Негізгі ұсыныстар
- ФБР адамдарды жалған банктік алаяқтық хабарламаларымен көздеген алаяқтар туралы ескертеді.
- Мазасыздандыратыны, алаяқтар жалған заңды банк нөмірлері арқылы адамдармен байланысады.
- Сарапшылар адамдарды мұндай хабарламалардан тайдырады, бірақ оның орнына банкпен сөйлесуді өз еркімен бастауды ұсынады.
Алаяқтар банкіңіздің тізімдегі телефон нөмірін теріп, сізді алдамақ болған кезде, жалғанды шынайыдан қалай ажыратуға болады?
Жақында ФБР американдықтарды жаңа алаяқтық туралы ескертеді, онда алаяқтар алдымен жалған «банктік алаяқтық» ескерту хабарламаларын жіберіп, содан кейін қаржы институтының заңды 1-800 қолдауына ұқсайтын нөмірден оларға қоңырау шалып, құрбандарға жем болады. нөмір.
"Бұл көптеген алаяқтықта жиі кездесетін тактика, хакерлер жәбірленушілермен сөйлесуді заңдастыру үшін қараңғы желіден алынған деректерді және басқа деректер ағып кету көздерін пайдаланады ", - Адриен Джендре, Vade компаниясының техникалық және өнім жөніндегі бас директоры электрондық пошта арқылы Lifewire айтты. "Бұл ең нашар әлеуметтік инженерия және мұндай алаяқтық түрлері туралы білімі жоқ пайдаланушылар үшін өте сенімді болуы мүмкін."
Сену немесе сенбеу
ФБР кеңесіне сәйкес, алаяқтар жалған ақша аударымын қайтарамыз деген желеумен алаяқтың бақылауындағы банк шоттарына ақша аударуға мәжбүрлеу арқылы құрбандарды алдап соғады.
Алаяқтық алаяқтық туралы жалған ескертуден басталады, ол нысаналардан шынымен де бірнеше мың доллар сомасындағы аударым жасағанын растауды сұрайды. Егер мақсатты адам мұндай төлемді жасаудан бас тартса, SMS-хабарламаға жауап берсе, олар алаяқтардан, әдетте, қаржы институтының алаяқтық бөліміне тиесілі нөмірден шешім қабылдау үшін қосымша қоңырау алады.
Телефон нөмірлеріне немесе SMS хабарламаларындағы немесе кіріс телефон қоңырауларындағы сілтемелерге ешқашан сенбеңіз.
Қоңырау кезінде актер алдымен жәбірленушінің электрондық пошта мекенжайын өзінің тіркелгісінен алаяқтарға тиесілі электрондық пошта мекенжайына өзгертуін талап етеді. "Электрондық пошта мекенжайы өзгертілгеннен кейін, актер жәбірленушіге бастапқы жалған төлем әрекетін болдырмайтын немесе кері қайтаратын басқа жедел төлем транзакциясын бастауды айтады", - деп түсіндірді ФБР.
Стефани Бенуа-Курц, Феникс университетінің Ақпараттық жүйелер және технологиялар колледжінің жетекші оқытушысы мұндай алаяқтық түрлерін бұрын да көрген. Шындығында, Lifewire-пен электрондық пошта арқылы сөйлескенде ол Truecaller соңғы 12 айда 59 миллионнан астам американдық телефон алаяқтығы салдарынан біраз ақша жоғалтқанын есептейді.
Бенуа-Курц телефон қоңырауларының бірнеше алаяқтығын құжаттаған Федералдық байланыс комиссиясына (FCC) нұсқайды. «Ең бастысы, қоңырау жалған болуы мүмкін екенін білу керек, яғни бұл нөмір қаржы институтынан келіп жатқан сияқты көрінеді, ал шын мәнінде бұл жаман актерлар сізді жеке ақпаратпен қамтамасыз ету үшін әлеуметтік инженерия жасауға тырысады, бұл есептік жазбаны алуға әкелуі мүмкін. астам немесе әрекетті монетизациялаудың қандай да бір түрі деп бөлісті Бенуа-Курц.
Gendre электрондық пошта мекенжайлары сияқты хакерлер қоңырау шалушының атын да, нөмірін де жалған мәтінді заңды ұйымнан алған деген алаяқтық жасай алатынын қосты.
Бұл нақты алаяқтықта болжанған банктің пайдаланушы туралы соңғы мекенжайлар мен әлеуметтік сақтандыру нөмірлері сияқты ақпаратты ұсынуы әдеттен тыс. Қаржы институты бұл ақпаратты еркін ұсынбайды, сондықтан ол да солай. пайдаланушыға бірдеңе дұрыс емес екендігінің айқын белгісі », - деп көрсетті Джендре.
Марк Скрано, Cob alt ақпараттық қауіпсіздік менеджері Lifewire-ке электрондық пошта арқылы алаяқтар сіздің сеніміңізді арттыру үшін жеке ақпаратыңызды пайдаланып осындай сенімді нығайту схемаларын жиі қолданатынын айтты.
Ілмек сызығы және шұңғылша
Бенуа-Курц әлеуметтік инженерия алаяқтарының әдетте адамдарға олардың нысанаға алынғанын түсінуге көмектесетін бірнеше сипаттамалары бар екенін айтты. Алғашқылардың бірі - шұғыл.
"Телефонда немесе мәтінде қандай сұрау болса да, сұрау ақпаратқа жауап ДӘЛ ҚАЗІР қажет. Банктер мен қаржы институттары ешқашан ақпаратты мұндай жолмен талап етпейді", - деп атап өтті Бенуа-Курц.
Сосын әлеуметтік сақтандыру нөмірлері, ананың қыз тегі және т.б. сияқты жеке ақпаратты растау немесе ұсыну қысымы бар. Бенуа-Курц адамдар бұл ақпаратты ешқашан ешкімге бермеу керектігін айтты. «Ұйымға аутентификация мақсатында хабарласқанда бұл басқаша, бірақ олар сізге қоңырау шалғанда, олар ешқашан жеке ақпаратты сұрамауы керек», - деп бөлісті Бенуа-Курц.
Біздің барлық сарапшылар мұндай алаяқтық құрбандардың бастапқы дереккөзіне – банкіне бармай-ақ, хабарға эмоционалды түрде жауап беруге және дереу жауап беруге тырысады деп санайды.
Бұл ең нашар әлеуметтік инженерия және мұндай алаяқтық түрлері туралы білімі жоқ пайдаланушылар үшін өте сенімді болуы мүмкін.
Сонымен қатар олардың пікірінше, адамдар мұндай күрделі әлеуметтік инженерия алаяқтықтарынан қорғайтын жалғыз нәрсе - араласуға шешім қабылдамас бұрын кідірту және жағдайды түгендеу.
"Банкіңіздегі алаяқтық бөлімімен байланысу қажет болса, әрқашан жалпыға қолжетімді телефон нөмірлерін пайдаланып, алаяқтық бөліміне өзіңіз қоңырау шалыңыз. Телефон нөмірлеріне немесе SMS хабарламаларындағы немесе кіріс телефон қоңырауларындағы сілтемелерге ешқашан сенбеңіз", - деп кеңес берді Scrano.