Əsas Çıxarışlar
- FBI insanları saxta bank fırıldaqçılığı mesajları ilə hədəf alan fırıldaqçılar barədə xəbərdarlıq edir.
- Narahatdır ki, fırıldaqçılar saxta qanuni bank nömrələri ilə insanlarla əlaqə saxlayır.
- Mütəxəssislər insanları bu cür mesajlarla məşğul olmaqdan çəkindirir, əksinə bankla söhbətə öz istəyi ilə başlamağı təklif edirlər.
Fırıldaqçılar bankınızın qeyd olunan telefon nömrəsini yığaraq sizi aldatmağa çalışdıqları zaman saxtanı realdan necə ayırırsınız?
FBI bu yaxınlarda amerikalıları fırıldaqçıların əvvəlcə saxta "bank fırıldaqçılığı" xəbərdarlığı mesajları göndərməklə qurbanlarını yemlədikləri və sonra onlara maliyyə institutunun qanuni 1-800 dəstəyinə bənzəyən nömrədən çağırdıqları yeni bir fırıldaqla bağlı xəbərdarlıq etdi. nömrə.
"Bu, bir sıra fırıldaqlarda gördüyümüz ümumi bir taktikadır, hakerlər qurbanlarla söhbətləri qanuniləşdirmək üçün qaranlıq internetdən və digər məlumat sızan mənbələrdən çıxarılan məlumatlardan istifadə edirlər " Adrien Gendre, Vade şirkətinin Baş Texniki və Məhsul Direktoru e-poçt vasitəsilə Lifewire dedi. "Bu, ən pis halda sosial mühəndislikdir və bu cür fırıldaqlar haqqında məlumatı olmayan istifadəçilər üçün çox inandırıcı ola bilər."
İnanın ya da inanmayın
FTB-nin məsləhətinə görə, fırıldaqçılar saxta pul köçürməsini geri qaytarmaq bəhanəsi ilə qurbanları fırıldaqçının nəzarəti altında olan bank hesablarına pul köçürmələrini təmin edərək onları dələduzluq edirlər.
Fırıldaq, hədəflərdən həqiqətən bir neçə min dollar məbləğində köçürmə edib-etmədiklərini təsdiqləmələrini xahiş edən saxta fırıldaqçılıq xəbərdarlığı ilə başlayır. Hədəf SMS-ə cavab verərək belə bir ödəniş etməyi rədd edərsə, onlar fırıldaqçılardan, adətən maliyyə institutunun fırıldaqçılıq departamentinə aid olan nömrədən növbəti qətnamə zəngi alırlar.
Telefon nömrələrinə və ya SMS mesajlarındakı və ya gələn telefon zənglərindəki keçidlərə heç vaxt etibar etməyin.
Zəng zamanı aktyor əvvəlcə qurbanı öz hesabından e-poçt ünvanını fırıldaqçılara məxsus birinə dəyişməyi tapşırır. "E-poçt ünvanı dəyişdirildikdən sonra aktyor qurbana orijinal saxta ödəniş cəhdini ləğv edəcək və ya geri qaytaracaq başqa bir ani ödəniş əməliyyatına başlamasını söyləyir", - FTB izah etdi.
Feniks Universitetinin İnformasiya Sistemləri və Texnologiyaları Kollecinin aparıcı fakültəsi Stefani Benoit-Kurtz əvvəllər də bu cür fırıldaqların şahidi olub. Əslində, Lifewire ilə e-poçt söhbətində o, Truecaller-in hesablamalarına görə, son 12 ayda 59 milyondan çox amerikalının telefon fırıldaqçılığı səbəbindən bir qədər pul itirdiyini paylaşdı.
Benoit-Kurtz bir neçə belə telefon danışıqları fırıldaqlarını sənədləşdirən Federal Rabitə Komissiyasına (FCC) işarə edir. "Əsas odur ki, zəng saxtalaşdırıla bilər, bu o deməkdir ki, nömrə maliyyə institutundan gəlir, əslində isə bu pis aktyorlar sizi sosial mühəndisləşdirməyə çalışırlar ki, bu da hesabın tutulmasına səbəb ola bilər. üzərində və ya fəaliyyətin bir növ monetizasiyası "deyə Benoit-Kurtz paylaşdı.
Gendre əlavə etdi ki, e-poçt ünvanlarında olduğu kimi, hakerlər mətnin qanuni təşkilatdan olması kimi hiylə yaratmaq üçün həm zəng edənin adlarını, həm də nömrələrini saxtalaşdıra bilərlər.
"Bu xüsusi fırıldaqda iddia edilən bankın istifadəçi haqqında son ünvanlar və sosial təminat nömrələri kimi məlumatları təqdim etməsi qeyri-adi haldır. Maliyyə institutu bu məlumatı sərbəst şəkildə təqdim etməz və belədir. istifadəçi üçün bir şeyin səhv olduğuna dair açıq bir işarədir "dedi Gendre.
Cob alt-ın İnformasiya Təhlükəsizliyi Meneceri Mark Scrano Lifewire-a e-məktubunda bildirib ki, fırıldaqçılar tez-tez etibarınızı qazanmaq üçün şəxsi məlumatlarınızdan istifadə edərək bu cür inam yaratma sxemlərindən istifadə edirlər.
Qarmaq Xətti və Sinker
Benoit-Kurtz paylaşdı ki, sosial mühəndislik fırıldaqları, ümumiyyətlə, insanların hədəf alındıqlarını dərk etmələrinə kömək edən bir neçə xüsusiyyətə malikdir. Bunlardan biri təcilidir.
"Tələb telefonda və ya mətndə nə olursa olsun, sorğu məlumat üçün cavabın HAZIRDA zəruri olmasıdır. Banklar və maliyyə qurumları heç vaxt bu şəkildə məlumat tələb etməyəcəklər" deyə Benoit-Kurtz qeyd edib.
Sonra sosial sığorta nömrələri, ananın qız soyadı və s. kimi şəxsi məlumatları təsdiqləmək və ya təqdim etmək üçün təzyiq var. Benoit-Kurtz insanların bu məlumatı heç kimə verməməli olduğunu iddia etdi. Benoit-Kurtz paylaşdı: "Autentifikasiya məqsədləri üçün təşkilata müraciət etdiyiniz zaman bu fərqlidir, lakin onlar sizə zəng etdikdə heç vaxt şəxsi məlumat istəməməlidirlər".
Bütün ekspertlərimiz belə fırıldaqların qurbanların ilkin mənbəyə - onların bankına getmədən mesaja emosional reaksiya verməsi və dərhal cavab verməsi üzərinə mərc edir.
Bu, ən pis halda sosial mühəndislikdir və bu cür fırıldaqlar haqqında məlumatı olmayan istifadəçilər üçün çox inandırıcı ola bilər.
Onlar həmçinin belə hesab edirlər ki, insanların bu cür mürəkkəb sosial mühəndislik fırıldaqlarına qarşı yeganə müdafiəsi məşğul olmaq qərarına gəlməzdən əvvəl fasilə vermək və vəziyyəti nəzərdən keçirməkdir.
"Bankınızdakı fırıldaqçılıq departamenti ilə əlaqə saxlamaq lazımdırsa, həmişə açıq siyahıda olan telefon nömrələrindən istifadə edərək, fırıldaqçılıq departamentinə özünüz zəng edin. Heç vaxt telefon nömrələrinə və ya SMS mesajlarındakı və ya daxil olan telefon zənglərindəki keçidlərə etibar etməyin" deyə Scrano tövsiyə edib.