Dejte si pozor na tyto běžné telefonické podvody

Sociální inženýrství: Co je to?

Sociální inženýrství je úkon manipulace s jinými osobami za účelem provedení určité akce nebo předávání důvěrných informací. Toto se často vyskytuje po telefonu a termín je často používán ke shromažďování informací, spáchání podvodů nebo přístupu k počítačovým systémům. Ve většině případů se oběť nikdy nesetká s tím zlým, a tito podvodníci leží tak laskavě a s takovým přesvědčením, že neexistuje žádný důvod, proč by oběti neměly věřit.

Sociální inženýrství a jak ovlivňuje lidi jak online, tak v reálném světě

Sociální inženýrství má velmi negativní vliv na důvěru, protože je založeno na lži a podvodu.

Lhání je chování, které se naučí; obvykle jako malé děti. Mohli bychom narazit na určitou situaci, obvykle něco, co je považováno za "špatné", a když se setká s autoritou, jako je učitel nebo rodič, neříkáme pravdu. Když nás věří, jsme ulehčeni následky vyprávění pravdy.

Jakmile se to naučíme, budeme ho používat po celý náš život. Lži jsme sami a lži ostatním. Vidíme to jako mechanismus přežití ve většině případů a většina z nás to dělá jen občas. Existují však i jiní, kteří jsou profesionální lháři. Tito lidé používají klamání, aby vzali věci, které nejsou jejich. Nemají empatii, jsou chamtiví a nemají strach o následcích a škodách jejich jednání.

Máme snadné konat

Zkušení lháři mohou být tak dobří, že skončí na vysokých pozicích, jako jsou generální ředitelé, hlavy států, soudci nebo členové kléru. Ve skutečnosti jsem asi po dobu jednoho roku zodpověděl ministra, který byl odsouzen na 18 měsíců za krádež identity.

To, co dělá problém horší, je, že lidé jsou poměrně naivní.

Byli jsme převážně vychováváni k vzájemné úctě a lásce a srdečným a laskavým. Naučili jsme se být pravdiví, chovat se a očekávat, že ostatní budou k nám laskavý.

Důvěra je základem jakékoli civilizované společnosti. Bez důvěry bychom nebyli schopni posunout se vpřed a neustále žít ve strachu z následků, jak se odvážit venku. Kdybychom neměli důvěru, jak bychom se dostali do auta a jeli po ulici jen s žlutou čárou, která by nás oddělila od kolize nebo dokonce ze smrti?

Sensing Body Language

Když člověk leží k nám, obvykle předpokládáme, že věci nejsou správné. Když máme osobní kontakt s někým jiným, dává nám šanci poznat příznaky podvodu. Koneckonců, lidská komunikace není jen slova, ale i tón hlasu a jazyka těla. Všichni vytlačujeme naši energii na druhé, negativní i pozitivní. Negativní energie, spojená s určitými frázemi, slovy nebo gestami, nám může poslat zprávu, že bychom měli být opatrní z toho, co nám bylo řečeno.

Použití technologie k lži

Technologie usnadnila zlodějům, aby se stali odbornými lháři. Vidíme tisíce rusů a podvodů, které se denně odtrhly. Klíčem k tomu, aby se to zastavilo a nepadlo na ně, je pochopit motivaci, taktiku a nástrahy toho zlého člověka.

Když lidé mohou cítit prodejce hadího oleje z dálky, jsou mnohem bezpečnější a bezpečnější než ti, kteří se domnívají, že jsou imunní vůči tomu, aby se stali obětí lží konmanů. Důvěra je nezbytnou a zásadní součástí života, ale nalezení rovnováhy mezi cynismem a důvěrou může jít daleko.

Aby bylo možné dále vysvětlit, jak snadné je, účastníci DEFCONu se mohli zúčastnit soutěže, kde mohli úspěšně manipulovat s pracovníky společností Fortune 500. Tito lidé byli schopni získat detaily o vnitřním fungování společností a informace, které získaly, byly více než dostatečné k zahájení počítačového útoku. Někteří z těchto lidí sdíleli informace o tom, jaké operační systémy byly použity, o tom, jaký typ antivirového softwaru byl v prohlížeči, značce prohlížeče, modelu notebooku, e-mailových adresách, VPN a dalších.

V některých případech mohou tito účastníci DEFCONu dostat své cíle k návštěvě webových stránek po telefonu. To se nezdá jako velký problém, ale nezapomeňte; prostě návštěva webové stránky může dovolit škodlivému programu dostat se do počítače, pokud nejste chráněni.

Je důležité si uvědomit, že ačkoli není pravděpodobné, že spadne do pasti někoho, kdo vás zavolá, vždy existuje možnost. To znamená, že by vaše společnost měla vždy mít k dispozici protokoly, které regulují to, co zaměstnanci mohou říci komu, kdy to řeknou, a za jakých okolností je to přípustné. Školení v oblasti sociálního inženýrství je důležité v podnikatelském prostředí a je užitečné pro každou osobu, která se nechce stát obětí umělkyně.

Spouštěcí informace o ID volajícího

Spoofing je falšování dat a maskování. Zločinci tuto možnost používají ke skrytí telefonních čísel, ze kterých volají, a místo toho na identifikaci volajícího zobrazí jiné číslo. Toto je podobné spoofingu e-mailů, kde se může zobrazit, že zpráva byla odeslána z e-mailové adresy, která se liší od toho, co se objeví. Spofiování stránek, jiný podobný čin, je, když je phishingový e-mail propojen s falešnými webovými stránkami. Většina lidí důvěřuje tomu, co se objeví na jejich ID volajících, a nerozumí tomu, že tyto systémy lze snadno manipulovat, aby spáchali podvody.

Vaše představivost může být divná, když přemýšlíte o všech zločinech, ke kterým může dojít s pomocí spoofingu ID volajícího, ale je to také užitečná technologie při vyšetřování zločinu. Například úředníci vymáhání práva často používají technologii, která umožňuje spoofing ID volajícího. Dělají to, aby se zamaskovali, když se snažili chytit podezřelého. Mohou také využít technologii volajícího spoofingovou technologii zachycující lidi, kteří se snaží uniknout podpoře dětí, a lidé ji používají jako nástroj pro zachycení podvádějícího manžela. Lékaři někdy používají spoofing pro identifikaci volajícího, aby mohli schovat své telefonní čísla při volání, a někteří obchodní pracovníci tuto technologii využívají k oslovení klientů, kteří mohou blokovat soukromá čísla.

Ačkoli to nejsou špatné důvody pro používání spoofingu ID volajícího, existují podvodné způsoby, jak ho použít, a zločinci ho plně využívají. Tito zločinci mohou představovat jako subjekty, které oběti věří, že mohou důvěřovat, jako jsou charitativní organizace, loterie, orgány činné v trestním řízení, společnosti zabývající se kreditními kartami a vládní agentury.

Vishing-Co je to?

Jedna forma sociálního inženýrství je zvyklá. Jedná se o to, když zločinec volá oběť na telefonu a pokusí se vyndat osobní informace, které mohou použít k odcizení krádeže identity. Termín pochází ze směsi "hlasu" a "phishingu". "Většina zločinců používá phishing v e-mailu, ale s vishing, někdy navíc k phishing emailu, zločinec spoléhá na automatizovaný telefonní hovor, který instruuje lidi opustit informace o účtu prostřednictvím hlasové pošty.

Scammer bude představovat určitou entitu a pak použije dvojí přístup, kontaktovat potenciální oběti jak telefonem, tak e-mailem. Toto je trvalá metoda a nakonec velmi přesvědčivá metoda pro scamming. Nejlepší obranou v tomto případě je určit, zda jsou komunikace, kterou člověk přijímá, legitimní tím, že se přímo obrátíte na obchodní, bankovní nebo vládní agenturu, která údajně kontaktuje.

Některé z těchto technik, které zločinci využívají při procesu Vishing zahrnují:

• VoIP: Voice over Internet Protocol je telefonní systém, který je na bázi internetu, a to usnadňuje vishing tím, že několik technologií, jako jsou spoofing ID volajícího a další, aby spolupracovali. Poskytovatelé služeb často používají službu VoIP nejen k volání, ale také k využívání všech databází, které jsou připojeny k systémům VoIP.
• Wardialing: Jedná se o techniku, kdy by visher použil automatizovaný systém pro volání určitého oblastního kódu se zprávou zahrnující místní jednotku, jako například družstevní záložnu nebo banku. Když někdo odpoví, zavolá se cílené nebo generické nahrávání s dotazem, že oběť zadá informace o kreditu, bankovním účtu nebo debetní kartě, včetně kódů PIN.
• Sociální inženýrství: Sociální inženýrství je fantazijní a technická forma lhaní. Tyto techniky se používají k obejití sofistikovaného bezpečnostního softwaru a hardwaru, které většina lidí používá. Automatické nahrávání, které používají zpěváci často, pokud jsou přesvědčivé a profesionální, ačkoli to je velká, tlustá lož.
• Spouštění ID volajícího: To je praxe, kdy podvodník způsobí, že telefonní síť zobrazí falešné číslo ID volajícího. Mnoho společností prodává nástroje, které to dokáží, a systémy, jako jsou systémy VoIP, mají nedostatky, které umožňují, aby se vyskytla spoofing ID volajícího. Nástroje se obvykle používají k zobrazení čísla konkrétního družstevní záložny nebo banky, případně se slova "zpět" a "družstevní záložna" pokoušejí oklamat potenciální oběť.

Ochrana před Vishing

Znalost je klíčem k ochraně před prací vingu. Čím víc víte o tom, jak funguje fungování, tím lépe to bude pro vás.Udělejte si trochu času, abyste si přečetli případy nehody a poraďte se s vaší bankou, abyste zjistili, zda mají informace o dostupnosti. Tento zločin je ten, který se rychle vyvíjí a je stále více sofistikovaný, takže je důležité zůstat v aktuálním stavu.

Chcete-li se chránit, pamatujte na následující skutečnosti:

• Pokud máte telefonický hovor, buď nahraný hlas nebo osoba, která požaduje osobní informace, jednoduše zavěste. Pokud se domníváte, že volání pochází od legitimní organizace, zavolejte je přímo, abyste ji následovali.
• Nevěřím ID volajícího. Je snadno manipulováno.
• Pokud zjistíte potenciální podvod, zavolejte banku, abyste ji ohlásili co nejrychleji.

Dokumentujte všechny hovory, ve kterých dáváte osobní informace. Zapište si, jaký typ informací chcete, co jste jim dali, a pokud je to možné, kontaktní informace volajícího, včetně kódu oblasti.