Νέο όνομα για ένα παλιό πρόβλημα;
Τα τηλεφωνήματα απάτης είναι μια μορφή απάτης που αποσκοπεί στην απόκτηση προσωπικών σας πληροφοριών, όπως κωδικούς πρόσβασης, στοιχεία τραπεζικών λογαριασμών και άλλο εμπιστευτικό υλικό που δεν θέλετε να πέσει σε λάθος χέρια. Οι κλήσεις απάτης είναι γνωστές ως vishing.
Ο όρος vishing είναι ένας συνδυασμός των λέξεων voice και phishing. Το phishing είναι μια μέθοδος που χρησιμοποιείται ευρέως από τους εγκληματίες του κυβερνοχώρου για να κλέψουν τις προσωπικές πληροφορίες των θυμάτων τους ή να μολύνουν τις συσκευές τους με κακόβουλο λογισμικό, όπως Trojans. Τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι η κύρια μορφή επιθέσεων phishing, αλλά οι απατεώνες και οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τηλεφωνικές κλήσεις για το vishing. Η απάτη δεν είναι απαραίτητο να λαμβάνει χώρα στο διαδίκτυο, αλλά ακόμη και το παλιό σας σταθερό τηλέφωνο είναι ένα πιθανό κανάλι μέσω του οποίου οι εγκληματίες μπορούν να απειλήσουν την κυβερνοασφάλειά σας. Στην πραγματικότητα, πρόκειται για ένα νέο όνομα για ένα παλιό πρόβλημα – τις τηλεφωνικές απάτες, που χρησιμοποιούν όλο και πιο εξελιγμένες μεθόδους για να ξεγελάσουν τον στόχο.
Πώς οι απατεώνες χρησιμοποιούν την τεχνολογία για να εξαπατήσουν
Η αναγνώριση μιας απάτης phishing μπορεί να είναι δύσκολη. Πρώτον, δεν μπορείτε πάντα να καταλάβετε αν μια κλήση είναι απάτη απλώς κοιτάζοντας τον αριθμό. Χρησιμοποιώντας τεχνολογίες όπως το VoiP (Voice over Internet Protocol) και το IVR (Interactive Voice Response), οι απατεώνες μπορούν εύκολα να στοχεύσουν πολλά θύματα σε όλο τον κόσμο. Μια άλλη κοινή μέθοδος που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου είναι να χρησιμοποιούν ψεύτικες ταυτότητες για να εξαπατήσουν τα θύματά τους ώστε να αποκαλύψουν εμπιστευτικές πληροφορίες. Εάν το θύμα πιστεύει ότι μιλάει με κάποιον που εμπιστεύεται, είναι πιο πιθανό να συμμορφωθεί και να κάνει ό,τι του ζητάει ο καλούντας.
Πώς οι εγκληματίες του κυβερνοχώρου αποκτούν τον αριθμό τηλεφώνου σας
Ένας τρόπος με τον οποίο οι απατεώνες μπορούν να αποκτήσουν τους τηλεφωνικούς αριθμούς των θυμάτων είναι η αναζήτηση αριθμών σε δεδομένα που έχουν διαρρεύσει σε παραβιάσεις δεδομένων. Οι απατεώνες μπορούν επίσης να χρησιμοποιήσουν επιθέσεις phishing για να εξαπατήσουν τα θύματα ώστε να δώσουν τους τηλεφωνικούς τους αριθμούς. Εάν κάποιος είναι πρόθυμος να δώσει εύκολα τον αριθμό τηλεφώνου του, είναι μια καλή ένδειξη ότι μπορεί επίσης να είναι ευάλωτος σε μια επίθεση phishing.
Εάν ανησυχείτε ότι μπορεί να γίνετε στόχος επιτήδειων μέσω τηλεφώνου, μπορείτε να κάνετε τον αριθμό τηλεφώνου σας ιδιωτικό. Μπορείτε επίσης να ελαχιστοποιήσετε τον κίνδυνο να πέσετε θύμα επίθεσης ηλεκτρονικού “ψαρέματος”, προσέχοντας πού δίνετε τον αριθμό τηλεφώνου σας. Περιορίζοντας τις πληροφορίες στις οποίες μπορούν να έχουν πρόσβαση διάφορες εφαρμογές κινητών τηλεφώνων, όπως το βιβλίο διευθύνσεών σας, μπορείτε να αποτρέψετε το ενδεχόμενο να πέσουν αριθμοί άλλων ανθρώπων σε λάθος χέρια.
Στόχοι Vishing: ιδιώτες και επιχειρήσεις
Είτε είστε ιδιώτης είτε ένας μεγάλος οργανισμός, και οι δύο αποτελούν ελκυστικούς στόχους για απάτες vishing. Οι εγκληματίες του κυβερνοχώρου προσπαθούν να κλέψουν πληροφορίες από εταιρείες και επιχειρήσεις μέσω υπαλλήλων σε διάφορα επίπεδα. Για παράδειγμα, ένας απατεώνας μπορεί να επικοινωνήσει μαζί σας ισχυριζόμενος ότι είναι ο διευθυντής σας και στη συνέχεια να σας ζητήσει να πληρώσετε ένα τιμολόγιο ή να κατεβάσετε λογισμικό. Δυστυχώς, πολλά ανυποψίαστα θύματα κάνουν ό,τι τους λέει ο “διευθυντής” τους.
Η αυξανόμενη πολυπλοκότητα των επιθέσεων vishing
Καθώς η τεχνολογία εξελίσσεται και οι μέθοδοι τεχνητής νοημοσύνης και μηχανικής μάθησης μπαίνουν στο παιχνίδι, οι τηλεφωνικές απάτες είναι ακόμη πιο δύσκολο να εντοπιστούν. Αν και πρόκειται για έναν παλιό τρόπο προσπάθειας εξαπάτησης των ανθρώπων με τηλεφωνήματα, οι σημερινοί απατεώνες έχουν στη διάθεσή τους ένα τεράστιο οπλοστάσιο διαφορετικών και ολοένα και πιο εξελιγμένων μεθόδων για να ξεγελάσουν τα θύματα και να πέσουν σε αυτές τις απάτες.
