिकों को एक एसएमएस मिला, जिसमें इनकी तर्ज पर टेक्स्ट शामिल थे:

“प्रिय वॉलमार्ट दुकानदार, बधाई हो आपने अभी $ 1000 का वॉलमार्ट गिफ्ट कार्ड जीता है। अपने उपहार का दावा करने के लिए यहां क्लिक करें। www.fraudulentwebsiteaddress.com (रद्द करें: STOP) ”

इस घोटाले ने पीड़ितों को लिंक पर क्लिक करने के लिए वॉलमार्ट की लोकप्रियता का इस्तेमाल किया, जहां उन्हें तब पूछा गया था व्यक्तिगत रूप से पहचान करने वाले प्रश्नों की श्रृंखला, क्रेडिट या डेबिट कार्ड के लिए सीधे अनुरोध में समापन विवरण।

व्यक्तिगत विवरण हमेशा प्राथमिक लक्ष्य नहीं होता है। कुछ आकर्षक अभियान पीड़ितों के फोन पर निरंतर डेटा संग्रह के लिए मैलवेयर स्थापित करने पर ध्यान केंद्रित करते हैं हमले, समय की लंबी अवधि में अधिक जानकारी इकट्ठा करना पसंद करते हैं, जबकि पीड़ित दर्द से रह जाता है अनजान।

बाहर मत निकलो

जैसा कि कुटिल और धोखेबाज हैं, आप खुद को मुट्ठी भर कमियों के साथ जोड़ सकते हैं। वे सभी हास्यास्पद रूप से याद रखने में आसान हैं और निश्चित रूप से आपके समय, धन, और बर्बाद ऊर्जा के ढेर को बचाएंगे। लगभग सभी फ़िशिंग के किसी भी रूप पर आपके द्वारा लागू हो सकते हैं।

• कॉल करने वाले या इंस्टेंट या टेक्स्ट मैसेज के स्रोत की संख्या की जांच और डबल जांच करें। संख्या रही होगी नकली ईमेल स्पूफिंग क्या है? कैसे स्कैमर फोर्ज फेक ईमेल करते हैंऐसा लगता है कि आपका ईमेल खाता हैक हो गया है, लेकिन आपके द्वारा भेजे गए अजीब संदेश वास्तव में ईमेल के खराब होने के कारण नहीं हैं। अधिक पढ़ें एक आधिकारिक स्रोत की तरह दिखने के लिए।
• भले ही वह नंबर वैध लगे, जब आपने नंबर वापस बुलाने का अनुरोध किया हो, हमेशा एक अलग फोन लाइन का उपयोग करें। यह "नहीं हैंग-अप" घोटालों से बचा जाता है। हाल ही के बैंक स्टेटमेंट से एक नंबर का उपयोग करें, या ऑनलाइन अपने बैंक के लिए मुख्य ग्राहक सेवा नंबर देखें।
• कभी नहीँ किसी को भी फोन पर अपनी बैंकिंग जानकारी दें, चाहे वे कितने भी जिद्दी क्यों न हों। तुम्हारा बैंक आपसे नहीं पूछेगा किसी भी पहचान के विवरण के लिए, विशेष रूप से पिन नंबर नहीं, कार्ड के पीछे सुरक्षा नंबर, या यहां तक ​​कि आपकी समाप्ति तिथि भी।
• कभी नहीँ रैंडम कॉलर के इशारे पर दूसरे खाते में पैसा ट्रांसफर करना। तुम्हारा बैंक आपसे कभी नहीं पूछेंगे यह करने के लिए। इसी तरह, वे आपकी चेकिंग बुक लेने के लिए आपके घर पर कूरियर नहीं भेजेंगे। कोई भी आधिकारिक संस्थान ऐसा नहीं करेगा, जब तक कि आईआरएस के इशारे पर आपको गिरफ्तार नहीं किया जाता।
• अपने बैंक या किसी अन्य विश्वसनीय नाम से अनचाहे ग्रंथों से बेहद सावधान रहें। जब तक आप पहले अपने बैंक से सहमत नहीं होंगे कि एसएमएस संपर्क ठीक है, ऐसा नहीं हुआ।
• किसी भी एसएमएस संदेश में शामिल किसी भी लिंक से सावधान रहें। छोटे लिंक आपको कहीं भी ले जा सकते हैं, और यह जानने का बहुत कम तरीका है कि लिंक टैप या क्लिक करने के बाद क्या होगा।

अधिकांश, सावधान रहिए. यदि आप अनिश्चित हैं, तो बस फोन रख देना. यदि यह एक अवांछित पाठ है, अनदेखी करो इसे. विशिंग और स्माइकिंग सोशल इंजीनियरिंग तकनीक फ़िशिंग के रूप में भरोसे के दुरुपयोग पर निर्भर करती है। जब मैं यह लेख लिख रहा था, तब भी मुझे यह ईमेल मिला:

अभी, मुझे पता है कि ईमेल पता खराब है 5 उदाहरण आपको एक धोखाधड़ी या नकली ईमेल की मदद करने के लिएस्पैम से फ़िशिंग हमलों की ओर ध्यान देने योग्य है, और वृद्धि पर है। अगर ध्यान में रखने के लिए एक ही मंत्र है, तो यह है - फ़िशिंग के खिलाफ नंबर एक बचाव जागरूकता है। अधिक पढ़ें . क्यों? क्योंकि उस URL पर ईमेल पते वाले केवल दो लोग हैं, और उनमें से एक मेरा है। लगाव भी कुल मिलाकर होता है।

प्रौद्योगिकी हम कभी भी 100% निवारक पेशकश नहीं करेंगे। न ही यह स्कैमर को 100% समय का पता लगाएगा। प्रौद्योगिकी आपको एक उत्कृष्ट प्रारंभिक बिंदु प्रदान कर सकती है, लेकिन जीवन में लगभग हर चीज के साथ, जब तक आप अपना खुद का प्रतिबद्ध नहीं करते आने वाले संचार के बारे में गंभीरता से सोचने और प्रयास करने के कारण, आप अपने आप को बहुत बुरे के लिए तैयार कर रहे हैं समय।

क्या आप एक शातिर या स्माइली घोटाले का शिकार हुए हैं? क्या आपको तुरंत एहसास हुआ, या केवल जब आपके खातों से समझौता किया गया था? क्या आप जानते हैं कि अब क्या देखना है? हमें नीचे बताएं!