Attenzione a queste truffe comuni

Ingegneria sociale: che cosa è?

L'ingegneria sociale è l'atto di manipolare gli altri nello svolgere un'azione specifica o dare informazioni confidenziali. Questo si verifica spesso nel telefono e il termine viene spesso usato per raccogliere informazioni, commettere frodi o accedere ai sistemi informatici. Nella maggior parte dei casi, la vittima non incontrerà mai il cattivo ragazzo, e questi scammers giacciono così casualmente e con tale convinzione che non vi è motivo per le vittime di non credere a loro.

L'ingegneria sociale ha un effetto molto negativo sulla fiducia in quanto si basa su menzogne ​​e frode.

La menzogna è un comportamento che viene appreso; di solito come bambini piccoli. Possiamo inciampare su una certa situazione, di solito qualcosa che viene visto come "cattivo" e quando affrontati da una figura di autorità, come un insegnante o un genitore, non diciamo la verità. Quando ci credono, siamo sollevati dalle conseguenze di dire la verità.

Una volta che abbiamo imparato questo, lo useremo per tutta la vita. Noi giaciamo a noi stessi e ci mentiremo ad altri. Lo vediamo come meccanismo di sopravvivenza nella maggior parte dei casi, e la maggior parte di noi lo fa solo occasionalmente. Tuttavia, ci sono altri che sono professionali bugiardi. Queste persone usano l'inganno per prendere cose che non sono loro. Non hanno empatia, sono avidi, e non sono interessati alle conseguenze e al danno delle loro azioni.

- <->

Siamo facili da con

I bugiardi esperti possono essere così buoni che finiscono in posizioni di alto livello come amministratori delegati, capi di stati, giudici o membri del clero. Infatti, da circa un anno, ho contato con un ministro che è stato condannato a 18 mesi per il furto di identità.

Che cosa peggiora il problema è che gli esseri umani sono abbastanza ingenui.

Siamo stati perlopiù sollevati per rispettare e amarci e ad essere cordiali e gentili. Ci hanno insegnato ad essere veritieri, a comportarsi e ad aspettarci che altri siano gentili con noi.

La fiducia è il fondamento di ogni società civile. Senza fiducia, non saremmo in grado di andare avanti e continuare a vivere nella paura delle conseguenze di avventurarsi all'esterno. Se non avessimo fiducia, come possiamo entrare in una macchina e guidare la strada senza nient'altro che una linea gialla che ci separerà da una collisione o addirittura dalla morte?

Lingua del corpo sensing

Quando una persona ci sta, sospettiamo tipicamente che le cose non sono giuste. Quando abbiamo un contatto diretto con qualcun altro, ci dà la possibilità di individuare i segni dell'inganno. Dopo tutto, la comunicazione umana non è solo parole, ma anche tono di voce e di corpo. Tutti spingiamo l'energia su altri, sia negativi che positivi. L'energia negativa, quando accoppiata a certe frasi, parole o gesti, può inviare un messaggio a noi che dobbiamo prestare attenzione a ciò che ci viene detto.

Uso della tecnologia a Lie

La tecnologia ha reso facile i ladri a diventare bugiardi esperti. Vediamo migliaia di rush e scams tirato fuori ogni giorno. La chiave per fermare questo, e non cadere vittima di questi, è quello di capire le motivazioni, le tattiche e le incursioni del cattivo.

Quando le persone possono sentire da lontano un venditore di petrolio di serpente, sono molto più sicure e più sicure di coloro che credono di essere immune da essere vittime delle menzogne ​​di un conman. La fiducia è una parte necessaria e fondamentale della vita, ma trovare un equilibrio tra cinismo e fiducia può andare lontano.

Per spiegare ulteriormente quanto sia facile, i partecipanti DEFCON sono stati in grado di partecipare a un concorso in cui sono stati in grado di manipolare con successo dipendenti da aziende Fortune 500. Queste persone sono state in grado di ottenere dettagli sul funzionamento interno delle aziende e le informazioni che hanno acquisito erano più che sufficienti per lanciare un attacco informatico. Alcune di queste persone hanno condiviso informazioni su quali sistemi operativi sono stati utilizzati, quale tipo di software antivirus è stato nel browser, nella marca del browser, nel modello del computer portatile, negli indirizzi e-mail, nella VPN e altro ancora.

In alcuni casi, questi partecipanti DEFCON potrebbero ottenere i loro obiettivi per visitare siti web tramite telefono. Questo non sembra un grosso problema, ma ricorda; semplicemente visitando un sito web può consentire ad un programma dannoso di entrare nel tuo computer se non sei protetto.

È importante ricordare che, mentre non è probabile che rientri nella trappola di chi ti chiama, c'è sempre una possibilità. Ciò significa che la vostra azienda deve sempre avere un protocollo in vigore che regola ciò che i dipendenti possono dire a chi, quando può dirlo e in quali circostanze è consentito. La formazione sull'ingegneria sociale è importante in un contesto aziendale ed è utile per chiunque non vuole diventare vittima di un artista.

Informazioni di identificazione del chiamante

L'eliminazione di truffa sta falsificando dati e mascherando. I criminali utilizzano questa funzione per nascondere i numeri di telefono che chiamano e, invece, visualizzano un numero diverso nell'ID chiamante. Ciò è simile alla spoofing di posta elettronica, dove sembra che un messaggio sia stato inviato da un indirizzo di posta elettronica diverso da quello visualizzato. Sito web spoofing, un altro atto simile, è quando una e-mail phishing è collegata a un sito web falso. La maggior parte delle persone si fida di ciò che appare nei loro ID chiamanti e non capiscono che questi sistemi possono essere facilmente manipolati per commettere frodi.

La tua immaginazione può correre selvaggia quando pensa a tutti i crimini che possono verificarsi con l'aiuto di spoofing ID chiamante, ma questa è anche una tecnologia utile quando indagherà la criminalità. Ad esempio, i funzionari delle forze dell'ordine utilizzano spesso la tecnologia che consente di definire spoofing per il chiamante. Lo fanno per nascondersi quando cercano di catturare un sospetto. Possono anche utilizzare la tecnologia di spoofing ID chiamante per catturare le persone che cercano di eludere il sostegno per i bambini, e la gente lo usa come strumento per catturare un coniuge truffatore. I medici a volte utilizzano lo spoofing ID chiamante per nascondere i loro numeri telefonici quando sono chiamati, e alcuni professionisti commerciali utilizzano questa tecnologia per raggiungere i client che potrebbero bloccare i numeri privati.

Anche se queste non sono motivi negativi per utilizzare il spoofing ID chiamante, ci sono modi fraudolenti per usarlo, ei criminali ne sfruttano appieno. Questi criminali possono rappresentare come entità che le vittime credono di poter fidarsi, come le organizzazioni di beneficenza, le lotterie, le autorità di contrasto, le società di carte di credito e le agenzie governative.

Vishing-che cosa è?

Una forma di ingegneria sociale sta vishing. Questo è quando un criminale chiama la propria vittima al telefono e cerca di estrarre informazioni personali che possono utilizzare per commettere furti di identità. Il termine viene da un mix di "voce" e "phishing". "La maggior parte dei criminali usa il phishing nell'e-mail, ma con il vishing, talvolta oltre ad una e-mail di phishing, il criminale si basa su una chiamata automatica che indica le persone a lasciare le informazioni dell'account tramite una posta vocale.

Lo scammer pone come una certa entità e poi utilizza un approccio doppio, contattando potenziali vittime tramite telefono e email. Questo è un metodo persistente e, in ultima analisi, un metodo molto convincente per scamming. La migliore linea di difesa in questo caso è determinare se le comunicazioni ricevute da una persona sono legittime contattando direttamente l'agenzia di affari, banca o agenzia governativa che si suppone sia in contatto.

Alcune delle tecniche che i criminali utilizzano durante il processo di vishing includono:

VoIP:

Voice over Internet Protocol è un sistema telefonico basato su Internet e facilita il vishing consentendo diverse tecnologie, spoofing ID chiamante e altri, per lavorare insieme. Vishers spesso utilizzano VoIP per non solo effettuare chiamate, ma anche per sfruttare qualsiasi database collegato ai sistemi VoIP.

• Wardialing: Questa è una tecnica in cui un visher utilizzerà un sistema automatizzato per chiamare un determinato codice di area con un messaggio che coinvolge un'entità locale, ad esempio un'unione di credito o una banca. Quando qualcuno risponde alla chiamata, verrà eseguita una registrazione mirata o generica che richiede che la vittima inserisca informazioni di credito, conto bancario o carta di debito, inclusi i codici PIN.
• Ingegneria sociale: L'ingegneria sociale è una forma fantasiosa e tecnica di mentire. Queste tecniche vengono usate per ignorare il sofisticato software e hardware di sicurezza utilizzati dalla maggior parte delle persone. La registrazione automatica che viene spesso utilizzata dalle vestiere se è convincente e professionale, anche se è una grande bugia.
• Spoofing ID chiamante: Questa è la pratica in cui un truffatore provocherà la rete telefonica di mostrare un numero falso dell'identificazione del chiamante della vittima. Molte aziende vendono strumenti che possono farlo, e sistemi come i sistemi VoIP, presentano difetti che consentono il falsificazione di identificazione del chiamante. Gli strumenti sono di solito usati per mostrare il numero di un'unione di credito specifica o banca, o evento le parole "indietro" e "unione di credito" per tentare di truffare una vittima potenziale.
• Proteggersi dal Vishing La conoscenza è la chiave per proteggersi dalla pratica del vishing. Più si capisce di come vishing funziona, meglio sarà per voi.Prendetevi un po 'di tempo per leggere su incidenti viking e parlare con la tua banca per scoprire se hanno informazioni su vishing disponibili. Questo crimine è uno che sta rapidamente evolvendo e sta diventando sempre più sofisticato tutto il tempo, quindi è importante rimanere aggiornati.

Per proteggervi, tieni presente quanto segue:

Se ricevi una telefonata, una voce o una persona registrata, che richiede informazioni personali, semplicemente disinserire. Se ritieni che la chiamata sia venuta da un'organizzazione legittima, chiamala direttamente per seguire.

Non confidare l'ID chiamante. È facilmente manomesso.

• Se si nota una frode potenziale, chiamare la banca per segnalarlo il più rapidamente possibile.
• Documentare le chiamate in cui vengono fornite informazioni personali. Scrivete il tipo di informazione desiderato, quello che hai dato e, se possibile, le informazioni di contatto del chiamante, incluso il codice di zona.