vishing là gì?
định nghĩa của vishing
Thuật ngữ vishing xuất phát từ sự rút gọn của “tiếng nói” Và “lừa đảo”và có nghĩa là trong tiếng Pháp lừa đảo bằng giọng nói. Loại lừa đảo này liên quan đến việc lừa người dùng chia sẻ thông tin cá nhân hoặc thông tin ngân hàng thông qua các cuộc gọi điện thoại hoặc thư thoại.
Vishing và lừa đảo: sự khác biệt là gì?
Sự khác biệt với lừa đảo nằm ở phương tiện được sử dụng để lừa đảo nạn nhân: nếu vishing sử dụng giọng nói để đánh lừa người dùng thì lừa đảo vẫn là cuộc tấn công chủ yếu được thực hiện qua email hoặc SMS. Chúng chứa các liên kết chuyển hướng người dùng đến các tệp hoặc trang web lưu trữ các chương trình độc hại có thể kiểm soát máy tính, đánh cắp dữ liệu hoặc thậm chí truy cập vào máy ảnh của họ.
Làm thế nào để xác định một trò lừa đảo vishing?
Nói chung, vishing được sử dụng cho ba loại lừa đảo, đó là:
Hành vi trộm cắp danh tính: để kết nối với các trang web và mạo danh nạn nhân,
Kiểm soát máy tính: để đánh cắp dữ liệu và tập tin, và trong một số trường hợp, để tống tiền,
Lừa đảo tài chính: còn được gọi là gian lận cố vấn ngân hàng không có thật, trò lừa đảo này chiếm phần lớn các cuộc tấn công vishing.
Tất cả các cuộc tấn công Vishing đều bắt đầu theo cùng một cách: kẻ tấn công mạng gọi trực tiếp cho nạn nhân hoặc khuyến khích anh ta gọi cho mình qua một tin nhắn SMS ban đầu có tính chất khẩn cấp.
Ví dụ, trong bối cảnh lừa đảo tài chính, người sau tự giới thiệu mình là cố vấn ngân hàng hoặc đại lý của bộ phận chống gian lận trong ngân hàng của anh ta. Anh ta cố gắng làm cho bài phát biểu của mình trở nên đáng tin cậy bằng cách nhớ lại thông tin cá nhân của nạn nhân, thu được bất hợp pháp ngược dòng thông qua lừa đảo, vi rút, hack tài khoản, v.v.
Cố vấn không có thật này sau đó cảnh báo về những chuyển động đáng ngờ trên tài khoản ngân hàng của người dùng. Anh ta đề nghị xác nhận hoặc chặn chúng khẩn cấp. Bị tình thế thúc ép, nạn nhân chấp nhận và rơi vào bẫy khi cung cấp thông tin ngân hàng của họ hoặc tự xác thực các giao dịch trên ứng dụng ngân hàng của họ.
Bảo vệ khỏi vishing
Cách tự bảo vệ mình khi ngược dòng
Thật không may, rất khó để bảo vệ bản thân 100% trước các cuộc tấn công vishing. Tuy nhiên, có một số cách tốt nhất cần ghi nhớ để ngăn chặn điều này:
Đăng ký số điện thoại của bạn vào danh sách đối lập vận động qua điện thoại Khối. Việc đăng ký hoàn toàn miễn phí,
Tập thói quen không tin tưởng vào thông tin liên lạc (email, SMS, tin nhắn thoại, cuộc gọi) đến từ người lạ, đặc biệt khi họ yêu cầu dữ liệu nhạy cảm, cá nhân hoặc ngân hàng. Hãy tự kiểm tra thông tin bằng cách liên hệ với tổ chức được đề cập bằng các phương tiện thông thường của bạn,
Bỏ qua cuộc gọi từ các số không xác định và đáng ngờ. Nếu là cuộc gọi nghiêm túc, người gọi sẽ để lại tin nhắn thoại,
Hãy nhớ cập nhật thường xuyên các ứng dụng, phần mềm trên thiết bị của bạn để tận dụng các bản cập nhật bảo mật mới nhất.
Một phương pháp hay khác: sử dụng phần mềm chống vi-rút để bảo vệ bạn khỏi phần mềm độc hại có thể đánh cắp mật khẩu hoặc thông tin ngân hàng của bạn.
Làm thế nào để nhận biết một trò lừa đảo vishing?
Bất chấp tất cả các biện pháp phòng ngừa này, nó rất có thể trở thành mục tiêu của các trò lừa đảo vishing. Trong trường hợp này, đây là một số yếu tố sẽ khiến bạn cảnh giác:
Những kẻ lừa đảo thường tự nhận mình là chuyên gia trong lĩnh vực của họ (kỹ thuật viên, nhân viên ngân hàng, cảnh sát, v.v.). Đừng ngần ngại yêu cầu họ chứng minh danh tính nghề nghiệp của mình, Những kẻ tấn công mạng thường sử dụng chiến thuật thuyết phục và đe dọa để gây áp lực buộc nạn nhân phải hành động nhanh chóng, Các tổ chức chính thức không bao giờ yêu cầu giao tiếp một lời qua mật khẩu điện thoại, mã xác nhận hoặc thực hiện các hành động xác thực hoặc hủy bỏ cho hoạt động ngân hàng.
Tôi nên làm gì nếu tôi là nạn nhân của một cuộc tấn công vishing?
Phản ứng đầu tiên cần có là giữ càng nhiều bằng chứng càng tốt: số điện thoại đã sử dụng, tin nhắn SMS hoặc email đã nhận, lệnh chuyển khoản, báo cáo thanh toán, v.v. Thật vậy, thông tin này có thể được các cơ quan có thẩm quyền yêu cầu như một phần của cuộc điều tra. Sau đó, báo cáo hành vi lừa đảo và nộp đơn khiếu nại càng sớm càng tốt với lực lượng hiến binh.
Nếu đó là hành vi lừa đảo của cố vấn ngân hàng, hãy nhanh chóng phản đối thẻ ngân hàng của bạn và thay đổi mật khẩu của tất cả các tài khoản của bạn. Bạn cũng có thể báo cáo hành vi lừa đảo tại Percivalmột nền tảng dành riêng cho việc báo cáo loại gian lận này.
Cuối cùng, hãy cập nhật thiết bị máy tính của bạn để sửa mọi lỗ hổng bảo mật có thể đã bị kẻ lừa đảo sử dụng.
