Негизги алып салуулар
- ФБР адамдарды алдамчылар жасалма банктык алдамчылык билдирүүлөрү менен бутага алганы тууралуу эскертет.
- Кооптондурарлык нерсе, шылуундар жалган мыйзамдуу банк номерлери аркылуу адамдар менен байланышат.
- Эксперттер адамдарды мындай билдирүүлөрдөн баш тартууда, тескерисинче банк менен сүйлөшүүнү өз алдынча баштоону сунушташат.
Алдамчылар банкыңыздын көрсөтүлгөн телефон номерине чалып, сизди алдаганга аракет кылганда, жасалманы чыныгыдан кантип ажырата аласыз?
ФБР жакында америкалыктарга жаңы алдамчылык тууралуу эскертти, анда шылуундар адегенде «банктык алдамчылык» эскертүү билдирүүлөрүн жөнөтүп, андан кийин аларга каржы институтунун мыйзамдуу 1-800 колдоосуна окшош номерден чалышат. саны.
"Бул биз бир катар алдамчылыктарды көргөн кеңири таралган тактика, хакерлер караңгы желеден алынган маалыматтарды жана башка маалымат агып кеткен булактардан жапа чеккендер менен сүйлөшүүнү мыйзамдаштыруу үчүн колдонушат ", - Адриен Жендре, Vade компаниясынын башкы технология жана продукт кызматкери. Lifewire электрондук почта аркылуу билдирди. "Бул эң начар социалдык инженерия жана шылуундардын бул түрлөрү жөнүндө билими жок колдонуучулар үчүн абдан ынандырарлык болушу мүмкүн."
Ишен, же ишенбе
ФБРдин кеңешине ылайык, алдамчылар жасалма акча которууну артка кайтаруу шылтоосу менен алдамчынын көзөмөлүндөгү банк эсептерине акча которууга мажбурлап, курман болгондорду алдашат.
Алдамчылык жасалма алдамчылык эскертүүсү менен башталат, анда алар чындап эле бир нече миң долларды которгон-болбогондугун ырастоону суранат. Эгер максаттуу SMSке жооп берип, мындай төлөмдү жасоодон баш тартса, алар шылуундардан, адатта, каржы институтунун алдамчылык бөлүмүнө тиешелүү номерден кийинки чечимди кабыл алышат.
Телефон номерлерине же SMS билдирүүлөрүндөгү же кирүүчү телефон чалуулардагы шилтемелерге эч качан ишенбеңиз.
Чалуу учурунда актер адегенде жабырлануучуга өзүнүн аккаунтунан электрондук почта дарегин алдамчыларга тиешелүү дарекке өзгөртүүнү талап кылат. "Электрондук почтанын дареги өзгөртүлгөндөн кийин, актёр жабырлануучуга өзүнө дагы бир заматта төлөм транзакциясын баштоону айтат, ал баштапкы алдамчылык төлөм аракетин жокко чыгарат же жокко чыгарат", - деп түшүндүрдү ФБР.
Стефани Бенуа-Курц, Феникс университетинин Маалыматтык системалар жана технологиялар колледжинин жетектөөчү факультети, алдамчылыктын мындай түрлөрүн мурда да көргөн. Чынында, Lifewire менен болгон электрондук почта маегинде ал Truecaller акыркы 12 айда 59 миллиондон ашуун америкалыктар телефондук алдамчылыктан улам бир аз акчасын жоготкон деп бөлүштү.
Бенуа-Курц Федералдык Байланыш Комиссиясына (FCC) ишарат кылат, ал бир нече телефон чалуу шылуундарын документтештирген. "Эң негизгиси, чалуу жасалма болушу мүмкүн экенин билиш керек, демек, бул номер каржылык мекемеден келип жаткандай көрүнөт, ал эми чындыгында бул жаман актерлор сизди социалдык инженериялоого аракет кылып, жеке маалыматты көрсөтүүгө аракет кылып, эсептин алынышына алып келет. үстүнөн же иш-аракетти монетизациялоонун кандайдыр бир түрү, " деп бөлүштү Бенуа-Курц.
Gendre кошумчалагандай, электрондук почта даректери сыяктуу эле, хакерлер чалган адамдын атын да, номерин да бурмалап, текст мыйзамдуу уюмдан экен деп алдашат.
"Бул конкреттүү шылуундукта, болжолдонгон банк колдонуучу тууралуу акыркы даректер жана социалдык камсыздандыруу номерлери сыяктуу маалыматты сунуштап жатканы адаттан тыш көрүнүш. Финансылык мекеме бул маалыматты эркин сунуштабайт, ошондуктан ошондой болот. Колдонуучуга бир нерсе туура эмес экендигинин айкын белгиси ", - деди Жандре.
Марк Скрано, Cob alt компаниясынын маалыматтык коопсуздук боюнча менеджери Lifewire'га электрондук катында шылуундар сиздин ишенимиңизди актоо үчүн жеке маалыматыңызды колдонуп, мындай ишенимди бекемдөөчү схемаларды көп колдонушарын айтты.
Илгич сызыгы жана Синкер
Бенут-Курц социалдык инженерия шылуундары жалпысынан адамдарга алардын бутага алынганын түшүнүүгө жардам бере турган бир нече өзгөчөлүктөргө ээ экенин бөлүштү. Биринчилердин бири - шашылыш.
"Телефондо же текстте кандай суроо болбосун, суроо-талап маалыматка жооп ДАГЫ АЗЫР зарыл. Банктар жана финансы институттары эч качан мындай жол менен маалыматты талап кылышпайт ", - деп белгиледи Бенуа-Курц.
Андан кийин социалдык камсыздандыруу номерлери, энесинин кыздык аты ж.б.у.с. сыяктуу купуя маалыматты ырастоо же берүү кысымы бар. Бенуа-Курц адамдар бул маалыматты эч кимге эч качан бербеши керек деп ырастады. "Уюмга аутентификация үчүн кайрылганыңызда бул башкача, бирок алар сизге чалганда, алар эч качан жеке маалыматты сурабашы керек", - деп бөлүштү Бенуа-Курц.
Биздин бардык эксперттер мындай шылуундар жабырлануучулардын билдирүүгө эмоционалдуу түрдө жооп кайтарып, адегенде баштапкы булакка - алардын банкына кайрылбастан дароо жооп беришине коем деп эсептешет.
Бул эң начар социалдык инженерия жана шылуундардын мындай түрлөрү жөнүндө билими жок колдонуучулар үчүн абдан ынандырарлык болушу мүмкүн.
Алардын баары ошондой эле адамдардын мындай татаал социалдык инженерия шылуундарынан коргой турган жападан-жалгыз коргонуусу бул ишке катышууну чечүүдөн мурун тыныгуу жана кырдаалды карап чыгуу деп ойлошот.
"Банкыңыздагы алдамчылык бөлүмү менен иштешүү керек болсо, ар дайым ачык тизмеленген телефон номерлерин колдонуп, алдамчылык бөлүмүнө чалыңыз. Эч качан телефон номерлерине же SMS билдирүүлөрүндөгү же келген телефон чалуулардагы шилтемелерге ишенбеңиз ", - деп кеңеш берди Scrano.
