Komponen

FTC Mempunyai Mesej untuk Mangsa Vishing

What is vishing? Understanding this high-tech phone scam

What is vishing? Understanding this high-tech phone scam
Anonim

penting: "Kesatuan Kredit Pertama Kebangsaan untuk sementara menggantung akaun anda. Sebab: Kegagalan penagihan." Lebih kurang lagi, ia memberitahu anda untuk memanggil nombor ini untuk diaktifkan semula: 201-621-5813.

E-mel adalah penipuan, dihantar oleh penjenayah yang cuba menipu anda untuk membentangkan maklumat sensitif seperti nombor akaun bank anda dan kata laluan. Tetapi dalam kes ini, mangsa telah terperangkap. Daripada mencapai penipu, orang yang mendail nombor ini mendapat mesej daripada Suruhanjaya Perdagangan Persekutuan A.S.

"Nombor telefon yang baru anda panggil telah terputus kerana ia mungkin terlibat dalam penipuan," kata mesej itu. "Mesej itu adalah silap mata yang dipanggil phishing kerana penipu memancing untuk maklumat mengenai anda atau akaun kewangan anda.

[Bacaan lanjut: Kotak NAS terbaik untuk streaming media dan sandaran]

FTC telah cuba Mendidik pengguna AS tentang phishing selama beberapa tahun sekarang, tetapi kira-kira enam bulan yang lalu ia memutuskan untuk membuat mesej ini tersedia untuk syarikat-syarikat yang mengambil apa yang disebut penipuan vishing. Sama seperti phishing, penipu vamers menghantar mesej e-mel palsu, cuba untuk menipu mangsa untuk memberikan maklumat yang sensitif. Walau bagaimanapun, mengarahkan mangsa ke laman web palsu, bagaimanapun, vishers menghantar korbannya ke sistem respons automatik palsu, menjalankan sistem VoIP (Voice over Internet Protocol) yang murah.

Vishing membuat kurang dari 1 persen dari penipuan e-mel yang dikesan oleh Kumpulan Kerja Anti-Phishing, tetapi kerana sesetengah orang lebih cenderung untuk mempercayai nombor telefon daripada laman web, ia boleh menjadi berkesan.

Dengan meletakkan mesej pendidikan pada nombor bekas penipu, FTC berharap dapat menangkap penipu. "Idea di sini ialah, 'Berikan mereka maklumat.' Ini adalah orang yang benar-benar menanggapi mesej palsu, "kata Nat Wood, penolong pengarah dengan Biro Perlindungan Pengguna FTC.

Sesetengah syarikat telekomunikasi menyiarkan versi yang sama dengan mesej yang mereka buat sendiri, Wood

Vishing seolah-olah menjadi masalah yang semakin meningkat, bagi pengguna dan bagi syarikat-syarikat teknologi yang menggunakan sistem VoIP.

Pada hari Jumaat, Biro Penyiasatan Persekutuan Amerika memberi amaran tentang variasi jenis serangan yang baru. Dengan mengeksploitasi pepijat dalam perisian sumber terbuka Asterisk VoIP, penjenayah telah dapat menggunakan sistem Asterisk yang terdedah sebagai penggera automatik mereka sendiri dan memanggil mangsa yang berpotensi secara langsung. Serangan itu boleh menjana "beribu-ribu panggilan telefon kepada pengguna dalam masa satu jam," kata FBI dalam satu nasihat yang disiarkan ke Pusat Aduan Jenayah Internet (IC3).

FBI menggesa pengguna Asterisk untuk meningkatkan perisian mereka dengan segera supaya

Walaupun phishing dan vishing penipuan tidak menjadi masalah besar untuk National 1st, bank gembira memiliki pesan FTC mengenai jumlah yang digunakan oleh penipu, menurut Marcia Elaine Lillis, Presiden dan Ketua Pegawai Eksekutif Negara Pertama. "Saya rasa setiap orang sedikit membantu," katanya.