Vishing คืออะไร (04.20.24)
อาชญากรมีวิวัฒนาการอยู่เสมอ โดยค้นหากลวิธีใหม่ๆ เพื่อหลอกล่อเหยื่อเป้าหมาย ในปี 2018 การร้องเรียนอาชญากรรมทางอินเทอร์เน็ตของ FBI ได้รายงานการสูญเสีย 48 ล้านดอลลาร์จากเหยื่อฟิชชิ่ง เมื่อผู้ใช้ส่วนใหญ่ทราบถึงการโจมตีแบบฟิชชิงแล้ว การผสมผสานระหว่างเสียงและฟิชชิ่งจึงทำให้คนส่วนใหญ่ถอยห่าง
Vishing เป็นการหลอกลวงทางโทรศัพท์ที่อาชญากรไซเบอร์ใช้เพื่อหลอกลวงให้ผู้ใช้แชร์ข้อมูลส่วนบุคคล ระหว่างการโจมตีด้วยวิชิ่ง นักสแกมเมอร์ใช้วิศวกรรมโซเชียลเพื่อหลอกลวงผู้ใช้ให้ให้ข้อมูลที่สำคัญ เช่น ข้อมูลรับรองการเข้าสู่ระบบและรายละเอียดธนาคาร เคล็ดลับอาจเริ่มต้นด้วยผู้กระทำผิดที่แจ้งเตือนผู้ใช้ที่ไม่สงสัยว่าบัญชีของตนถูกบุกรุก พวกเขาจะอ้างว่าเป็นธนาคารหรือตัวแทนบังคับใช้กฎหมาย คนอื่นอาจเสนอให้ติดตั้งซอฟต์แวร์ความปลอดภัย ซึ่งจะเป็นมัลแวร์
Vishing เป็นเพียงประเภทของฟิชชิ่ง ซึ่งรวมถึงการใช้อีเมล ข้อความ โทรศัพท์ หรือข้อความแชทเพื่อสื่อสารกับเหยื่อที่เป็นเป้าหมาย เป้าหมายของอาชญากรฟิชชิ่งคือการได้รับข้อมูลที่ระบุตัวบุคคลหรือขโมยเงิน
เนื่องจากเทคโนโลยีที่พัฒนาไปอย่างต่อเนื่อง ผู้หลอกลวงจึงติดต่อกับคนจำนวนมากทั่วโลกได้ง่ายขึ้น ด้วยการใช้เทคโนโลยี VoIP (Voice over Internet Protocol) ผู้หลอกลวงสามารถปลอมแปลง ID ผู้โทรและแสร้งทำเป็นว่ามาจากบริษัทที่เชื่อถือได้ เช่น ธนาคารหรือหน่วยงานบังคับใช้กฎหมาย
ฟิชชิงไม่มีความแตกต่าง และการมองเห็นโดยทั่วไป Vishing เป็นฟิชชิ่งทางโทรศัพท์ นอกจากนี้ยังมีรูปแบบต่างๆ ของวิชชิ่งที่ผู้หลอกลวงใช้เพื่อหลอกลวงผู้ใช้ ธีมเหล่านี้ได้แก่:
1. บัญชีธนาคารของคุณถูกบุกรุกวิธีการนี้ใช้บุคคลหรือข้อความที่บันทึกไว้ล่วงหน้าเพื่อแจ้งให้คุณทราบเกี่ยวกับปัญหาในบัญชีของคุณ บางครั้งระบบจะระบุว่าการชำระเงินของคุณถูกบุกรุก และคุณต้องชำระเงินใหม่เพื่อแก้ไขข้อผิดพลาด คุณอาจถูกขอให้ระบุข้อมูลรับรองการเข้าสู่ระบบของคุณเพื่อให้สามารถแก้ไขปัญหาได้จากระยะไกล อย่างไรก็ตาม คุณต้องไม่ให้ข้อมูลประจำตัวของคุณหรือข้อมูลใด ๆ เกี่ยวกับรายละเอียดธนาคารของคุณแก่ใครก็ตามทางโทรศัพท์ คุณควรวางสายและติดต่อบริษัทธนาคารของคุณโดยใช้หมายเลขที่เปิดเผยต่อสาธารณะ
2. ข้อเสนอเงินกู้โดยสมัครใจโดยใช้วิธีนี้ ผู้หลอกลวงจะพยายามหลอกลวงเงินจากคุณโดยเสนอข้อตกลงการลงทุนที่ให้ผลกำไรหรือเสนอเงินกู้ที่กำหนดให้คุณต้องชำระค่าบริการก่อนหรือให้รายละเอียดธนาคารส่วนบุคคล แม้ว่าค่าธรรมเนียมอาจน้อยเมื่อเทียบกับที่คุณจะได้รับ แต่โปรดทราบว่าไม่มีบริการเงินกู้ใด ๆ ที่ต้องจ่ายค่าธรรมเนียมล่วงหน้า คุณต้องไม่หลงกลอุบายดังกล่าวและควรไปที่ธนาคารเพื่อขอสินเชื่อส่วนบุคคลหรือธุรกิจเสมอ นอกจากนี้ โอกาสในการลงทุนไม่ได้เริ่มต้นการติดต่อ
3. เทคนิคการหลอกลวงของเมดิแคร์กลุ่มผู้สูงอายุในชุมชนเป็นเป้าหมายอันดับหนึ่งของการหลอกลวงทางโทรศัพท์ ผู้กระทำผิดแสดงตัวเป็นตัวแทน Medicare ระหว่างช่วงการลงทะเบียน Medicare พวกเขาจะรวบรวมรายละเอียดทางการเงินจากเหยื่อเป้าหมาย ซึ่งรวมถึงหมายเลข Medicare ของพวกเขา เช่นเดียวกับรายละเอียดการธนาคาร ผู้กระทำความผิดจะใช้ข้อมูลเพื่อดำเนินกิจกรรมฉ้อฉลหรือโกงเงินของเหยื่อ หากไม่ให้ความร่วมมือ ผู้ใช้อาจถูกคุกคามว่าหมายเลขประกันสังคมจะถูกระงับ
4. กลโกงการคืนภาษีกลโกงนี้มีหลายรูปแบบแต่เกี่ยวข้องกับบันทึกที่บันทึกไว้ล่วงหน้า ข้อความจะแจ้งให้คุณทราบเกี่ยวกับปัญหาเกี่ยวกับการคืนภาษีของคุณและคุณต้องโทรกลับโดยเร็วที่สุด มิฉะนั้น คุณอาจถูกจับได้ ID ผู้โทรถูกหลอกให้ปรากฏราวกับว่ามาจาก IRS เพื่อต่อสู้กับกลโกงประเภทนี้ คุณควรทำความเข้าใจว่า IRS ทำอะไร เมื่อใดที่ติดต่อคุณ และแก้ไขปัญหาบางอย่างได้อย่างไร
โปรดทราบว่า IRS จะไม่ทำสิ่งต่อไปนี้:
- โทรเพื่อเรียกชำระเงินทันทีโดยใช้วิธีการชำระเงินเฉพาะ เช่น บัตรเดบิตแบบเติมเงิน บัตรของขวัญ หรือการโอนเงินผ่านธนาคาร โดยทั่วไป กรมสรรพากรจะส่งใบเรียกเก็บเงินไปยังผู้เสียภาษีที่เป็นหนี้ภาษีก่อน
- เรียกร้องให้คุณจ่ายภาษีโดยไม่มีโอกาสซักถามหรืออุทธรณ์จำนวนเงินที่พวกเขาบอกว่าคุณเป็นหนี้ คุณควรได้รับคำแนะนำเกี่ยวกับสิทธิของคุณในฐานะผู้เสียภาษีด้วย
- ขู่ว่าจะนำตำรวจท้องที่ เจ้าหน้าที่ตรวจคนเข้าเมือง หรือหน่วยงานบังคับใช้กฎหมายอื่นๆ มาจับคุณในข้อหาไม่ชำระเงิน กรมสรรพากรยังไม่สามารถเพิกถอนใบขับขี่ ใบอนุญาตประกอบธุรกิจ หรือสถานะการเข้าเมืองของคุณได้ ภัยคุกคามเช่นนี้เป็นกลอุบายทั่วไปที่ศิลปินใช้ในการหลอกล่อเหยื่อให้ซื้อแผนการของพวกเขา
วิธีที่ดีที่สุดในการป้องกันตัวเองจากการมองเห็นคือการรู้ว่าควรสังเกตสิ่งใดจากการโทร สัญญาณของการวิชชิ่งมีอยู่เสมอ คุณเพียงแค่ต้องรู้และคุณจะปลอดภัย ไม่ว่าจะใช้วิธีใดก็ตาม เป้าหมายก็คล้ายกันและผู้กระทำผิดมักจะพยายามผลักดันให้บรรลุเป้าหมายนั้น ต่อไปนี้คือคำแนะนำบางส่วนที่ควรทราบเมื่อระบุการหลอกลวง vishing:
- ผู้โทรจากอีกฝั่งหนึ่งอ้างว่าเป็นตัวแทนของ IRS, Medicare หรือตัวแทนบังคับใช้กฎหมาย . หน่วยงานของรัฐบาลกลางจะไม่โทรหาผู้คน เว้นแต่คุณจะร้องขอให้ทำเช่นนั้น นอกจากนี้ พวกเขาจะไม่ใช้ช่องทางโซเชียลมีเดีย อีเมล หรือฟอรัมการส่งข้อความเพื่อเริ่มต้นการติดต่อ ดังนั้น หากใครโทรหาคุณและระบุตัวเองว่าเป็นตัวแทนของหน่วยงานดังกล่าว ให้ตั้งข้อสงสัยและวางสาย ใช้หมายเลขที่แสดงต่อสาธารณะเพื่อยืนยันการโทรนั้น
- มีความเร่งด่วนอยู่เสมอ การแจกของรางวัลที่ใหญ่ที่สุดอย่างหนึ่งเกี่ยวกับการหลอกลวงคือพวกเขาพยายามขู่ขวัญหรือข่มขู่คุณ เพื่อให้คุณได้แสดงอารมณ์โกรธ เมื่อคุณรับสายดังกล่าว ให้สงบสติอารมณ์ อย่ารู้สึกกดดันหรือข่มขู่ที่จะดำเนินการทันที บอกพวกเขาว่าคุณจะไปที่สำนักงานเพื่อแก้ไขปัญหา อย่าให้ข้อมูลใดๆ วางสาย และทำการตรวจสอบเพิ่มเติม หากเป็นไปได้ ให้รายงานไปที่แผนกฉ้อโกงของบริษัท
- ผู้หลอกลวงจะขอข้อมูลส่วนบุคคลของคุณเสมอ ผู้โทรจะขอรายละเอียดส่วนบุคคลเป็นกระบวนการยืนยัน ข้อมูลที่รวบรวมรวมถึง SSN วันเกิด ที่อยู่จริง ชื่อนามสกุล รายละเอียดธนาคาร ฯลฯ ข้อมูลนี้สามารถใช้เพื่อดำเนินกิจกรรมที่เป็นการฉ้อโกงหรือขโมยเงินของคุณ
นอกเหนือจากการได้รับความรู้เกี่ยวกับวิธีการทำงานของ vishing แล้ว คุณยังสามารถใช้เคล็ดลับต่อไปนี้เพื่อป้องกันตัวเองจากการโจมตีดังกล่าว:
- เพิ่มหมายเลขโทรศัพท์ของคุณไปยัง National Do Not Registry . สิ่งนี้จะเตือนนักการตลาดทางโทรศัพท์ไม่ให้โทรหาคุณด้วยเหตุผลด้านการส่งเสริมการขาย แม้ว่าบางบริษัทจะยังโทรต่อไป แต่ก็จะลดการโทรที่มีโปรโมชัน ทำให้ผู้หลอกลวงไม่ต้องรับสาย
- อย่ารับสายที่ไม่รู้จัก ให้โทรศัพท์ไปที่ข้อความเสียง จากนั้นฟังและตัดสินใจโทรกลับหลังจากที่คุณได้ตรวจสอบอย่างละเอียดแล้ว
- หากรู้สึกไม่ถูกต้อง ให้วางสาย หากต้องการสนทนาต่ออย่างสุภาพ ให้วางสายและบล็อกหมายเลข
- ไม่ต้องสนใจข้อความแจ้งและหลีกเลี่ยงการกดปุ่มใดๆ อย่าปฏิบัติตามข้อความอัตโนมัติที่ให้คำแนะนำในการกดหมายเลขเพื่อตอบกลับ คำถามที่ถามมา
- ขอ ID ผู้โทรและยืนยัน หากให้หมายเลขสำหรับโทรกลับ ให้ตรวจสอบกับหมายเลขบริษัทที่แสดงต่อสาธารณะ จากนั้นโทรติดต่อบริษัทที่เป็นปัญหาและถามเกี่ยวกับตัวแทนที่โทรหาคุณ
ต้องเรียนรู้วิธีป้องกันตนเองจากการมองเห็น ผู้โจมตีมีทักษะและจะทำทุกอย่างเพื่อหลอกลวงคุณให้คิดว่าพวกเขาถูกกฎหมาย อย่างไรก็ตาม โปรดจำเคล็ดลับที่เราให้ไว้ข้างต้น และคุณต้องไม่เปิดเผยรายละเอียดของคุณทางโทรศัพท์ เนื่องจาก Vishing เป็นเพียงส่วนหนึ่งของคลื่นความถี่ฟิชชิ่ง สิ่งสำคัญคือต้องปกป้องระบบของคุณจากการโจมตีทางออนไลน์โดยใช้ซอฟต์แวร์รักษาความปลอดภัยป้องกันมัลแวร์ที่เชื่อถือได้
วิดีโอ YouTube: Vishing คืออะไร
04, 2024