მთავარი წაღებები
- FBI აფრთხილებს ხალხს თაღლითების შესახებ, რომლებიც მიზნად ისახავს მათ ყალბი ბანკის თაღლითობის შეტყობინებებით.
- შემაშფოთებელია, რომ თაღლითები ადამიანებს უკავშირდებიან გაყალბებული კანონიერი ბანკის ნომრებიდან.
- ექსპერტები აკავებენ ხალხს ასეთი შეტყობინებებით ჩართვაში, მაგრამ ამის ნაცვლად გვთავაზობენ ბანკთან საუბრის დაწყებას საკუთარი სურვილით.
როგორ განასხვავებთ ყალბს რეალურს, როცა თაღლითები ცდილობენ მოგატყუონ თქვენი ბანკის მითითებული ტელეფონის ნომრიდან?
FBI-მ ახლახან გამოაქვეყნა გაფრთხილება და აცნობა ამერიკელებს ახალი თაღლითობის შესახებ, რომლის დროსაც თაღლითები მსხვერპლს ჯერ სატყუარას უგზავნიან ყალბი "საბანკო თაღლითობის" გაფრთხილების შეტყობინებებს და შემდეგ ურეკავენ მათ იმ ნომრიდან, რომელიც წააგავს ფინანსური ინსტიტუტის ლეგიტიმურ 1-800 მხარდაჭერას. ნომერი.
"ეს არის ჩვეულებრივი ტაქტიკა, რომელსაც ჩვენ ვხედავთ მთელ რიგ თაღლითებში, ჰაკერები იყენებენ ბნელი ქსელიდან ამოღებულ მონაცემებს და მონაცემთა გაჟონვის სხვა წყაროებს მსხვერპლებთან საუბრის ლეგიტიმაციისთვის, " ადრიენ ჟანდრი, ტექნიკური და პროდუქტის მთავარი ოფიცერი Vade-ში. განუცხადა Lifewire-ს ელექტრონული ფოსტით. "ეს არის სოციალური ინჟინერია მისი ყველაზე უარესი და შეიძლება იყოს ძალიან დამაჯერებელი მომხმარებლებისთვის, რომლებიც არ არიან განათლებული ამ ტიპის თაღლითობის შესახებ."
დაიჯერეთ ან არა
FBI-ს რჩევის თანახმად, თაღლითები ატყუებენ მსხვერპლს და აიძულებენ მათ გადარიცხონ ფული საბანკო ანგარიშებზე თაღლითის კონტროლის ქვეშ ყალბი ფულის გადარიცხვის საბაბით.
თაღლითობა იწყება ყალბი თაღლითობის გაფრთხილებით, რომელიც სთხოვს სამიზნეებს დაადასტურონ, მართლა გააკეთეს თუ არა გადარიცხვა რამდენიმე ათასი დოლარის ოდენობით.თუ სამიზნე პასუხობს SMS-ს და უარყოფს ასეთ გადახდას, ისინი იღებენ შემდგომ ზარს თაღლითებისგან, როგორც წესი, ნომრიდან, რომელიც ეკუთვნის ფინანსური ინსტიტუტის თაღლითობის დეპარტამენტს.
არასოდეს ენდოთ ტელეფონის ნომრებს ან ბმულებს SMS შეტყობინებებში ან შემომავალ სატელეფონო ზარებში.
ზარის დროს მსახიობი პირველ რიგში აიძულებს მსხვერპლს შეცვალოს ელფოსტის მისამართი თავისი ანგარიშიდან თაღლითების კუთვნილში. „ელფოსტის მისამართის შეცვლის შემდეგ, მსახიობი ეუბნება მსხვერპლს, დაიწყოს სხვა მყისიერი გადახდის ტრანზაქცია საკუთარ თავზე, რომელიც გააუქმებს ან გააუქმებს თავდაპირველ თაღლითურ გადახდის მცდელობას“, - განმარტა FBI.
Stephanie Benoit-Kurtz, ფენიქსის უნივერსიტეტის საინფორმაციო სისტემებისა და ტექნოლოგიების კოლეჯის წამყვანი ფაკულტეტი, ადრეც უნახავს მსგავსი ტიპის თაღლითები. სინამდვილეში, Lifewire-თან ელ. საუბარში მან გააზიარა, რომ Truecaller-ის შეფასებით, 59 მილიონზე მეტმა ამერიკელმა დაკარგა გარკვეული თანხა სატელეფონო თაღლითობის გამო ბოლო 12 თვის განმავლობაში.
Benoit-Kurtz მიუთითებს ფედერალური კომუნიკაციების კომისიაზე (FCC), რომელმაც დააფიქსირა რამდენიმე ასეთი სატელეფონო ზარის თაღლითობა. „მთავარია იცოდეთ, რომ ზარი შეიძლება იყოს გაყალბებული, რაც იმას ნიშნავს, რომ ნომერი, როგორც ჩანს, ის ფინანსური ინსტიტუტიდან მოდის, მაშინ როცა სინამდვილეში ცუდი მსახიობები ცდილობენ მოგაწოდონ პერსონალური ინფორმაცია, რამაც შეიძლება გამოიწვიოს ანგარიშის აღება. დასრულდა, ან აქტივობის რაიმე სახის მონეტიზაცია, გააზიარა ბენუა-კურცმა.
Gendre-მ დაამატა, რომ ისევე, როგორც ელექტრონული ფოსტის მისამართების შემთხვევაში, ჰაკერებს შეუძლიათ გააყალბონ როგორც აბონენტის სახელები, ასევე ნომრები, რათა შექმნან ხრიკი, რომ ტექსტი არის ლეგიტიმური ორგანიზაციისგან.
ამ კონკრეტულ თაღლითობაში უჩვეულოა, რომ სავარაუდო ბანკი მომხმარებელს სთავაზობს ინფორმაციას, როგორიცაა ბოლო მისამართები და სოციალური უსაფრთხოების ნომრები. ფინანსური ინსტიტუტი თავისუფლად არ შესთავაზებს ამ ინფორმაციას და ასეა. აშკარა ნიშანია მომხმარებლისთვის, რომ რაღაც არასწორია, - მიუთითა ჟანდრმა.
მარკ სკრანო, საინფორმაციო უსაფრთხოების მენეჯერი Cob alt-ში, განუცხადა Lifewire-ს ელ.წერილში, რომ თაღლითები ხშირად იყენებენ ნდობის აღდგენის ასეთ სქემებს თქვენი პირადი ინფორმაციის გამოყენებით თქვენი ნდობის მოსაპოვებლად.
Hook Line და Sinker
Benoit-Kurtz-მა გააზიარა, რომ სოციალური ინჟინერიის თაღლითობას, როგორც წესი, აქვს რამდენიმე მახასიათებელი, რაც ადამიანებს ეხმარება გააცნობიერონ, რომ ისინი მიზანმიმართულნი არიან. ერთ-ერთი პირველი არის გადაუდებლობა.
"როგორიც არ უნდა იყოს მოთხოვნა ტელეფონით ან ტექსტით, მოთხოვნა არის, რომ ინფორმაციაზე პასუხი აუცილებელია ახლავე. ბანკები და ფინანსური ინსტიტუტები არასოდეს მოითხოვენ ინფორმაციას ამ გზით", - აღნიშნა ბენუა-კურცმა.
მაშინ არის ზეწოლა დაადასტუროს ან მიაწოდოს პირადი ინფორმაცია, როგორიცაა სოციალური უსაფრთხოების ნომრები, დედის ქალიშვილობის სახელი და ა.”ეს განსხვავებულია, როდესაც თქვენ დაუკავშირდებით ორგანიზაციას ავტორიზაციის მიზნებისთვის, მაგრამ როდესაც ისინი დაგირეკავენ, მათ არასოდეს უნდა მოითხოვონ პირადი ინფორმაცია,” - თქვა ბენუა-კურცმა.
ყველა ჩვენი ექსპერტი თვლის, რომ ასეთი თაღლითები მსხვერპლს ემოციურად რეაგირებენ შეტყობინებაზე და დაუყოვნებლივ უპასუხებენ, პირველწყარო წყაროსთან - მათ ბანკში წასვლის გარეშე.
ეს არის ყველაზე უარესი სოციალური ინჟინერია და შეიძლება იყოს ძალიან დამაჯერებელი მომხმარებლებისთვის, რომლებიც არ არიან განათლებული ამ ტიპის თაღლითობის შესახებ.
ისინი ასევე ფიქრობენ, რომ ადამიანებს ერთადერთი დაცვა აქვთ ასეთი დახვეწილი სოციალური ინჟინერიის თაღლითებისგან, არის შეჩერება და სიტუაციის შეფასება, სანამ მონაწილეობას გადაწყვეტენ.
"ყოველთვის დაურეკეთ თაღლითობის დეპარტამენტს საჯაროდ ჩამოთვლილი ტელეფონის ნომრების გამოყენებით, თუ თქვენ გჭირდებათ თქვენი ბანკის თაღლითობის დეპარტამენტთან ურთიერთობა. არასოდეს ენდოთ ტელეფონის ნომრებს ან ბმულებს SMS შეტყობინებებში ან შემომავალ სატელეფონო ზარებში", ურჩია სკრანო.
