up_icon
Kaspersky TikTok Security Internet

Απάτες στο TikTok: Πώς οι εγκληματίες του κυβερνοχώρου πείθουν τα θύματα να τους καλέσουν

12 Ιουλίου 2022 Techgear Team

Απάτες στο TikTok: Πώς οι εγκληματίες του κυβερνοχώρου πείθουν τα θύματα να τους καλέσουν

Στο TikTok, κερδίζει δημοτικότητα μια φάρσα όπου άνθρωποι καλούν τους φίλους τους χρησιμοποιώντας μια αυτοματοποιημένη φωνή τηλεφωνητή για να τους πουν ότι ένα μεγάλο χρηματικό ποσό πρόκειται να χρεωθεί στον λογαριασμό τους. Οι ειδικοί της Kaspersky προειδοποιούν ότι αυτή η τάση είναι μία πραγματική μέθοδος απάτης, που ονομάζεται vishing, και χρησιμοποιείται ενεργά από εγκληματίες στον κυβερνοχώρο. Οι ερευνητές της Kaspersky εντόπισαν αύξηση στον αριθμό των vishing email τον Ιούνιο (σχεδόν 100.000 συνολικά) και συνέλεξαν περίπου 350.000 vishing email μεταξύ Μαρτίου και Ιουνίου 2022. Εξήγησαν επίσης πώς λειτουργεί το vishing και πώς να αποφύγετε να πέσετε σε αυτήν την παγίδα των εγκληματιών του κυβερνοχώρου.

Το Vishing (συντομογραφία του φωνητικού phishing) είναι η δόλια πρακτική όπου άτομα πείθονται να καλούν εγκληματίες στον κυβερνοχώρο και να αποκαλύπτουν προσωπικές πληροφορίες και τραπεζικά στοιχεία τους μέσω τηλεφώνου. Όπως τα περισσότερα συστήματα phishing, ξεκινά με ένα ασυνήθιστο e-mail από ένα μεγάλο ηλεκτρονικό κατάστημα ή ένα σύστημα πληρωμών. Για παράδειγμα, θα μπορούσε να είναι μια επιστολή από μια ψεύτικη έκδοση του PayPal που ενημερώνει το θύμα ότι μόλις έλαβε ένα αίτημα για ανάληψη μεγάλου ποσού χρημάτων από τον λογαριασμό του.

Αλλά εδώ είναι η διαφορά: Ενώ τα κανονικά μηνύματα phishing ζητούν από το θύμα να ακολουθήσει έναν σύνδεσμο για να ακυρώσει την παραγγελία, τα email vishing του ζητούν να καλέσει επειγόντως τον αριθμό υποστήριξης πελατών που παρέχεται στο μήνυμα ηλεκτρονικού ταχυδρομείου. Οι ειδικοί της Kaspersky τονίζουν ότι αυτή η μέθοδος επιλέχθηκε σκόπιμα από εγκληματίες του κυβερνοχώρου, επειδή όταν οι άνθρωποι κοιτάζουν έναν ιστότοπο phishing, έχουν τον χρόνο να σκεφτούν τις ενέργειές τους ή να παρατηρήσουν σημάδια ότι η σελίδα δεν είναι νόμιμη. Αλλά όταν τα θύματα μιλούν στο τηλέφωνο, συνήθως αποσπώνται και δυσκολεύονται περισσότερο να εστιάσουν. Κάτω από αυτές τις συνθήκες, οι επιτιθέμενοι κάνουν ό,τι μπορούν για να τους αποσυντονίσουν: βιάζοντάς τους, εκφοβίζοντάς τους και απαιτώντας να παράσχουν επειγόντως τα στοιχεία της πιστωτικής τους κάρτας για να ακυρώσουν την υποτιθέμενη δόλια συναλλαγή. Αφού αποκτήσουν τα στοιχεία του τραπεζικού λογαριασμού του θύματος, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις πληροφορίες για να κλέψουν τα χρήματά τους, αφήνοντας το θύμα με ένα άδειο πορτοφόλι.

Οι ειδικοί της Kaspersky τονίζουν ότι τους τελευταίους τέσσερις μήνες (από τον Μάρτιο έως τον Ιούνιο του 2022) έχουν εντοπίσει σχεδόν 350.000 emails vishing, που ζητούν από τα θύματα να καλέσουν και να ακυρώσουν μια συναλλαγή. Τον Ιούνιο, ο αριθμός τέτοιων email αυξήθηκε, φτάνοντας σχεδόν τις 100.000, οδηγώντας τους ερευνητές της Kaspersky να προβλέψουν ότι αυτή η τάση κερδίζει δυναμική και είναι πιθανό να συνεχίσει να αυξάνεται.

Περιέργως, οι TikTokers επαναλαμβάνουν ενεργά μία από τις μεθόδους vishing, με τη μόνη διαφορά ότι δεν στέλνουν ένα δόλιο email εκ των προτέρων, ούτε κλέβουν τίποτα από τα θύματά τους – στόχος τους είναι ένα show, όχι χρήματα. Η κλήση πραγματοποιείται μέσω τηλεφωνητή, του οποίου η φωνή παράγεται με διαδικτυακό μεταφραστή. Τις περισσότερες φορές, οι φαρσέρ παρουσιάζονται ως εκπρόσωπος από το τμήμα εξυπηρέτησης πελατών ενός μεγάλου διαδικτυακού καταστήματος, ισχυριζόμενοι ότι μόλις έλαβαν μια παραγγελία από το θύμα για αρκετές χιλιάδες δολάρια και ζητώντας την επιβεβαίωσή τους. Ανεξάρτητα από το πώς απαντά το θύμα, το επόμενο πράγμα που λέει ο τηλεφωνητής είναι: "Ευχαριστώ, η παραγγελία σας επιβεβαιώθηκε". Ο κόσμος πιστεύει ότι ο τηλεφωνητής τους άκουσε λάθος και ότι τα χρήματα θα αποσυρθούν αμέσως από τον λογαριασμό τους, γι' αυτό πανικοβάλλονται, ουρλιάζουν και δεν συνειδητοποιούν ότι τους κοροϊδεύουν.

Όταν οι άνθρωποι πείθονται να αποκαλύψουν τα προσωπικά τους δεδομένα κατά τη διάρκεια μιας τηλεφωνικής κλήσης και όχι σε μια σελίδα phishing, συχνά δεν έχουν την ευκαιρία να θεωρήσουν ότι είναι στόχος φάρσας – και ο μεγάλος αριθμός βίντεο TikTok με αυτή τη φάρσα είναι χαρακτηριστικό παράδειγμα αυτού.

Όπως σχολιάζει ο Roman Dedenok, ειδικός σε θέματα ασφάλειας στην Kaspersky.

Συχνά συναντώ βίντεο στο TikTok με bloggers να κάνουν φάρσες σε άλλους ανθρώπους καλώντας τους και λέγοντάς τους ότι ο λογαριασμός τους πρόκειται να χρεωθεί χιλιάδες δολάρια. Τα θύματα το πιστεύουν και τρελαίνονται με αυτό. Όταν κοιτάτε αυτά τα βίντεο στο τηλέφωνό σας, σκέφτεστε, "Πώς μπορεί κάποιος να ξεγελαστεί με κάτι τέτοιο;" Αλλά όταν οι άνθρωποι αντιμετωπίζουν κλήσεις απάτης στην πραγματική ζωή, συχνά επηρεάζονται από πολλές περιστάσεις ταυτόχρονα. Μια τέτοια κλήση μπορεί να τους ακινητοποιήσει, ενώ το κεφάλι τους είναι γεμάτο με άλλα πράγματα και δεν μπορούν να εκτιμήσουν ξεκάθαρα ποιος βρίσκεται στην άλλη άκρη της γραμμής – ένας φαρσέρ, ένας απατεώνας ή ένας πραγματικός ειδικός σε θέματα ασφάλειας τραπεζών.

Για να προστατευτείτε από το vishing, η Kaspersky συνιστά:

  • Ελέγχετε τη διεύθυνση του αποστολέα. Τα περισσότερα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονται από διευθύνσεις που δεν έχουν νόημα ή εμφανίζονται ως ασυναρτησίες, για παράδειγμα, amazondeals@tX94002222aitx2.com ή κάτι παρόμοιο. Τοποθετώντας τον δείκτη του ποντικιού πάνω από το όνομα του αποστολέα, το οποίο μπορεί να είναι γραμμένο λανθασμένα, μπορείτε να δείτε την πλήρη διεύθυνση email. Εάν δεν είστε βέβαιοι εάν μια διεύθυνση email είναι νόμιμη ή όχι, μπορείτε να τη βάλετε σε μια μηχανή αναζήτησης για έλεγχο.

  • Εξετάστε το είδος των πληροφοριών που ζητούνται. Οι νόμιμες εταιρείες δεν επικοινωνούν μαζί σας αυθόρμητα μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου για να σας ζητήσουν προσωπικά στοιχεία, όπως στοιχεία τραπεζικής ή πιστωτικής κάρτας, τον αριθμό κοινωνικής ασφάλισης ή άλλα ευαίσθητα δεδομένα. Γενικά, τα ανεπιθύμητα μηνύματα που σας λένε να "επαληθεύσετε τα στοιχεία του λογαριασμού σας" ή "να ενημερώσετε τα στοιχεία του λογαριασμού σας" θα πρέπει να αντιμετωπίζονται με προσοχή.

  • Να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι spammers προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική. Για παράδειγμα, η γραμμή θέματος μπορεί να περιέχει λέξεις όπως «επείγουσα» ή «απαιτείται άμεση δράση» για να σας πιέσουν να ενεργήσετε.

  • Ο έλεγχος γραμματικής και ορθογραφίας είναι ένας αποτελεσματικός τρόπος αναγνώρισης ενός απατεώνα. Τα τυπογραφικά λάθη και η κακή γραμματική είναι κόκκινες σημαίες. Το ίδιο ισχύει και για τις περίεργες φράσεις ή την ασυνήθιστη σύνταξη, που μπορεί να προκύψουν από τη μετάφραση του μηνύματος ηλεκτρονικού ταχυδρομείου από τους μεταφραστές πολλές φορές.

  • Εγκαταστήστε μια αξιόπιστη λύση ασφαλείας και ακολουθήστε τις συστάσεις της. Η ασφαλής λύση θα αντιμετωπίσει τα περισσότερα προβλήματα αυτόματα και θα σας ειδοποιήσει εάν είναι απαραίτητο.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team

ΣΧΟΛΙΑ
read more

Νέο ransomware γραμμένο σε γλώσσα Rust προκαλεί ακόμα μεγαλύτερες ανησυχίες

03 Αυγούστου 2022 Techgear Team

Σύμφωνα με τα ευρήματα των ερευνητών της Kaspersky, οι φορείς ransomware στρέφονται ολοένα και περισσότερο στη διαπλατφορμική λειτουργικότητα. Η ομάδα με το όνομα Luna αξιοποιεί τη χρήση ransomware που είναι ...

No More Ransom: Βοήθησε 1,5+ εκατομμύριο ανθρώπους να αποκρυπτογραφήσουν τις συσκευές τους

28 Ιουλίου 2022 Techgear Team

Το No More Ransom, η πρωτοβουλία που ξεκίνησε για να βοηθήσει τα θύματα ransomware να αποκρυπτογραφήσουν τα αρχεία τους, συμπληρώνει έξι χρόνια παρουσίας. Από τους τέσσερις συνεργάτες που μετρούσε κατά την ...

Υπηρεσίες αεροπορικών και τουριστικών κρατήσεων: Οι ψηφιακές απάτες αυξάνονται λόγω θέρους

27 Ιουλίου 2022 Techgear Team

Καθώς βρισκόμαστε εν μέσω περιόδου διακοπών, οι ταξιδιώτες σε όλον τον κόσμο αναζητούν όμορφους προορισμούς, φθηνή διαμονή και πτήσεις σε λογικές τιμές. Και οι απατεώνες του κυβερνοχώρου είναι εδώ για να τους ...

Stranger Scams: Οι hackers αδειάζουν τα πορτοφόλια των θαυμαστών της δημοφιλούς σειράς

22 Ιουλίου 2022 Techgear Team

Στις αρχές Ιουλίου κυκλοφόρησε η τέταρτη σεζόν μιας από τις πιο πολυαναμενόμενες σειρές, του Stranger Things. Παρά το διάλειμμα τριών ετών λόγω καθυστερήσεων που σχετίζονται με την πανδημία, oι fans περίμεναν ...

Νέα μέθοδος αποκλεισμού διαφημίσεων σε φορητές συσκευές

19 Ιουλίου 2022 Techgear Team

Το Γραφείο Διπλωμάτων Ευρεσιτεχνίας και Εμπορικών Σημάτων των ΗΠΑ εξέδωσε δίπλωμα ευρεσιτεχνίας για το «Σύστημα και μέθοδος αποκλεισμού διαφημίσεων σε υπολογιστικές συσκευές» της Kaspersky. Σε αντίθεση με ...

Bitcoin για όλους: Η Nvidia στη λίστα με τα εμπορικά σήματα που προτιμούν οι απατεώνες

14 Ιουλίου 2022 Techgear Team

Για να προσεγγίσουν μια συγκεκριμένη κοινότητα, οι απατεώνες ενεργούν συχνά με το πρόσχημα γνωστών εταιρειών. Σε νέα κακόβουλη δραστηριότητα που ανακαλύφθηκε από ειδικούς της Kaspersky, οι επιτιθέμενοι ...

Προσοχή: Hackers αποσπούν στοιχεία τραπεζικών καρτών προσποιούμενοι την DHL

07 Ιουλίου 2022 Techgear Team

Οι διαδικτυακές αγορές αποτελούν πλέον αναπόσπαστο κομμάτι της καθημερινότητάς μας: παραλαμβάνουμε τρόφιμα, ρούχα και άλλα αγαθά στην πόρτα μας με μερικά κλικ. Οι online shopaholics, οι οποία είναι πολλοί τώρα ...

Τα σχόλια στο YouTube γίνονται νέο εργαλείο για απατεώνες

05 Ιουλίου 2022 Techgear Team

Τα κρυπτονομίσματα διανύουν μια ταραχώδη περίοδο. Οι crypto απατεώνες έχουν στραφεί σε νέους τρόπους για να παγιδεύσουν τα θύματά τους. Οι ειδικοί της Kaspersky έχουν εντοπίσει ένα τέτοιο ασυνήθιστο σύστημα, ...

TinyCheck: Το δωρεάν και ανοιχτού κώδικα εργαλείο για τον εντοπισμό stalkerware

02 Ιουλίου 2022 Techgear Team

Το TinyCheck είναι ένα μοναδικό, καινοτόμο εργαλείο που έχει σχεδιαστεί για τον εντοπισμό stalkerware σε φορητές συσκευές. Η Kaspersky παρουσίασε ένα καινούριο hub αφιερωμένο στο TinyCheck, τονίζοντας τις ...

Αυτά είναι τα phishing emails που παραπλανούν ευκολότερα τους εργαζομένους

28 Ιουνίου 2022 Techgear Team

Τα δεδομένα προσομοιωτή phishing από την Kaspersky Security Awareness Platform δείχνουν ότι οι εργαζόμενοι τείνουν να μην παρατηρούν παγίδες που κρύβονται στα emails που έχουν ως θέμα εταιρικά ζητήματα και ...

Loader
techgear_icon