跳转到主要内容

Vishing攻击正在上升

企业越来越意识到潜在的网络安全威胁,并采取措施保护其关键资产,提高安全性。然而,网络攻击的一个方面往往是不可预见的(直到为时已晚),即消失,而消失攻击正在上升。

美国联邦调查局在COVID-19大流行。Vishing,也被称为“语音网络钓鱼”,是一种网络犯罪。它通过电话使用社会工程技术来引出和获取可能是私人或机密的信息。Vishing听起来很容易被检测到。然而,大多数网络罪犯在实施攻击前会做充分的研究,使他们的借口或故事看起来非常可信。

这是a的情况美国电话电报公司(AT&T)最近的黑客攻击.一名男子和一名女子被指控从美国电话电报公司(AT&T)客户那里窃取了数十万美元,他们先是冒充公司员工给AT&T打电话。这很可能是他们获得有效AT&T员工id的方式。调查人员说,嫌疑人“打电话给AT&T的客户服务冒充客户,把他们的服务转移到一个新的手机供应商。”这对搭档得以更改密码,打开了获取财务信息的大门,并最终将资金转入嫌疑人的账户。70多名顾客成为受害者,总共损失了50万美元。”这不是一次简单的袭击。但这是一个复杂的操作,涉及不同程度的欺骗和操纵。

Vishing包括什么?

Vishing是一种社会工程形式,网络犯罪分子利用它来说服个人提供他们的账户凭证、个人或公司信息,或者在打电话时导航到恶意网站安装软件。罪犯通常会“恶搞”或伪装电话号码,使其看起来像是来自一个合法的号码。在实施虚拟虚拟攻击之前,网络罪犯可能会做广泛的研究,收集目标员工和公司的个人信息。这可以通过搜索社交媒体平台上的公共档案、招聘工具和开源研究很容易做到。

一旦网络罪犯收集了关于他们目标公司或个人的足够信息,他们就可以制作一份借口或者一个听起来和目标一致的故事。除了可信的故事,攻击者还会使用触发机制情绪比如恐惧、贪婪、乐于助人、好奇心和紧迫感,操纵受害者说出他们想要的信息。

Vishing Attacks Are on The Rise -Who 's at Risk?

从老年人到有权有势的高管和企业,每个人都有沦为僵尸攻击受害者的风险。这不是没有足够的智慧来检测这些类型的攻击,这是人类的问题。Vishing攻击是专门设计用来利用人类情感来暂停批判性思维的。值得庆幸的是,作为个人和公司,您可以采取一些措施来减轻这些攻击。

充分了解这些类型的攻击是如何执行的,这是保护您自己和/或您的公司的第一步。以下是一些检测和响应潜在的虚拟电话的方法:

  • 当接到意外来电时,要询问对方的姓名和电话号码验证他们的身份之前透露任何信息。
  • 如果来电者要求你做一些不寻常的事情,就停止通话。
  • 如果打电话的人提出的条件听起来“好得不像真的”,你要怀疑,它很可能是真的。
  • 如果有人以政府机构的身份打电话索要资金或信息,请保持警惕。政府机构从来不会突然打电话给你索要或提供金钱。
  • 要警惕“假紧急情况”,即打电话者声称自己是处境糟糕的家庭成员,需要汇款。和你的爱人设置一个密码,以防紧急情况下验证他们的身份。
  • 不要相信来电显示,因为电话号码很容易被伪造。

保护您的业务

如果你是一个企业主,你想保护你的公司免受虚拟攻击,测试和培训你的员工对你的成功是必不可少的。优德w88官网手机如果你的员工接受了适当的训练,他们可能会成为你抵御僵尸攻击的第一道防线。罪犯不太可能打电话给公司的首席执行官进行虚拟攻击;然而,他们会经常打电话给员工。攻击者可能会呼叫冒充客户的公司员工或需要帮助的同事。使用社会工程技术,攻击者可以获得敏感信息。员工ID、电子邮件、出生日期等信息,以及其他可以用于进一步攻击或重置面向公众的公司门户上的密码的数据。这些信息可能导致数据泄露、资产损失,更不用说损害声誉了。

现在采取积极的措施可以帮助保护您的组织。将虚拟航海作为安全意识程序的一部分将有助于发现员工行为中的漏洞。它还将对员工进行有关这类攻击性质的教育和装备。在Social-Engineer,我们为组织和个人提供专业的企业服务和培训。优德w88官网手机我们主要关注恶意攻击者通过网络钓鱼、网络仿冒和模仿来影响他人的策略。我们的服务建立了实用和可测量的防御,将加强您的组织对社会工程攻击。欲了解更多关于我们完全管理的服务的信息,包括基于人工的vishing测试(SEVS)和培训,请访问我们的网站优德w88官网手机www.duikoulv.com。

来源
https://www.zdnet.com/article/fbi-and-cisa-warn-of-major-wave-of-vishing-attacks-targeting-teleworkers/
https://www.wmcactionnews5.com/2021/04/13/bond-set-m-couple-center-elaborate-att-fraud-scheme/
https://www.social-engineer.org/social-engineering/emotions-used-in-human-hacking/

图像
https://purplesec.us/vishing-attacks/