ビッシングとスミッシングの悪意のある世界

公式 FBI2018インターネット犯罪レポート ビッシングとスミッシングの両方が貢献したことを示しています 48,241,748ドル その年のサイバー犯罪関連の損失で。さらに詳しく説明すると、オンライン詐欺の被害者となった人は26,000人を超えました。.

しかし、これらの2つの詐欺のテクニックは何であり、どのようにして無実の犠牲者にこれほど多くの損害を与えることができたのでしょうか。?

ビッシングとは?

ビッシングは、多くの基本原則を共有する一種の詐欺です。 フィッシング, でもそれは電話で行われます.

コードを入力する顔のない匿名のハッカーがアクセスを盗もうとします

この詐欺技術は、自動化されたボイスメッセージを利用して、無実の人々を機密情報から誘導します。ビッシング攻撃の責任を負う巧妙な犯罪者は、Voice Over Internet Protocol(VoIP)テクノロジーを利用してこれらの詐欺を実行しています。.

より多くの犯罪者がターゲットを犠牲にするためにビッシングに依存している理由は、長距離電話の費用対効果が高いためです。.

また、Webベースです。これらの詐欺師は、自動化されたカスタマーサービスラインを作成するために利用可能なソフトウェアをたくさん持っていることを意味します.

一般的に使用されるビッシング詐欺とは?

近年普及しているビッシングスキームには、次の2種類があります。

1.

インフォグラフィックビッシング詐欺1

  • 被害者に電話で個人情報を提供するよう求めるメールが送信されます.
  • ターゲットが公的機関を装ったVoIPアカウントに電話をかけるための電話番号が提供されます.
  • 一連の音声プロンプトは、アカウント番号、パスワード、および被害者からのさらなる個人情報を想起させるために使用されます.

2.

インフォグラフィックビッシング詐欺2

  • 目的の目標は、人または録音されたメッセージのいずれかによって電話で到達されます.
  • 被害者は、アカウントを保護するために一連の指示に従うように指示されます.
  • この場合、ビッシング詐欺師はターゲットに関する情報を収集しており、アカウント/クレジットカード番号を認識している可能性があります。.
  • これにより、犯罪者は専門的で信頼できるように見えるため、犯罪者にある程度の信頼性が与えられます。.
  • もちろん、この通話はVoIPアカウントからのものであり、正規の会社からのものではありません。.

Covid19関連のビッシング詐欺

疾病管理予防センター(CDC)は報告しました 発信者IDを介して組織から発信されたように見える通話を受信して​​いること。 CDCからのふりをしてラウンドを行う詐欺師のボイスメールメッセージもあります.

ビッシング攻撃の発見と回避

キーボードでハンドプレス入力して、パスワードのロックを解除するか、コンピューターのラップトップにアクセスします

誰かがIRS、メディケア、または社会保障局から電話をかけていると主張する場合、彼らはあなたを罵倒しようとしています。これらの犯罪者はしばしば緊急に標的に近づき、逮捕や罰金の脅迫で恐怖を助長しようとします。.

これらの詐欺師の鍵は、たとえ彼らがあなたの詳細の一部を持っていたとしても、電話で個人情報を決して提供しないことです。ただ電話を切り、独自の調査を行い、当局に通知し、二度と電話番号に応答しないでください.

スミッシングとは?

テキストメッセージングとSMSを除いて、スミッシングはフィッシングです.

テキストを受信する場合と比較して、私たちは皆、偽の電子メールをもう少し意識する傾向があります。おそらく、これはテキストメッセージングのより個人的な性質によるものです.

クレジットカードの盗難の概念

Smishersはこの利点を利用して、人々に社会保障番号やクレジットカード情報を提供してもらいました。その後、問題の詐欺師が自分の名前で新しいクレジットカードを申請することにより、被害者の身元を盗むのはシームレスです。.

一般的に使用されるスミッシングスキームは何ですか?

詐欺師が定期的に採用しているスミッシングスキームは次のとおりです。

1.

インフォグラフィックスミッシング詐欺1

  • 詐欺師が会社からリンクを送信し、被害者がクリックして個人情報を提供しなかった場合、毎日のサービス料金が請求されると主張します.

2.

インフォグラフィックスミッシング詐欺2

  • 金融機関を装ったスミッシャーは、資金の移動を確認するためにリンクをクリックするようにターゲットに求めるテキストまたはSMSを送信します.
  • その後、彼らは「転送を受け取る」ために個人情報を入力するように誘導されます。

Covid19関連のスミッシング詐欺

英国政府が3月にテキストキャンペーンを開始した後、人々に自己隔離を促すことを目的として、 スミッシングテキストの流入.

一杯のコーヒーとスマートフォンのデジタルフェイクニュースとキーボードのビジネスマン

これらのテキストは、政府からのものであると誤って主張します。ただし、アドレスは少しでも変更されます。たとえば、アンダースコアはハイフンをエミュレートするために使用され、小文字は大文字になり、文字「o」はゼロになります。.

スミッシング攻撃の発見と回避

すぐに引き換える必要のある緊急のセキュリティアラートとクーポンを含むテキストまたはSMSメッセージはすべて危険信号です。さらに、アカウント情報の更新やPINコードの確認を求めるテキストメッセージは決して合法ではありません.

ビッシングとスミッシングに対抗するための技術ソリューション

多くの場合、これらの詐欺に対して最も脆弱な人々は、非常に若いか高齢者です。しかし、誰もが影響を受けやすく、私たち全員が不意を突かれる可能性があるためです。実際、ほぼ 企業の50% 2018年にそのような攻撃の犠牲になったと報告された.

技術の背景に水色と電球のベクトルサークル技術

どの組織にも多くの可動部分があり、人々は間違いを犯します。そのため、企業は義務付ける必要があります セキュリティー認識 次のトピックを含むトレーニングプログラム:

  • 一般的な安全のためのベストプラクティス
  • ポリシーの概要
  • 疑わしいメッセージを報告する方法
  • 機密性の高い通信を処理する方法

ファイアウォールはマルウェアのダウンロードを阻止できるため、スミッシング攻撃を防ぐのに大いに役立ちます。.

最も重要なのは、常に警戒を怠らず、賢すぎてビッシング詐欺やスミッシング詐欺に陥るとは思わないことです。.

よくある質問

フィッシングとビッシングの違いは何ですか?

フィッシングは、電話、電子メール、または偽のWebサイトを介して行われます。ビッシングはインターネット電話サービス(VoIP)を介して行われます。 「なりすまし」(実際の企業または会社の電話番号)が含まれる場合があります.

VoIPとは何ですか?どのように機能しますか?

VoIPはインターネットを介した電話サービスであり、あなたの声をデジタル信号に変換する技術です.

ビッシングはどのように機能しますか?

ビッシングは、個人がだまされて未知の/許可されていないエンティティに個人情報または財務情報を提供するボイステクノロジーを使用して実行されます.

スミッシングはどのように機能しますか?

スミッシングはSMSを介して行われます。スミッシング詐欺師は、リンクをクリックするための行動を促すフレーズをSMSで送信します。リンクをクリックすると、個人情報の開示を求めるWebサイトに移動します。.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map