Что такое голосовой фишинг и как избежать голосового фишинга в 2023 году

Фишинг, или, в частности, голосовой фишинг (также известный как «вишинг») — это метод, используемый преступниками для получения личной и финансовой информации посредством телефонных звонков, электронных писем и других нежелательных сообщений. Мошенники используют случайные номера, чтобы звонить людям и заманивать их к раскрытию своей личной или финансовой информации.

Например, мошенник может позвонить кому-то, замаскированному под сотрудника банка, и попытаться получить ваш секретный PIN-код, заявив, что ваша кредитная карта или учетная запись были взломаны и что они пытаются это исправить. Голосовая рыбалка с годами стала очень распространенной.

Всего за четыре года (2012–2016) группа голосовых фишеров похитила сотни миллионов долларов и личную информацию более чем у 50 000 человек. выдавая себя за налоговую и сотрудники иммиграционной службы по телефону.

Вы можете стать следующей целью грядущей волны голосового фишинга. Так что вы должны быть к этому готовы. Вот несколько советов и предложений, которые помогут вам избежать голосового фишинга.

Что такое голосовой фишинг и как избежать голосового фишинга

Как защитить себя от фишинга

Есть несколько мер предосторожности, которые вы всегда должны принимать заранее, чтобы избежать фишинга. Хотя мошенники всегда будут находить новые способы и будут настойчивы в своих попытках обмануть вас, пока вы руководствуетесь здравым смыслом и строго придерживаетесь следующих процедур, у вас все будет хорошо.

1. Не разговаривайте с незнакомцами (или роботами)

Вот несколько основных советов о том, как отвечать на звонки:

• Не берите трубку, если номер незнаком. Переключите звонящего на голосовую почту и обратите внимание на его сообщение, если вы не уверены, стоит ли перезванивать. Подмена идентификатора вызывающего абонента и телефонные номера дают получателю ложное чувство безопасности.
• Повесьте трубку и занесите этот номер в черный список, если вы ответили на странный звонок.
• Никогда никому не перезванивай. Обратитесь к официальным источникам, таким как поставщики кредитных карт, веб-сайты обслуживания клиентов и онлайн-каталоги для получения контактной информации.

2. Притормози, подумай, прежде чем действовать

Притормози, подумай, прежде чем действовать

Человеку свойственно доверять тем, с кем общаешься. Наши инстинкты не позволяют нам задуматься: «Мой определитель номера показывает, что это мой банк; звонящий знает подробности обо мне и говорит, что они из моего банка… может, это не мой банк?» Тем не менее, было бы полезно, если бы вы это сделали.

Предположим, у вас есть какие-то сомнения в правомерности звонка. В этом случае вам следует отключиться, найти номер организации, с которой, по вашему мнению, вы разговаривали, и немедленно позвонить им. Банки также часто выпускают список популярных фальшивых номеров, которые циркулируют по совместительству как настоящие номера, поэтому убедитесь, что вы в курсе всех событий.

3. Не нажимайте кнопки и не отвечайте на подсказки

Никогда не взаимодействуйте с сообщением, которое выглядит автоматически, нажимая кнопки или отвечая на вопросы. Вы можете удалить себя из нашего списка, нажав два или запросив разговор с оператором, ответив «да». Мошенники часто используют эту тактику, чтобы определить возможные цели для дополнительных звонков роботов. Они могут записать ваш голос, чтобы использовать его для доступа к информации вашей учетной записи через голосовое меню телефона.

4. Не разглашайте свои пароли или данные для входа.

Хакеры используют методы вишинга для обмана жертв, запрашивая личные данные, такие как данные дебетовой карты/банковского счета, информацию для входа в систему, пароли или номер социального страхования. Они нередко используют такие приемы, как взывание к сочувствию жертвы («У меня серьезные проблемы, и ты — единственный человек, которому я могу позвонить») или привлечение их обещанием специальных предложений («Если вы еще не нашли идеальный рождественский подарок, у меня есть для вас предложение!»).

Эти манипуляции часто включают использование поддельных удостоверений личности и ложное заявление о том, что они не являются кем-то, кем они не являются. Важно отметить, что банки и другие финансовые организации никогда не будут запрашивать информацию о дебетовой/кредитной карте, именах пользователей и учетных данных по телефону.

Следовательно, держите в секрете свой PIN-код, номер подтверждения кредитной карты (CVV) и одноразовый пароль (OTP). Вы должны знать о возможных фишинговых атаках, если вы часто получаете звонки или текстовые сообщения с просьбой предоставить личную информацию.

5. Используйте приложение для идентификации вызывающего абонента

Используйте приложение для идентификации вызывающего абонента

Собственные системы идентификации вызывающих абонентов как Google, так и Apple за последние годы претерпели значительные изменения. Тем не менее, операционные системы Android или iOS не могут эффективно управлять многочисленными спам-вызовами и поддельными идентификаторами. Распространение услуг VoIP упростило мошенникам создание поддельных телефонных номеров.

Из-за своей скрытой личности они мало указывают на свое местонахождение при совершении звонка. Чтобы лучше распознавать и отклонять нежелательные звонки, может быть очень полезно качественное программное обеспечение для идентификации вызывающего абонента. Truecaller может быть лучшим решением как для устройств Android, так и для iOS.

Truecaller был загружен через 500 миллионов раз и используется более чем двумя миллиардами человек каждый месяц. Запрещены только законные номера телефонов и те, у которых послужной список спама. Можно сообщить номер телефона в их базу данных, если вы считаете, что он используется в вишинговой афере.

6. Задавайте вопросы

Попросите подтвердить личность и информацию о компании, если звонящий утверждает, что получил бесплатное вознаграждение или предлагает вам что-то продать. Блокировать, если звонящий отказывается предоставить запрошенную информацию. Прежде чем сообщать какую-либо личную информацию, убедитесь, что звонящий предоставил вам точную информацию.

Будьте бдительны в своем тоне и поведении, даже если вы ошибаетесь, вам нужно убедиться, что вы задаете правильные вопросы. Не чувствуйте себя не в своей тарелке и не нервничайте, так как вы имеете право спрашивать о любой подозрительной деятельности. Импровизируйте на ходу и помните о втором пункте; замедлитесь и подумайте, прежде чем говорить.

7. Зарегистрируйте свой номер телефона в Не звонить в реестр

Сообщить телемаркетологам, что вы не хотите получать звонки по месту жительства или на мобильное устройство, так же просто, как добавить свой номер в бесплатный реестр. Большинство законных предприятий воздержатся от звонков лицам из этого списка. Таким образом, любой контакт со службой телемаркетинга почти наверняка является вишинговой аферой. ФТК предлагает специальный веб-сайт где вы можете бесплатно зарегистрировать свой домашний или мобильный номер.

8. Никогда не предоставляйте удаленный доступ к компьютеру

Чтобы получить доступ к вашему компьютеру, злоумышленник может заявить, что ему необходимо удалить вредоносное ПО или решить другую проблему, требующую использования вашего компьютера. Без предварительного подтверждения своей личности в качестве сотрудника ИТ-отдела вы никогда не должны позволять никому доступ к вашему компьютеру.

9. Сообщайте о подозрительных инцидентах

Несколько жертв часто подвергаются одной и той же афере со стороны visher. Если вы считаете, что ваша компания или учреждение стали объектом вишинг-атаки, вы должны немедленно уведомить об этом соответствующие органы.

10. С подозрением относитесь к нежелательным телефонным звонкам

Крайне важно побуждать людей быть осторожными и внимательными, отвечая на звонки, особенно с учетом того, что все больше людей работают из дома, поэтому больше случайных звонков будет поступать. Убедитесь, что все в вашей команде знают, как распознать мошенническую аферу и что делать, если она была предпринята.

11. Остерегайтесь нагнетания страха

Остерегайтесь разжигания страха

Если звонящий пытается создать ощущение стресса и страха, это говорит о том, что вы, скорее всего, общаетесь с мошенником. Законные профессиональные агенты не стали бы вести себя подобным образом, поскольку их учат сохранять самообладание и практичность даже в обстоятельствах с высокими ставками, связанных с предотвращением мошенничества.

Однако мошенники умны и знают, как сыграть на ваших опасениях, чтобы добиться своего. Эти мошенники знают, что страх заставляет нас делать неразумный выбор. Завершите звонок и найдите реальный номер компании, чтобы сообщить о звонке.

12. Подтвердите любой запрос конфиденциальной информации, позвонив по известному номеру.

Не сообщайте никакую личную информацию, даже дату своего рождения, если вам звонят с номера, которого вы не знаете, или от человека, которого вы знаете, но не ожидаете, что вам позвонят, особенно если звонящий хочет, чтобы вы подтвердили вашу личность, предоставив им любую информацию, включая ваше имя. Мошенники хотят, чтобы вы ответили и предоставили свою личную информацию.

Последние мысли

Голосовые фишинговые атаки растут и могут нанести ущерб отдельным лицам, предприятиям и организациям. Будьте в курсе любых подозрительных телефонных звонков и всегда проверяйте подлинность звонящего, прежде чем сообщать его кому-либо. Зарегистрируйте свой номер телефона в Не звонить в реестр чтобы избежать большинства мошенничеств с телемаркетингом.

Наконец, если вы считаете, что звонящий пытается вас обмануть, сохраняйте спокойствие и не предоставляйте никакой личной или конфиденциальной информации. Сообщите об инциденте властям или сотрудникам службы безопасности вашей организации, чтобы они могли защитить другие цели. Имея в виду эти советы, вы будете лучше подготовлены к тому, чтобы обезопасить себя от мошенничества с вишингом в будущем.