Ό,τι ν’ ακούω με το δεξιό μου αυτί / με μάτι αριστερό το βλέπω.
Κι ό,τι καταπιάνεται ο νους να στοχαστεί, / οι χτύποι της καρδιάς το λένε πρώτοι. (Κ. Βάρναλης)

S.O.S.! Vishing «φωνητικό ψάρεμα»: Νέο κόλπο μετά το «ηλεκτρονικό»

Καλο­και­ρά­κι και Ιού­λης με το θερ­μό­με­τρο να έχει πάρει τα «πάνω» του και με τους φίλους του ψαρέ­μα­τος να ξέρουν –με τα μελ­τέ­μια σε πρω­τα­γω­νι­στι­κό ρόλο, ότι τα πράγ­μα­τα ζορί­ζουν.
Από ψάρια να φαν κι οι κότες … από «ψιλά» σαρ­δέ­λες, κολιούς, σκου­μπριά, γαύ­ρο, γόπα, μαγιά­τι­κο, μελα­νού­ρι, σαφρί­δι (με τσα­πα­ρί), μέχρι συνα­γρί­δα σφυ­ρί­δες, φαγκριά, στή­ρες, πελα­γί­σιος μπα­κα­λιά­ρος και τσι­πού­ρες (προ­σο­χή μόνο μην ξέφυ­γαν από ιχθυο­τρο­φεία) όλα σε αφθονία.Παραλία + lap top

Όμως σήμε­ρα ο λόγος γι ένα άλλο «ψάρε­μα», που έχει να κάνει με μια αθέ­α­τη πλευ­ρά, με ένα ακό­μη big brother της σύγ­χρο­νης καθη­με­ρι­νό­τη­τας με την ύπου­λη εκμαί­ευ­ση – ανί­χνευ­ση (διε­ρεύ­νη­ση ‑ξεψά­χνι­σμα) χρή­ση πλά­γιων ερω­τή­σε­ων ή συζη­τή­σε­ων με σκο­πό τη χειραγώγιση.
Θα πεί­τε …«κάτι μας είπες» τώρα η Google & CIA φτά­νει και περισσεύει.
Παρ΄ όλ΄ αυτά θα μιλή­σου­με για το vishing μια αντί­στοι­χη απά­τη του γνω­στού (;) «φωνη­τι­κού ψαρέ­μα­τος», ένα σχε­τι­κά νέο κόλ­πο με πολ­λές παραλ­λα­γές που μπο­ρεί να ξεγε­λά­σει τόσο άτο­μα (ανί­δεα και ψαγ­μέ­να) για­τί πλέ­ον όλοι είμα­στε «κατα­να­λω­τές» όσο και επι­χει­ρή­σεις και μεγά­λους οργανισμούς.SOS Vishing «φωνητικό ψάρεμα»

Οι απα­τε­ώ­νες χρη­σι­μο­ποιούν την κοι­νω­νι­κή μηχα­νι­κή (Social Engineering) για να χει­ρα­γω­γή­σουν τα θύμα­τά τους. Παρου­σιά­ζο­νται ως ένας φορέ­ας που εμπι­στεύ­ε­στε – πχ η τρά­πε­ζά σας, η εται­ρεία τεχνο­λο­γί­ας με την οποία συνερ­γά­ζε­στε, κάποια υπη­ρε­σία του Δημο­σί­ου, κάποιος εργα­ζό­με­νος στο τμή­μα τεχνι­κής υπο­στή­ρι­ξης — και σας δημιουρ­γούν την αίσθη­ση ότι πρό­κει­ται για κάποιο επεί­γον ή ανη­συ­χη­τι­κό συμβάν.
Όπως ακρι­βώς οι τεχνι­κές σε ηλε­κτρο­νι­κά μηνύ­μα­τα ηλε­κτρο­νι­κού ψαρέ­μα­τος (phishing) και ψεύ­τι­κα μηνύ­μα­τα κει­μέ­νου (γνω­στά ως smishing από το SMS Phishing) αλλά πιο απο­τε­λε­σμα­τι­κές για­τί χρη­σι­μο­ποιού­νται «ζωντα­νά» μέσω τηλεφώνου.
Τα smart phones και η ιλιγ­γιώ­δης εξέ­λι­ξη της κυβερ­νη­τι­κής έχουν δώσει στους Vishers – δηλα­δή δηλ. στους απα­τε­ώ­νες που χρη­σι­μο­ποιούν τεχνι­κές φωνη­τι­κού ψαρέ­μα­τος πολ­λά επι­πλέ­ον εργα­λεία και τακτι­κές για να κάνουν τις απά­τες τους πιο επιτυχημένες.
Στό­χος να σας κάνει να μοι­ρα­στεί­τε με δέλε­αρ και μπό­νους προ­σω­πι­κά στοι­χεία όπως αριθ­μούς λογα­ρια­σμού και κωδι­κούς πρόσβασης.

Το 2018, τα εγκλή­μα­τα ηλε­κτρο­νι­κού ψαρέ­μα­τος κόστι­σαν στα θύμα­τα 48 εκα­τομ­μύ­ρια δολά­ρια, σύμ­φω­να με το Κέντρο Καταγ­γε­λιών Δια­δι­κτύ­ου του FBI.
Πέρυ­σι, είχαν κλα­πεί τα προ­σω­πι­κά στοι­χεία πελα­τών του ξενο­δο­χεί­ου Ritz London κατά τη διάρ­κεια μιας παρα­βί­α­σης και οι απα­τε­ώ­νες χρη­σι­μο­ποί­η­σαν τα δεδο­μέ­να για να πραγ­μα­το­ποι­ή­σουν επι­θέ­σεις κοι­νω­νι­κής μηχα­νι­κής ενα­ντί­ον των θυμά­των, πλα­στο­γρα­φώ­ντας τον επί­ση­μο αριθ­μό του ξενο­δο­χεί­ου στη διαδικασία.
Μπο­ρούν επί­σης να χρη­σι­μο­ποι­ή­σουν αυτές τις πλη­ρο­φο­ρί­ες για να στο­χεύ­σουν συγκε­κρι­μέ­να άτο­μα (ας πού­με, υπαλ­λή­λους εται­ρειών με πρό­σβα­ση σε προ­νο­μια­κούς λογα­ρια­σμούς) και για να κάνουν πιο νομι­μο­φα­νή την επι­κοι­νω­νία — δηλα­δή, ο απα­τε­ώ­νας μπο­ρεί να παρα­θέ­σει ορι­σμέ­να προ­σω­πι­κά στοι­χεία στο θύμα, ώστε να μπο­ρέ­σει να απο­σπά­σει περισ­σό­τε­ρες πληροφορίες.

Συνή­θως ανα­φέ­ρουν ότι λογα­ρια­σμός σας έχει παρα­βια­στεί, ότι εκπρο­σω­πεί την τρά­πε­ζά σας ή την επι­βο­λή του νόμου ή ότι σας προ­σφέ­ρει βοή­θεια για την εγκα­τά­στα­ση λογισμικού.
Οι απα­τε­ώ­νες είναι σε θέση να πραγ­μα­το­ποιούν εκα­το­ντά­δες ή και χιλιά­δες κλή­σεις ταυ­τό­χρο­να χρη­σι­μο­ποιώ­ντας την τεχνο­λο­γία πρω­το­κόλ­λου φωνής μέσω Δια­δι­κτύ­ου (Voice over IP VoIP) και μπο­ρούν να πλα­στο­γρα­φή­σουν το ανα­γνω­ρι­στι­κό καλού­ντος για να κάνουν την κλή­ση να φαί­νε­ται ότι προ­έρ­χε­ται από μια αξιό­πι­στη πηγή (τρά­πε­ζα δημό­σια υπη­ρε­σία κλπ)

SOS Vishing φωνητικό ψάρεμα Νέο κόλπο κυβερνοεγκλήματοςΣυχνές απάτες

Περί­που τα τρία τέταρ­τα των καταγ­γε­λιών απά­της που ανα­φέρ­θη­καν στην Federal Trade Commission αφο­ρούν αυτή τη στιγ­μή την επα­φή με τους κατα­να­λω­τές μέσω τηλε­φώ­νου για:

  • Παρα­βί­α­ση λογα­ρια­σμού τρα­πε­ζι­κής ή πιστω­τι­κής κάρ­τας («πλη­ρο­φο­ρία» ότι υπάρ­χει κάποιο πρό­βλη­μα με τον λογα­ρια­σμό σας ή με μια πλη­ρω­μή που πραγ­μα­το­ποι­ή­σα­τε ‑μπο­ρεί να σας ζητη­θεί τα δια­πι­στευ­τή­ρια σύν­δε­σης για να διορ­θώ­σε­τε το πρό­βλη­μα ή να σας ζητη­θεί να πραγ­μα­το­ποι­ή­σε­τε μια νέα πληρωμή)
  • Προ­σφο­ρές δανεί­ου ή επεν­δύ­σε­ων: συνή­θως πολύ καλές για να είναι αλη­θι­νές… ότι μπο­ρεί­τε να κερ­δί­σε­τε εκα­τομ­μύ­ρια με μια μικρή επέν­δυ­ση, να εξο­φλή­σε­τε όλο το χρέ­ος σας ή να «γλυ­τώ­σε­τε» με μία δια­κα­νο­νί­ζο­ντας όλα τα φοι­τη­τι­κά σας όλ΄αυτά με τον όρο να «ενερ­γή­σε­τε τώρα» με μια μικρή – συμ­βο­λι­κή αμοιβή.
  • Medicareαπά­τη κοι­νω­νι­κής ασφάλισης
    Νο. 1 μέθο­δος προ­σεγ­γί­ζο­ντας ηλι­κιω­μέ­νους προ­σπα­θώ­ντας να συγκε­ντρώ­σουν οικο­νο­μι­κές πλη­ρο­φο­ρί­ες από το θύμα (συνή­θως στοι­χεία του τρα­πε­ζι­κού λογα­ρια­σμού που μπαί­νει η σύντα­ξη ή το βοήθημα).
    Οι απα­τε­ώ­νες ενδέ­χε­ται επί­σης να ισχυ­ρί­ζο­νται ότι προ­έρ­χο­νται από το ΙΚΑ απει­λώ­ντας να μπλο­κά­ρουν τον ΑΜΚΑ
  • Φορο­λο­γι­κή απά­τη TAXIS
    Υπάρ­χουν πολ­λές παραλ­λα­γές αυτού του τύπου, αλλά συνή­θως, θα λάβε­τε ένα προ-εγγε­γραμ­μέ­νο μήνυ­μα, που σας λέει ότι κάτι δεν πάει καλά με τη φορο­λο­γι­κή σας δήλω­ση και αν δεν τηλε­φω­νή­σε­τε, θα εκδο­θεί ένταλ­μα μέχρι και προ­σω­πο­κρά­τη­σης και πρέ­πει να επι­κοι­νω­νή­σε­τε μαζί του στον αριθμό …

Πώς να εντοπίσετε μια απάτη ψαρέματος

Μερι­κά από τα ενδει­κτι­κά σημά­δια μιας απά­της vishing, αν και καθη­με­ρι­νά αλλά­ζουν όπως ο χαμαιλέοντας:

  • Ο καλών ισχυ­ρί­ζε­ται ότι εκπρο­σω­πεί κάτι που σας αφο­ρά (τρά­πε­ζα, ασφά­λεια, σύντα­ξη ή Υπη­ρε­σία Κοι­νω­νι­κής Ασφάλισης).
    Εάν –το πιο πιθα­νό, δεν έχε­τε ζητή­σει επα­φή με καμία από αυτές τις υπη­ρε­σί­ες μέσω email, SMS ή κανα­λιών ΜΚΔ (messenger) κλεί­νε­τε με μία το τηλέφωνο.
    Να είστε ιδιαί­τε­ρα δύσπι­στοι σε όποιους σας καλούν με «ειδι­κή» προσφορά.
  • Υπάρ­χει μια ξέφρε­νη αίσθη­ση του επεί­γο­ντος. Οι απα­τε­ώ­νες θα προ­σπα­θή­σουν να αξιο­ποι­ή­σουν την αίσθη­ση φόβου σας, χρη­σι­μο­ποιώ­ντας απει­λές εντάλ­μα­τος και προ­βλή­μα­τα με τον λογα­ρια­σμό σας. Εάν λάβε­τε μία από αυτές τις τηλε­φω­νι­κές κλή­σεις, παρα­μεί­νε­τε ήρε­μοι και μην δίνε­τε ποτέ τις δικές σας πλη­ρο­φο­ρί­ες. Κλεί­στε το τηλέ­φω­νο και κάντε τη δική σας έρευνα.
  • Ο καλών ζητά πλη­ρο­φο­ρί­ες σας. Nα επι­βε­βαιώ­σε­τε το όνο­μα, τη διεύ­θυν­ση, την ημε­ρο­μη­νία γέν­νη­σης, τον ΑΜΚΑ, τα στοι­χεία τρα­πε­ζι­κού λογα­ρια­σμού και άλλα στοι­χεία αναγνώρισης.
    Για να σας ξεγε­λά­σουν να νομί­ζε­τε ότι είναι νόμι­μοι, μπο­ρεί να έχουν ακό­μη μερι­κές από αυτές τις πλη­ρο­φο­ρί­ες. Ο στό­χος είναι να λάβουν τις υπό­λοι­πες πλη­ρο­φο­ρί­ες.

SOS Vishing «φωνητικό ψάρεμα» Νέο κόλπο του κυβερνοεγκλήματοςΠώς να προστατευτείτε από το vishing

  • Εκτός από το να γνω­ρί­ζε­τε πώς λει­τουρ­γεί αυτό το ψάρε­μα και να ψάχνε­τε για alarms γενι­κά μην απα­ντά­τε εύκο­λα το τηλέ­φω­νο (αφή­στε να προ­ω­θη­θεί στον αυτό­μα­το τηλε­φω­νη­τή αν έχετε)
    Πάντως τα ανα­γνω­ρι­στι­κά καλού­ντος μπο­ρούν να παρα­ποι­η­θούν, πράγ­μα που σημαί­νει ότι ενδέ­χε­ται να μη βγά­λε­τε άκρη
  • Κλεί­νω το τηλέ­φω­νο: τη στιγ­μή που υπο­ψιά­ζε­στε ότι πρό­κει­ται για τηλε­φω­νι­κή κλή­ση που δεν θέλε­τε, μην αισθά­νε­στε υπο­χρε­ω­μέ­νοι να συνε­χί­σε­τε ευγε­νι­κά, απλώς κλεί­στε και μπλο­κά­ρε­τε τον αριθμό.
  • Μην πατή­σε­τε κου­μπιά και μην απα­ντή­σε­τε σε προ­τρο­πές.
    Εάν λάβε­τε ένα αυτο­μα­το­ποι­η­μέ­νο μήνυ­μα που σας ζητά να πατή­σε­τε κου­μπιά ή να απα­ντή­σε­τε σε ερω­τή­σεις, μην το κάνετε.
    Για παρά­δειγ­μα, το μήνυ­μα μπο­ρεί να λέει «πατή­στε 2 για κατάρ­γη­ση από τη λίστα μας» ή «πεί­τε “ναι” για να μιλή­σε­τε με έναν χειριστή»
    Οι απα­τε­ώ­νες χρη­σι­μο­ποιούν συχνά αυτά τα κόλ­πα για να προσ­διο­ρί­σουν πιθα­νούς στό­χους για περισ­σό­τε­ρες ρομπο­τι­κές κλή­σεις.
    Μπο­ρούν επί­σης να ηχο­γρα­φή­σουν τη φωνή σας και αργό­τε­ρα να τη χρη­σι­μο­ποι­ή­σουν κατά την πλο­ή­γη­ση στα μενού τηλε­φώ­νου που είναι αυτο­μα­το­ποι­η­μέ­να με φωνή συν­δε­δε­μέ­να στους λογα­ρια­σμούς σας.
  • Επα­λη­θεύ­στε την ταυ­τό­τη­τα του καλού­ντος. Εάν το άτο­μο παρέ­χει έναν αριθ­μό επα­νά­κλη­σης, ενδέ­χε­ται να απο­τε­λεί μέρος της απά­της — οπό­τε μην τον χρη­σι­μο­ποιεί­τε. Αντ ‘αυτού, ανα­ζη­τή­στε τον επί­ση­μο δημό­σιο αριθ­μό τηλε­φώ­νου της εται­ρεί­ας και καλέ­στε τον εν λόγω οργανισμό.

Πώς να επιβεβαιώσετε εκ των υστέρων το πρόβλημα

Εάν έχε­τε παρά­σχει τα οικο­νο­μι­κά σας στοι­χεία σε κάποιον που αργό­τε­ρα πιστεύ­ε­τε ότι είναι απα­τε­ώ­νας, καλέ­στε πρώ­τα την τρά­πε­ζα ρωτή­στε σχε­τι­κά και κάντε –αν αυτό είναι εφι­κτό ακύ­ρω­ση δόλιων συναλ­λα­γών και μπλο­κά­ρι­σμα για απο­κλει­σμό μελ­λο­ντι­κών χρεώσεων.
Ίσως χρεια­στεί επί­σης να αλλά­ξε­τε τους αριθ­μούς του λογα­ρια­σμού σας για να βεβαιω­θεί­τε ότι κανείς δεν τους χρησιμοποιεί.

Το πάγω­μα των πιστω­τι­κών σας ανα­φο­ρών μπο­ρεί να δια­σφα­λί­σει ότι κανείς δεν μπο­ρεί να ανοί­ξει νέους λογα­ρια­σμούς στο όνο­μά σας.

Παρό­λο που οι επι­θέ­σεις ψαρέ­μα­τος έχουν σχε­δια­στεί για να σας ξεγε­λά­σουν, είναι δυνα­τόν να τις εντο­πί­σε­τε πριν σηκώ­σε­τε το τηλέφωνο.
Μεί­νε­τε μπρο­στά από τους κυβερ­νο-κλέ­φτες! Με λίγη προ­σπά­θεια γίνεται.

🆘  Αν και δεν έχει συν­δυα­στεί άμε­σα με το vishing, έχουν εντο­πι­στεί στη χώρα μας εγκλη­μα­τι­κές ομά­δες με τηλε­φω­νι­κές απά­τες εξα­πα­τώ­ντας πολί­τες με το πρό­σχη­μα ότι συγ­γε­νείς τους προ­κά­λε­σαν ή τραυ­μα­τί­στη­καν σε τρο­χαίο προ­σποιού­με­νοι τον αστυ­νο­μι­κό ή τον για­τρό, ακό­μη και το …περα­στι­κό.
Και μέσα στην έντο­νη σύγ­χυ­ση και συναι­σθη­μα­τι­κή φόρ­τι­ση τους ζητού­σαν –ανα­λό­γως, μεγά­λα ή μικρά χρη­μα­τι­κά ποσά.
Ο αριθ­μός του καλού­ντος ‑που συχνά ήταν γλυ­κιά γυναι­κεία φωνή συνή­θως παρέ­μπε­μπε στο «που­θε­νά»

Πως να αντιμετωπίσετε αυτές τις απάτες

Σύμ­φω­να με τη διε­θνή εται­ρία κυβερ­νο­α­σφά­λειας ESET μπο­ρού­με να πάρου­με τα μέτρα μας για να μην πέσου­με θύμα­τα του φωνη­τι­κού ψαρέ­μα­τος. Αυτές είναι:

  1. Αφαι­ρέ­στε τον αριθ­μό του τηλε­φώ­νου σας από τον τηλε­φω­νι­κό κατά­λο­γο, ώστε ο αριθ­μός να μην είναι δια­θέ­σι­μος στο κοινό.
  2. Μη συμπλη­ρώ­νε­τε τον αριθ­μό τηλε­φώ­νου σας σε δια­δι­κτυα­κές φόρ­μες (δηλα­δή, όταν κάνε­τε αγο­ρές online).
  3. Να είστε επι­φυ­λα­κτι­κοί όταν δέχε­στε αιτή­μα­τα για πλη­ρο­φο­ρί­ες που αφο­ρούν την τρά­πε­ζά σας, προ­σω­πι­κά ή άλλα ευαί­σθη­τα στοι­χεία μέσω τηλεφώνου.
  4. Να είστε επι­φυ­λα­κτι­κοί — μην μπαί­νε­τε σε συζη­τή­σεις με κάποιον που σας καλεί, ειδι­κά εάν αυτός ο κάποιος σας ζητή­σει να επι­βε­βαιώ­σε­τε ευαί­σθη­τες πληροφορίες.
  5. Ποτέ μην καλέ­σε­τε πίσω έναν αριθ­μό που σας γνω­στο­ποι­ή­θη­κε μέσω φωνη­τι­κού μηνύ­μα­τος. Πάντα να επι­κοι­νω­νεί­τε πρώ­τα απευ­θεί­ας με τον οργα­νι­σμό τον οποίο υπο­τί­θε­ται ότι εκπρο­σω­πεί ο συνο­μι­λη­τής σας.
  6. Χρη­σι­μο­ποι­ή­στε έλεγ­χο ταυ­τό­τη­τας πολ­λα­πλών παρα­γό­ντων (MFA) σε όλους τους δια­δι­κτυα­κούς λογαριασμούς.
  7. Βεβαιω­θεί­τε ότι το λογι­σμι­κό ασφα­λεί­ας του email / Internet είναι ενη­με­ρω­μέ­νο και περι­λαμ­βά­νει δυνα­τό­τη­τες anti-phishing.

Περισσότερα — Πηγή

Γίνε συνδρομητής στο ΡιζοσπάστηΚΑΙ το καλοκαίρι Συντροφιά με το Ριζοσπάστη

ℹ️  Με πλη­ρο­φο­ρί­ες από norton.com (σε όποιο πακέ­το antivirus ανα­τρέ­ξε­τε θα βρεί­τε σχετικά)

 

Μοι­ρα­στεί­τε το:

Μετάβαση στο περιεχόμενο