Vishing: Τι είναι η απάτη «φωνητικού ψαρέματος» και πως να προστατευθείτε

Related

Ανακαλύψτε αμέτρητες επιλογές δώρων, ευέλικτες υπηρεσίες και δράσεις αγάπης που κάνουν τη διαφορά αυτές τις γιορτές

Η μαγεία των Χριστουγέννων έχει αρχίσει, και τα Public είναι εδώ για να σας προσφέρουν την απόλυτη γιορτινή εμπειρία. Με μια ποικιλία δώρων για όλα τα γούστα, καινοτόμες υπηρεσίες που διευκολύνουν τις αγορές σας και δράσεις αγάπης που δίνουν πραγματικό νόημα στις γιορτές, τα Public γίνονται ο ιδανικός προορισμός για όλους. Αμέτρητες Επιλογές Δώρων για

Πρώτες δοκιμές στην Cosmote για την αποστολή SMS μέσω δορυφόρων

Δοκιμές αποστολής και λήψης SMS μέσω δορυφόρων πραγματοποίησε για η Cosmote, μέλος του Ομίλου Telekom. Πρόκειται μάλιστα για την πρώτη φορά στην Ευρώπη που επίγειο δίκτυο κινητής τηλεφωνίας διασυνδέεται με δορυφορικό δίκτυο, προσφέροντας υπηρεσίες SMS μέσω της απευθείας σύνδεσης με κινητό τηλέφωνο (Direct-to-Handset-D2H). Αυτή η λύση, που βασίζεται σε διεθνή πρότυπα (3GPP Release 17), επιτρέπει

Cosmote: Αποστολή και λήψη SMS μέσω δορυφόρου, απευθείας από smartphone

Η Telekom, σε συνεργασία με τις Qualcomm και Skylo, ανακοίνωσαν την επιτυχημένη ολοκλήρωση των δοκιμών ανταλλαγής SMS μέσω γεωστατικού δορυφόρου (GEO). Οι δοκιμές αυτές, που αποτελούν σημαντικό βήμα προς την εμπορική διάθεση υπηρεσιών NTN (Non- Terrestrial-Networks) στην Ευρώπη, πραγματοποιήθηκαν στην Ελλάδα, μέσω του δικτύου της COSMOTE, μέλος του Ομίλου Telekom. Για την υλοποίηση, το επίγειο

Cosmote: Αποστολή και λήψη SMS μέσω δορυφόρου, απευθείας από smartphone – Οικονομικός Ταχυδρόμος

Η Telekom, σε συνεργασία με τις Qualcomm και Skylo, ανακοίνωσαν την επιτυχημένη ολοκλήρωση των δοκιμών ανταλλαγής SMS μέσω γεωστατικού δορυφόρου (GEO). Οι δοκιμές αυτές, που αποτελούν σημαντικό βήμα προς την εμπορική διάθεση υπηρεσιών NTN (Non- Terrestrial-Networks) στην Ευρώπη, πραγματοποιήθηκαν στην Ελλάδα, μέσω του δικτύου της COSMOTE, μέλος του Ομίλου Telekom. Για την υλοποίηση, το επίγειο

Απόλυτες Cosmote TV και Nova: «Μαύρα» μαντάτα για ομάδες Super League 1 και EuroLeague!

Άσχημα τα νέα για τη Super League 1, με τις δύο συνδρομητικές πλατφόρμες, Cosmote Tv και Nova, να έχουν διαμηνύσει ότι δεν πρόκειται να ανανεώσουν συμβόλαια που λήγουν το επόμενο διάστημα! Στο ποδόσφαιρο,  που συνδέεται και με τα ΜΜΕ και με την πολιτική, πριν από λίγο καιρό έγινε μία συνάντηση ανάμεσα σε εκπροσώπους της Cosmote

Cosmote tv και Nova ενδέχεται να μην ανανεώσουν συμβόλαια ομάδων της Super League!

Photo Credits: INTIME Έρχονται αλλαγές με τον νέο χρόνο σε Comote tv και Nova Στοιχηματική εμπειρία… όπως θα ήθελες να είναι! Παίξε Νόμιμα - 21+ | ΑΡΜΟΔΙΟΣ ΡΥΘΜΙΣΤΗΣ: ΕΕΕΠ | ΚΙΝΔΥΝΟΣ ΕΘΙΣΜΟΥ & ΑΠΩΛΕΙΑΣ ΠΕΡΙΟΥΣΙΑΣ | ΓΡΑΜΜΗ ΒΟΗΘΕΙΑΣ ΚΕΘΕΑ: 2109237777 | ΠΑΙΞΕ ΥΠΕΥΘΥΝΑ Άσχημα τα νέα για τη Super League, με τις δύο συνδρομητικές πλατφόρμες

Cosmote και Nova «δεν ανανεώνουν συμβόλαια» με ομάδες της SL1!

Τα τηλεοπτικά δικαιώματα μετάδοσης των αγώνων αποτελούν βασικό έσοδο για τις ΠΑΕ της Ελλάδας, με τις συζητήσεις και τα συμβόλαια να απαιτούν πολύμηνες διαπραγματεύσεις με αμφότερες τις πλευρές, μέχρι να επέλθει η τελική συμφωνία. Ωστόσο, το τοπίο αναμένεται να υποστεί σημαντικές αλλαγές που δεν είναι υπέρ των ομάδων. Σύμφωνα με ρεπορτάζ που βλέπουν το φως

ΑΕΚ – Λεβαδειακός (22/12, 21:00, Cosmote Sport 1): Να κλείσει με νίκη το 2024 για μείνει στο -1 από την κορυφή

Eurokinissi STOIXIMAN SUPERLEAGUE Η ΑΕΚ υποδέχεται τον Λεβαδειακό στην OPAP Arena, για την 16η αγωνιστική της Stoiximan Super League (22/12, 21:00). Η Ένωση θέλει να συνεχίσει το νικηφόρο σερί της, μετά και την νίκη της με 1-0 κόντρα στον ΠΑΟΚ για τους «8» του Κυπέλλου Ελλάδας, για να παραμείνει σε απόσταση αναπνοής από την κορυφή

Ιαπωνική ομάδα ξεκινά έρευνα για να κάνει πραγματικότητα τη διαβίωση στη Σελήνη

Ένα ιαπωνικό πανεπιστήμιο και μια κατασκευαστική εταιρεία συνεργάστηκαν σε έρευνα για την ανάπτυξη ενός σεληνιακού ενδιαιτήματος που θα μπορεί να παράγει τεχνητή βαρύτητα, επιτρέποντας στους ανθρώπους να ζουν στη Σελήνη σε συνθήκες παρόμοιες με αυτές της Γης. Το Πανεπιστήμιο του Κιότο και η Kajima Corp. στοχεύουν στην κατασκευή ενός επίγειου πρωτοτύπου του «Neo Lunar Glass»

ΑΙΧΜΕΣ: Δεν θα ανανεώσουν συμβόλαια ομάδων διαμηνύουν Cosmote TV και Nova

Το τέλος του 2024 και ο ερχομός του 2025 σηματοδοτεί αλλαγές. Ξεκίνησαν στον ΟΤΕ και την Cosmote TV και έπεται  συνέχεια. Και σε άλλη μεγάλη εταιρεία οι αλλαγές δεν μπορούν να αποκλειστούν. Ο εσωτερικός ανταγωνισμός έχει ξεκινήσει. Στο ποδόσφαιρο, που συνδέεται και με τα ΜΜΕ, και την πολιτική, πριν από λίγο καρό έγινε μία συνάντηση

To τηλεοπτικό αθλητικό πρόγραμμα της Κυριακής 22 Δεκεμβρίου

Κυριακή σημαίνει αθλητισμός με το πρόγραμμα της ημέρας να περιλαμβάνει πολλές και σπουδαίες αναμετρήσεις. Αναλυτικά: Κυριακή, 22/12/2024 12:00 ΣΚΑΪ Παναχαϊκή – Καλαμάτα Super League 2 13:15 Novasports Prime Σπάρτα Ρότερνταμ – Άγιαξ Ολλανδικό Πρωτάθλημα 13:30 COSMOTE SPORT 4 HD Μπασκόνια – Μάλαγα ACB Liga Endesa 13:30 COSMOTE SPORT 3 HD Ρόμα – Πάρμα Serie A

Παναθηναϊκός – Athens Kallithea (22/12, 18:00, Cosmote Sport 1): Με… ευρωπαϊκό αέρα το «τριφύλλι» για να κλείσει νικηφόρα το 2024

INTIME STOIXIMAN SUPERLEAGUE Ο Παναθηναϊκός υποδέχεται την Athens Kallithea (22/12, 18:00, Cosmote Sport 1) στο ΟΑΚΑ για την 16η αγωνιστική της Stoximan Super League. Οι «πράσινοι» προέρχονται από τη νίκη – πρόκριση κόντρα στην Ντινάμο Μινσκ με το εμφατικό 4-0 και δείχνουν να βρίσκονται σε εξαιρετική κατάσταση. Θέλουν πάση θυσία το «τρίποντο» για να διατηρηθούν

Η Google επεκτείνει το ερευνητικό εργαλείο Gemini AI σε 40 γλώσσες

Η Google ανακοίνωσε ότι η εταιρεία επεκτείνει την τελευταία λειτουργία εμπεριστατωμένης έρευνας του Gemini σε 40 ακόμη γλώσσες. Η εταιρεία εγκαινίασε τη λειτουργία έρευνας σε βάθος νωρίτερα αυτό το μήνα, επιτρέποντας στους χρήστες του premium προγράμματος Google One AI να ξεκλειδώσουν ένα είδος βοηθού έρευνας με τεχνητή νοημοσύνη. Η λειτουργία σε βάθος λειτουργεί με μια

Φέτος τα Χριστούγεννα επιλέξτε δώρα που φροντίζουν την υγεία και το στιλ σας με τα Smartwatch της HUAWEI

Superman: Το πρώτο τρέιλερ κυκλοφόρησε και εντυπωσιάζει – Ξεπέρασε τις 250 εκατομμύρια προβολές, λέει ο Τζέιμς Γκαν Γάζα: Πέντε νεκροί, ανάμεσά τους δύο παιδιά, από ισραηλινό βομβαρδισμό σε σπίτι στον προσφυγικό καταυλισμό Νουσεϊράτ Secret Song: Συγκινήθηκε ο Θανάσης Βισκαδουράκης με το «Αγριολούλουδο» και τους φίλους του στη σκηνή Σαν σήμερα 22 Δεκεμβρίου: Το πείραμα του

Share

Μετά το phishing έρχεται και το vishing, που είναι απάτη «φωνητικού ψαρέματος». Δείτε πως οι απατεώνες ρίχνουν τα θύματά τους στην παγίδα τους.

Το «ηλεκτρονικό ψάρεμα» (phishing) είναι μια απάτη μέσω email, στην οποία ο απατεώνας παρουσιάζεται ως αξιόπιστη πηγή για να εξαπατήσει τους παραλήπτες, ώστε να αποκαλύψουν ευαίσθητες πληροφορίες ή να «κατεβάσουν» κακόβουλο λογισμικό. Το vishing είναι μια αντίστοιχη απάτη «φωνητικού ψαρέματος» με πολλές παραλλαγές, που μπορεί να ξεγελάσει και μεγάλους οργανισμούς, με πιθανές καταστροφικές συνέπειες.

Το 2020, το phishing, το vishing και άλλες απάτες, κόστισαν σε περισσότερα από 241.000 θύματα πάνω από 54 εκατομμύρια δολάρια, με βάση μόνο τις περιπτώσεις που καταγγέλθηκαν στο FBI, αλλά πολλές άλλες περιπτώσεις απάτης δεν δηλώνονται στις Αρχές. Σύμφωνα με την διεθνή εταιρία κυβερνοασφάλειας ESET, οι χρήστες μπορούν να πάρουν τα μέτρα τους για να μην πέσουν θύματα του φωνητικού ψαρέματος.

Πώς λειτουργούν οι απάτες τύπου vishing

Οι απατεώνες χρησιμοποιούν την κοινωνική μηχανική (Social Engineering) για να χειραγωγήσουν τα θύματά τους. Παρουσιάζονται ως ένας φορέας που εμπιστεύεστε -πχ η τράπεζά σας, η εταιρεία τεχνολογίας με την οποία συνεργάζεστε, κάποια υπηρεσία του Δημοσίου, κάποιος εργαζόμενος στο τμήμα τεχνικής υποστήριξης- και σας δημιουργούν την αίσθηση ότι πρόκειται για κάποιο επείγον ή ανησυχητικό συμβάν. Αυτή η αίσθηση του επείγοντος ή του φόβου που δημιουργούν, υπερισχύει κάθε φυσικής προσοχής ή υποψίας που μπορεί να έχει το θύμα.

Αυτές οι τεχνικές χρησιμοποιούνται επίσης σε ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phishing) και σε ψεύτικα μηνύματα κειμένου (γνωστά ως smishing από το SMS Phishing). Αλλά ίσως είναι πιο αποτελεσματικά, όταν χρησιμοποιούνται «ζωντανά» μέσω τηλεφώνου.

Οι Vishers -δηλαδή οι απατεώνες που χρησιμοποιούν τεχνικές φωνητικού ψαρέματος- έχουν πολλά επιπλέον εργαλεία και τακτικές για να κάνουν τις απάτες τους πιο επιτυχημένες, όπως:

– Εργαλεία πλαστογράφησης αναγνώρισης κλήσης, τα οποία μπορούν να χρησιμοποιηθούν για την απόκρυψη της πραγματικής τοποθεσίας του απατεώνα και ακόμη και την αλλαγή των αριθμών τηλεφώνου, ώστε να φαίνεται ότι το τηλεφώνημα προέρχεται από κάποιο αξιόπιστο οργανισμό.

– Απάτες με συνδυαστική χρήση διαφορετικών τακτικών, που ενδέχεται να ξεκινούν με ένα ψεύτικο μήνυμα SMS (smishing), ένα email ηλεκτρονικού «ψαρέματος» (phishing) ή ένα φωνητικό μήνυμα και να ενθαρρύνουν τον χρήστη να καλέσει έναν αριθμό. Αν το θύμα καλέσει, θα μιλήσει απευθείας με έναν απατεώνα.

– Οι απατεώνες μπορούν να κάνουν έρευνα και να βρουν στα κοινωνικά μέσα και στις ανοικτές πηγές πληροφόρησης πληθώρα πληροφοριών για τα θύματά του. Οι απατεώνες μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να στοχεύσουν συγκεκριμένα άτομα (όπως υπαλλήλους εταιρειών με πρόσβαση σε προνομιακούς λογαριασμούς) και έτσι να κάνουν πιο νομιμοφανή την επικοινωνία -δηλαδή ο απατεώνας μπορεί να παραθέσει ορισμένα προσωπικά στοιχεία στο θύμα, ώστε να μπορέσει να αποσπάσει περισσότερες πληροφορίες.

Τέτοιες επιθέσεις είναι πιο συνηθισμένες χάρη στη μαζική στροφή προς την απομακρυσμένη εργασία κατά τη διάρκεια της πανδημίας, όπως προειδοποίησε και το FBI. Μια επίθεση κατά της εταιρείας Twitter, στην οποία εργαζόμενοι εξαπατήθηκαν από vishers για να αποκαλύψουν τα στοιχεία σύνδεσής τους, δείχνει ότι ακόμη και οι εταιρείες τεχνολογίας μπορούν να πέσουν θύματα μιας επίθεσης.

Οι απατεώνες χρησιμοποιούν το vishing για να επιτεθούν και στους καταναλωτές. Ο απώτερος στόχος τους είναι να κερδίσουν χρήματα είτε κλέβοντας απευθείας τραπεζικούς λογαριασμούς ή στοιχεία κάρτας, είτε εξαπατώντας σας για να παραχωρήσετε προσωπικά στοιχεία και διαπιστευτήρια που μπορούν να χρησιμοποιήσουν για πρόσβαση σε αυτούς τους λογαριασμούς.

Τυπικές απάτες

Απάτες με τεχνική υποστήριξη: Στην απάτη τεχνικής υποστήριξης, τα θύματα συχνά προσεγγίζονται από κάποιον που προσποιείται ότι καλεί από τον τηλεπικοινωνιακό πάροχο ή από έναν γνωστό προμηθευτή λογισμικού ή υλικού. Οι απατεώνες θα ισχυριστούν ότι βρήκαν ένα πρόβλημα στον υπολογιστή σας και, στη συνέχεια, θα ζητήσουν αμοιβή (και τα στοιχεία της κάρτας σας) για να το επιδιορθώσουν. Μερικές φορές, η διαδικασία περιλαμβάνει και λήψη κακόβουλου λογισμικού εν αγνοία του θύματος.

Αποστολή μηνυμάτων σε μεγάλο αριθμό τηλεφωνικών αριθμών (Wardialing): Αυτή είναι η πρακτική της αποστολής αυτοματοποιημένων φωνητικών μηνυμάτων σε μεγάλο αριθμό θυμάτων και συνήθως προσπαθεί να τους τρομάξει, ώστε να καλέσουν πίσω -για παράδειγμα ισχυριζόμενοι ότι τα θύματα έχουν απλήρωτους λογαριασμούς στην εφορία ή άλλα πρόστιμα.

Telemarketing: Τηλεφώνημα στο οποίο ο απατεώνας ισχυρίζεται ότι έχετε κερδίσει ένα έπαθλο και απαιτείται χρηματική προκαταβολή προτού το θύμα μπορεί να λάβει το βραβείο.

Phishing/smishing: Οι απάτες μπορούν να ξεκινήσουν με ένα ψεύτικο email ή ένα ψεύτικο SMS, ενθαρρύνοντας τον χρήστη να καλέσει έναν αριθμό. Μια δημοφιλής απάτη είναι κάποιο email από μια «εταιρεία» που ισχυρίζεται ότι κάτι δεν πάει καλά με μια πρόσφατη παραγγελία. Καλώντας τον αριθμό, το θύμα θα συνδεθεί τελικά με τον απατεώνα.

ίντερνετ

Πως να προστατευθείτε

Για να αποτρέψετε το φωνητικό ψάρεμα, σύμφωνα με την ESET, υπάρχουν μερικά βασικά βήματα προστασίας:

  1. Αφαιρέστε τον αριθμό του τηλεφώνου σας από τον τηλεφωνικό κατάλογο, ώστε ο αριθμός να μην είναι διαθέσιμος στο κοινό.
  2. Μη συμπληρώνετε τον αριθμό τηλεφώνου σας σε διαδικτυακές φόρμες (δηλαδή, όταν κάνετε αγορές online).
  3. Να είστε επιφυλακτικοί όταν δέχεστε αιτήματα για πληροφορίες που αφορούν την τράπεζά σας, προσωπικά ή άλλα ευαίσθητα στοιχεία μέσω τηλεφώνου.
  4. Να είστε επιφυλακτικοί -μην μπαίνετε σε συζητήσεις με κάποιον που σας καλεί, ειδικά εάν αυτός ο κάποιος σας ζητήσει να επιβεβαιώσετε ευαίσθητες πληροφορίες.
  5. Ποτέ μην καλέσετε πίσω έναν αριθμό που σας γνωστοποιήθηκε μέσω φωνητικού μηνύματος. Πάντα να επικοινωνείτε πρώτα απευθείας με τον οργανισμό τον οποίο υποτίθεται ότι εκπροσωπεί ο συνομιλητής σας.
  6. Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) σε όλους τους διαδικτυακούς λογαριασμούς.
  7. Βεβαιωθείτε ότι το λογισμικό ασφαλείας του email / Internet είναι ενημερωμένο και περιλαμβάνει δυνατότητες anti-phishing.

- ΑΠΕ – ΜΠΕ