วิชิง
วิชิง (เสียงฟิชชิ่งหรือเสียงฟิชชิ่ง) เป็นการโจมตีที่ใช้การโทรด้วยเสียงและเทคนิคทางวิศวกรรมสังคม ผู้โจมตีใช้โทรศัพท์เพื่อหลอกลวงเหยื่อให้ยกเลิกข้อมูลส่วนบุคคลหรือข้อมูลการชำระเงิน หรือเพื่อทำให้พวกเขาโอนเงิน พูดง่ายๆก็คือการโทรหลอกลวง
•คุณจะป้องกันการวิ่งได้อย่างไร
วิ่งทำงานอย่างไร?
การโจมตีแบบฟิชชิ่งด้วยเสียงมักจะดำเนินการโดยใช้ระบบข้อความถึงคำพูดอัตโนมัติที่ชี้ให้เหยื่อโทรหาหมายเลขที่ควบคุมโดยผู้โจมตี บางครั้งการโจมตีจะดำเนินการโดยตรงโดยผู้โทรสด จากนั้นผู้โจมตีพยายามใช้แรงกดดันทางจิตวิทยาเพื่อคัดข่มข้อมูลจากเหยื่อเพื่อโอนเงินส่วนใหญ่มักรายละเอียดส่วนบุคคลรายละเอียดการเข้าสู่ระบบ (สำหรับธนาคารออนไลน์) หรือรายละเอียดการชำระเงิน (เช่นหมายเลขบัตรเครดิตและรหัส CVC/CVV) ทั้งหมดนี้มักจะจบลงด้วยการโอนเงินไปยังบัญชีของผู้หลอกลวง
ด้วยความสามารถในการใช้ Machine Learning (ML) เพื่อสร้างเสียงสังเคราะห์ การโจมตีที่ผู้หลอกลวงใช้เครื่องมือที่ใช้ ML เพื่อเลียนแบบเสียงของเจ้าหน้าที่ บริษัท ระดับสูงแบบเรียลไทม์ และโน้มน้าวให้พนักงานโอนเงินเป็นภัยคุกคามที่สำคัญต่อบริษัทต่างๆ
คุณรู้จักวิ่งหรือไม่?
เคล็ดลับต่อไปนี้ควรทำให้คุณป้องกันการวิ่งได้ง่ายขึ้น:
•หมายเลขโทรศัพท์ที่ปรากฏบนหน้าจอโทรศัพท์ของคุณจะดูน่าสงสัย ตัวอย่างเช่นอาจสั้นหรือมีรหัสพื้นที่พิเศษ น่าเสียดายที่นักหลอกลวงสามารถใช้ การหลอกลวง ซึ่งผู้โจมตีสามารถหลอกลวงหมายเลขใดก็ได้
•ผู้ใช้ที่ทันสมัยและระมัดระวังมากขึ้นมักจะตก หลอกล่อง โดยอาศัยการ ยืนยันผู้ติดต่อที่ปลอดภัยก่อนหน้านี้ผ่านทางอีเมลหรือหมายเลขโทรศัพท์
•อาชญากรไม่เฉพาะเจาะจง: ไม่รู้จักธนาคารของคุณพูดคุยชื่อปลอมและตำแหน่งงานและให้ข้อมูลทั่วไปเพื่อรับข้อมูลส่วนตัวจากคุณ
•การโทรพยายามสร้างความรู้สึกเร่งด่วน ผู้โจมตีแนะนำว่าปัญหาอาจเกิดขึ้นหากคุณไม่ดำเนินการอย่างรวดเร็ว
•คุณสามารถตรวจสอบหมายเลขที่น่าสงสัยกับฐานข้อมูลหมายเลขโทรศัพท์มือถือที่เปิดเผยต่อสาธารณะ หรือพิมพ์ลงใน Google เพื่อค้นหาว่าเป็นของนักหลอกลวง
•การโทรทำให้คุณอยู่ในรองเท้าของนักกู้ภัย เมื่อคุณให้ข้อมูลผู้โจมตีคุณ “บันทึก” เพื่อนร่วมงาน เจ้านายหรือ บริษัท ทั้งหมด
คุณจะป้องกันการวิ่งได้อย่างไร
คนส่วนใหญ่เชื่อว่าพวกเขาสามารถสังเกตการหลอกลวงที่น่ากลัว
อย่างไรก็ตามมันเป็นเรื่องง่ายที่จะยอมจำนนต่อคำขอเร่งด่วนสำหรับข้อมูลที่ละเอียดอ่อนเมื่อเครียด เรามักจะตระหนักว่ามีบางอย่างผิดปกติเมื่อสายเกินไป
นั่นคือเหตุผลที่เรานำเสนอคำแนะนำในการรับรู้วิชชิงและไม่ตกหลุมไปกับการโทรที่หลอกลวง
กฎความปลอดภัย
ระวังการโทรที่ไม่พึงประสงค์ คุณควรระวังเป็นพิเศษหากผู้โทรอ้างว่าเป็นตัวแทนธนาคารหรือ บริษัท ที่คุณทำงานหรือผู้ที่คุณติดต่อเมื่อเร็ว ๆ นี้
มีวิธีง่ายๆในการตรวจสอบว่าหมายเลขโทรศัพท์มีการฉ้อโกงหรือไม่ ดูบันทึกการโทรของโทรศัพท์มือถือของคุณและคัดลอกหรือถอดรหัสหมายเลขลงในเครื่องมือค้นหาที่คุณชื่นชอบ เนื่องจากแต่ละตัวเลขเป็นสตริงตัวเลขที่ไม่ซ้ำกัน จึงสามารถพบได้ง่ายในฐานข้อมูลสาธารณะซึ่งเครื่องมือค้นหาอินเทอร์เน็ตเป็นดัชนีอย่างสม่ำเสมอ หากหมายเลขนั้นเป็นการฉ้อโกงคุณจะพบประสบการณ์ของผู้ใช้รายอื่นที่อธิบายไว้ในฐานข้อมูลออนไลน์ เพื่อให้แน่ใจให้ตรวจสอบหมายเลขในฐานข้อมูลที่แตกต่างกันหลายแห่ง
คุณยืนยันหมายเลขโทรศัพท์ได้อย่างไร
•สิ้นสุดการโทรและบอกอีกฝ่ายว่าคุณจะโทรกลับในภายหลัง
•ค้นหาหมายเลขโทรศัพท์ของสถาบันที่ผู้โทรอ้างว่ามาจากแหล่งที่เชื่อถือได้และโทรโดยตรง แจ้งให้พวกเขาทราบถึงการโทรฉ้อโกง นอกจากนี้ให้หมายเลขผู้โจมตีให้กับตำรวจเช็ก อย่าโทรกลับหมายเลขของผู้โจมตี คุณสามารถบล็อกหมายเลขบนโทรศัพท์ของคุณได้ด้วย
หากคุณใช้ ESET Mobile Security ให้ใช้คุณลักษณะตัวกรองการโทร ตัวกรองการโทรจะบล็อกสายเรียกเข้าและขาออกขึ้นอยู่กับกฎที่คุณตั้งไว้ หากคุณบล็อกสายเรียกเข้าจากหมายเลขฉ้อโกง ผู้โจมตีจะไม่ติดต่อคุณอีกต่อไป หากต้องการบล็อกการโทรจากหมายเลขล่าสุดที่คุณได้รับ ให้แตะ บล็อกผู้โทรล่าสุด ในแอป หากคุณใช้ Android หรือ iOS คุณสามารถบล็อกหมายเลขได้โดยตรงจากแอพโทรเริ่มต้นได้อย่างง่ายดาย ไปที่รายละเอียดหมายเลขและเลือก บล็อกผู้โทรหรือบัญชีดำจากตัวเลือก
จะบล็อกหมายเลขฉ้อโกงบนโทรศัพท์มือถือได้อย่างไร?
•นักหลอกลวงสามารถรับข้อมูลส่วนบุคคลพื้นฐานของคุณทางออนไลน์ (ตัวอย่างเช่นบนโซเชียลมีเดีย) อย่าคิดว่าผู้โทรมีความน่าเชื่อถือเพียงเพราะพวกเขารู้ชื่อของคุณหรือมีข้อมูลส่วนบุคคลของคุณ
•อย่าแชร์รหัสผ่านธนาคารออนไลน์ หมายเลขบัตรเครดิต PIN รหัส CVC/CVV หรือข้อมูลส่วนบุคคลที่ละเอียดอ่อนอื่น ๆ กับใคร ธนาคารจะไม่ขอข้อมูลนี้จากคุณ
•ห้ามโอนเงินจากบัญชีธนาคารของคุณไปยังบัญชีอื่นตามคำขอของบุคคลที่ไม่ได้รับการยืนยัน ธนาคารจะไม่ขอให้คุณทำการโอนเงินดังกล่าว
•รายงานการโทรที่น่าสงสัยจากธนาคารของคุณผ่านสายด่วนอย่างเป็นทางการ
ธนาคารของคุณจะไม่ขอรายละเอียดธนาคารของคุณหรือข้อมูลที่ละเอียดอ่อนอื่น ๆ ทางโทรศัพท์หรือทางอีเมล