Folje kryesore
- FBI po paralajmëron njerëzit në lidhje me mashtruesit që i synojnë ata me mesazhe të rreme mashtrimi bankare.
- Me shqetësim, mashtruesit kontaktojnë njerëz nga numrat e ligjshëm të bankave të falsifikuara.
- Ekspertët i largojnë njerëzit nga përfshirja në mesazhe të tilla, por në vend të kësaj sugjerojnë fillimin e bisedës me bankën me dëshirën e tyre.
Si e ndani falsifikimin nga realja, kur mashtruesit përpiqen t'ju mashtrojnë duke telefonuar nga numri i telefonit të listuar të bankës suaj?
FBI kohët e fundit nxorri një paralajmërim duke informuar amerikanët për një mashtrim të ri në të cilin mashtruesit fillimisht karrem viktimat duke dërguar mesazhe të rreme alarmi "mashtrimi bankar" dhe më pas duke i thirrur ato nga një numër që i ngjan mbështetjes legjitime 1-800 të institucionit financiar. numri.
"Kjo është një taktikë e zakonshme që shohim në një numër mashtrimesh, me hakerë që përdorin të dhëna të fshira nga rrjeti i errët dhe burime të tjera të rrjedhjes së të dhënave për të legjitimuar bisedat me viktimat," Adrien Gendre, Drejtor i Teknikës dhe Produktit në Vade i tha Lifewire përmes emailit. "Kjo është inxhinieri sociale në rastin më të keq dhe mund të jetë shumë bindës për përdoruesit që nuk janë të arsimuar rreth këtyre llojeve të mashtrimeve."
Besojeni ose Jo
Sipas këshillës së FBI-së, mashtruesit mashtrojnë viktimat duke i detyruar ato të transferojnë para në llogaritë bankare nën kontrollin e mashtruesit me pretekstin e kthimit të një transferte të rreme parash.
Mashtrimi fillon me një alarm të rremë mashtrimi që u kërkon objektivave të konfirmojnë nëse e kishin bërë me të vërtetë transferimin në shumën e disa mijëra dollarëve. Nëse objektivi i përgjigjet SMS-së, duke mohuar kryerjen e një pagese të tillë, ata marrin një telefonatë pasuese për zgjidhjen nga mashtruesit, zakonisht nga një numër që i përket departamentit të mashtrimit të institucionit financiar.
Mos u beso kurrë numrave të telefonit ose lidhjeve në mesazhet SMS ose telefonatat në hyrje.
Gjatë thirrjes, aktori fillimisht e detyron viktimën të ndryshojë adresën e emailit nga llogaria e tij në një që i përket mashtruesve. "Pasi adresa e emailit është ndryshuar, aktori i thotë viktimës të fillojë një transaksion tjetër pagese të menjëhershme për veten e tij që do të anulojë ose anulojë përpjekjen origjinale të pagesës mashtruese," shpjegoi FBI.
Stephanie Benoit-Kurtz, Fakulteti Drejtues për Kolegjin e Sistemeve të Informacionit dhe Teknologjisë në Universitetin e Phoenix, ka parë edhe më herët lloje të tilla mashtrimesh. Në fakt, në një bisedë me email me Lifewire, ajo ndau se Truecaller vlerëson se mbi 59 milionë amerikanë kanë humbur disa para për shkak të një mashtrimi telefonik në 12 muajt e fundit.
Benoit-Kurtz tregon Komisionin Federal të Komunikimeve (FCC), i cili ka dokumentuar disa mashtrime të tilla të thirrjeve telefonike. "Çelësi është të jeni të vetëdijshëm se telefonata mund të jetë e falsifikuar, që do të thotë se numri duket sikur vjen nga një institucion financiar, kur në realitet janë aktorë të këqij që përpiqen t'ju bëjnë inxhinierë sociale për të ofruar informacione personale që mund të çojnë në një llogari mbi, ose një lloj fitimi parash të aktivitetit, " ndau Benoit-Kurtz.
Gendre shtoi se ashtu si me adresat e emailit, hakerët mund të mashtrojnë emrat dhe numrat e thirrësve për të krijuar mashtrimin se një tekst është nga një organizatë legjitime.
"Në këtë mashtrim të veçantë, është e pazakontë që banka e supozuar po ofron informacione për përdoruesin, si adresat e fundit dhe numrat e sigurimeve shoqërore. Një institucion financiar nuk do ta ofronte këtë informacion lirisht, dhe kështu është një shenjë e qartë për përdoruesin se diçka është e gabuar, "tha Gendre.
Mark Scrano, Menaxher i Sigurisë së Informacionit në Cob alt, i tha Lifewire në një email se mashtruesit shpesh përdorin skema të tilla për ndërtimin e besimit duke përdorur informacionin tuaj personal për të fituar besimin tuaj.
Hok Line dhe Sinker
Benoit-Kurtz ndau se mashtrimet e inxhinierisë sociale në përgjithësi kanë disa karakteristika që mund t'i ndihmojnë njerëzit të kuptojnë se ata janë në shënjestër. Një nga të parat është urgjenca.
"Çfarëdo që të jetë kërkesa në telefon ose me tekst, kërkesa është që një përgjigje për informacionin është e nevojshme TANI. Bankat dhe institucionet financiare nuk do të kërkojnë kurrë informacion në atë mënyrë," vuri në dukje Benoit-Kurtz.
Pastaj është presioni për të vërtetuar ose dhënë informacion privat, si numrat e sigurimeve shoqërore, mbiemri i vajzërisë, etj. Benoit-Kurtz pohoi se njerëzit nuk duhet t'ia japin kurrë këtë informacion askujt. "Kjo është ndryshe kur kontaktoni organizatën për qëllime vërtetimi, por kur ata bëjnë një telefonatë me ju, ata kurrë nuk duhet të kërkojnë informacion privat," ndau Benoit-Kurtz.
Të gjithë ekspertët tanë besojnë se mashtrime të tilla vënë bast që viktimat të reagojnë emocionalisht ndaj mesazhit dhe të përgjigjen menjëherë, pa shkuar më parë te burimi origjinal - banka e tyre.
Kjo është inxhinieri sociale në rastin më të keq dhe mund të jetë shumë bindës për përdoruesit që nuk janë të arsimuar rreth këtyre llojeve të mashtrimeve.
Ata janë të gjithë gjithashtu të mendimit se e vetmja mbrojtje që njerëzit kanë kundër mashtrimeve të tilla të sofistikuara të inxhinierisë sociale është të ndalojnë dhe të vlerësojnë situatën përpara se të vendosin të angazhohen.
"Gjithmonë telefononi vetë departamentin e mashtrimit duke përdorur numra telefoni të listuar publikisht nëse keni nevojë të angazhoheni me departamentin e mashtrimit në bankën tuaj. Asnjëherë mos u besoni numrave të telefonit ose lidhjeve në mesazhet SMS ose telefonatat në hyrje," këshilloi Scrano.