Vishing forklart: Hva er phishing-tale og hvordan du kan beskytte deg selv

En av de vanligste formene for cyber-svindel somdu sannsynligvis allerede har hørt om phishing, der kriminelle sender ut e-postmeldinger som ser ut til å være fra banken din eller fra et annet pålitelig selskap som Google, og ber deg sende brukernavn eller passord. Disse e-postadressene er ofte smart laget for å virke ekte, med fra-adressen maskert for å se ut til å være fra en legitim konto, og med alle bannere, logoer og design som du forventer at en offisiell e-post skal inneholde. Nettfiskemail kan synes å være legitimt, da det er tidspunkter et selskap vil sende deg en e-post for å bekrefte kontoinformasjonen din, for eksempel ved å klikke på en kobling for å godkjenne innlogging på kontoen din. Men disse e-postene er faktisk svindel som er utviklet for å høste brukernavn og passord for populære tjenester som bank, Facebook eller Google.

Phishing har blitt så vanlig at mange menneskervet allerede om det og vet å være på vakt når de mottar en e-post der du ber om brukernavn eller passord. Imidlertid er det en variasjon på phishing som har blitt mer vanlig de siste årene, og som folk kanskje ikke vet om ennå. Det kalles vishing, eller phishing fra stemmeanrop, og det innebærer å bruke stemmesamtaler for å stjele folks innloggingsinformasjon for sensitive nettsteder som nettbank - enten for å stjele penger direkte fra kontoen, eller for å begå identitetssvindel og sette opp kjøp og kreditt i offerets navn.

I denne artikkelen skal vi forklare mer om hva vishing er, hvordan det fungerer og deretter dele tips om hvordan du kan beskytte deg mot denne typen svindel. Les videre for å lære alt om vishing i vår vishing forklart post.

Hva er Vishing?

Når du begynner å lære om cybersikkerhet,vil du finne at det er en hel rekke forskjellige slags cyberangrep som du trenger å beskytte deg mot. Noen av de vanligste sikkerhetstruslene som vi står overfor hver dag er offentlige wifi-hotspots, som gjør at andre kan hacke kontoene dine eller tvilsom ‘sikkerhetsprogramvare’, som akutt gjør deg mindre trygg. For ikke å nevne problemer som botnett som bruker enhetens prosessorkraft til usmakelige ender eller nettsteder som bruker enheten din til å gruve for cryptocurrency uten din tillatelse. Phishing er en av de vanligste svindelene, fordi det er så enkelt å sende ut enorme antall e-postmeldinger til flere forskjellige mål uten menneskelig innsats som kreves. Du konfigurerer bare en automatisk e-postmelder og sender ut tusenvis av e-postmeldinger til noen faller for svindelen og sender deg innloggingsinfo.

De siste årene er det imidlertid mennesker fra hele verdenverden har blitt mye mer bevisst på svindelteknikker. Bedre utdanning om online sikkerhet og økende internettbruk blant alle mennesker har gjort at ofre er mindre sannsynlig å falle for phishing-svindel enn de pleide å være. Det er vanlig å høre rådene om at du aldri skal sende brukernavnet eller passordet ditt via e-post, så phishing-svindel blir mindre effektivt. Dessverre betyr ikke dette at svindlere har sluttet å svindle. I stedet har de gått over til mer komplekse svindel som å prøve.

Vishing refererer ganske enkelt til en phishing-svindelgjennomført via taleanrop. Vanligvis vil et offer få en samtale på sin private mobiltelefon. Tallet som ringer kan være et lokalt retningsnummer og kan til og med være et kjent nummer. Når offeret svarer på telefonen eller lar den gå til telefonsvarer, informerer en robotstemme dem om at bankkontoen deres er blitt kompromittert, eller at de må bekrefte innloggingsinformasjonen sin for et nettsted som Google eller Facebook. Offeret får beskjed om at dette er viktig, og de må ringe et gitt nummer med en gang. Hvis offeret ringer nummeret og oppgir innloggings- eller passordinformasjon, blir detaljene stjålet av svindlerne og brukt til identitetstyveri.

Hvordan kan du beskytte deg mot å forsøke?

Det kan virke som om det ville være veldig tydelig nårdu blir ønsket. Og i likhet med spam-e-postmeldinger er nok av forsøk på forsøk klønete og åpenbart falske. Det er imidlertid triks for å få et forsøk på å virke helt ekte som folk kanskje ikke er klar over. For eksempel er det faktisk veldig enkelt å forfalske en samtale-ID. Når noen ringer til deg og du ser det innkommende nummeret på telefonskjermen, kan du tenke at hvis du gjenkjenner nummeret, kan det ikke være skyggefullt. Men faktisk er det ganske enkelt å forfalse en innringer-ID, så smarte svindlere vil falske nummeret sitt til å se ut til å komme fra en legitim kilde, som telefonnummeret til den lokale filialen til banken din. Du kan ikke stole på at bare fordi nummeret på skjermen er kjent, kommer samtalen faktisk fra dette nummeret.

Husk disse tipsene for å unngå å bli offer for en svindel fra svindel:

Alle kan bli ønsket, selv om du synes telefonnummeret ditt er privat

Hvis du er forsiktig med telefonnummeret og duikke gi det ut til mistenkelige parter, da kan du tro at du er sikker på å ønske deg. Tross alt må svindlerne kjenne nummeret ditt for å kunne svindle deg. Men faktisk er det et par måter svindler kan få tak i telefonnummeret ditt. Den første er tilfeldig oppringing, slik som telefonsentre eller telefonmarkedsførere noen ganger gjør. I utgangspunktet ringer du bare tilfeldige numre til et av dem kobler seg sammen, og det er ingen beskyttelse mot dette for brukere. Den andre måten svindlere får telefonnummer på er gjennom datalekkasjer. Hvis du noen gang har lagt inn telefonnummeret ditt i et elektronisk skjema, er det en mulighet for at selskapet som holder dataene dine har blitt hacket, og at telefonnummeret ditt derfor er tilgjengelig for kjøp av svindlere på den mørke nettet.

Lene deg om forfalskning av innringer-ID og ikke alltid stole på innringer-ID

Hvis du får en samtale fra et ukjent nummer, er det detlett å unngå det. Men du bør huske at bare fordi et nummer ser ut til å være legitim, betyr det ikke at det nødvendigvis er det. Hvis du er i tvil - for eksempel hvis du får en samtale som hevder å være fra din lokale bankfilial - kan du alltid legge på og deretter ringe nummeret du vet er legitimt. Dette sikrer at du er koblet til det faktiske antallet som vises på skjermen. Hvis du er bekymret for dette, er det apper som ringer ID som lar deg få mer informasjon om opprinnelsen til en samtale, og som kan hjelpe deg med å identifisere lokkede forfalskede samtaler. Sjekk telefonens appbutikk for å finne mer detaljerte apper-ID-apper.

Gi aldri identifiserende informasjon over telefonen

For mange bedrifter har den dårlige vanen å ringekunder og deretter be dem om å gi identifiserende informasjon som brukernavn, passord eller fødselsdato. Dette er forferdelig sikkerhetspraksis, og du trenger ikke engasjere deg i det. Hvis noen ringer deg, må du aldri gi dem noen informasjon over telefonen. Du bør bare svare på sikkerhetsspørsmål når du har ringt selskapet, ikke omvendt.

Pass på meldinger fra tale til tekst synthesizere

Det blir stadig mer vanlig å høre samtaler frarobotlydende stemme-til-tekst-synthesizere, som kan gi deg informasjon eller bare være spam. Vær mistenksom når du hører dette som en forhåndsinnspilt eller robotmelding, da det er veldig sannsynlig at denne meldingen blir sendt til hundrevis eller til og med tusenvis av mennesker. Bruken av talesynteser indikerer ikke nødvendigvis en svindel, men det tyder på en.

Vær mistenksom overfor telefonsvarer

En annen variant på vishing-svindelen er å forlatetalemeldinger som ber om bekreftelse av kontodetaljer. Ofte vil disse meldingene tilby deg en gratis premie eller gratis penger hvis du svarer på samtalen. Vær veldig mistenksom overfor slike talemeldinger, og nok en gang, hvis du ringer tilbake, bør du aldri gi ut identifiserende informasjon når du er i telefonen med et nummer du ikke kjenner igjen.

Vær oppmerksom på stedsbasert svindel

En måte som svindlere prøver å lage en svindel frasynes mer legitimt er å sende deg ønsket beskjed når du kommer inn i et nytt område eller region. Hvis du for eksempel reiser til en ny by, kan det hende du får en melding når du kommer til å varsle deg om 'mistenkelig aktivitet' på kontoen din og ber deg om å bekrefte kontoinformasjonen din. En god måte å beskytte deg mot denne typen svindel er å bruke en VPN som skjuler IP-adressen din slik at svindlere ikke får tilgang til nøyaktig informasjon om din nåværende beliggenhet.

Slå posisjonsbasert Vishing med en VPN

En god måte å unngå svindel er å bruke en VPN tilHold telefonen din trygg - både fra stedsbasert vishing-svindel og fra andre sikkerhetstrusler som hackere, malware og mer, så anbefaler vi bruk av VPN. En VPN er et programvare som du installerer på telefonen din som både skjuler den virkelige IP-adressen din og derved skjuler din faktiske plassering, og som også krypterer alle dataene du sender over internett. Dette betyr at ingen kan spore internettbruken din eller finne ut den virkelige plasseringen din fra telefondataene dine.

Hvis du leter etter en VPN for å beskytte telefonen din, er dette nøkkelfaktorene du bør tenke på når du velger en VPN-leverandør:

1. Utmerket sikkerhet. For å holde dataene dine trygge, vil du ha viktige sikkerhetsfunksjoner som sterk 256-biters kryptering og retningslinjer uten logging.
2. Rask tilkoblingshastighet. Det er veldig vondt å takle en treg internettforbindelse, så du vil ha en VPN med supersnelle tilkoblinger som du ikke en gang vil merke at er der.
3. Programvare som fungerer på telefonens operativsystem. Du må installere VPN-programvaren på telefonen din, så du bør velge en VPN-leverandør som har en app tilgjengelig for telefonen du bruker.
4. Et stort nettverk av servere. For å få best mulig hastigheter fra VPN,må du koble til en server som er i nærheten til det faktiske stedet ditt. Så det hjelper å bruke en VPN-leverandør som har mange forskjellige servere tilgjengelig i mange forskjellige land.

Når vi så på alle disse forskjellige faktorene, er her VPN-ene vi anbefaler:

1. ExpressVPN

Når du vil ha en VPN som har alt: stor sikkerhet, raske tilkoblinger og brukervennlig programvare, så vi anbefaler ExpressVPN. Med et massivt servernettverk som dekker mer enn 1000 servere på 145 forskjellige steder i 94 land, pluss gode sikkerhetsfunksjoner som bruk av sterk 256-biters kryptering og en ingen loggføringspolicy, har denne tjenesten alt du måtte ønske deg fra en VPN. Det er til og med ekstra sikkerhetsfunksjoner i programvaren som en hastighetstest som hjelper deg å finne den beste server- og DNS-lekkasjebeskyttelsen for maksimal ro. Programvaren er tilgjengelig for telefonplattformer iOS og Android, pluss andre som Windows, Mac OS og Linux.

2. IPVanish

De brukerne som er ute etter et lynraskt VPNsom ikke vil demke ned bør prøve IPVanish. Den har supersnelle tilkoblinger, så du vil aldri sitte fast og vente på at en side skal lastes inn eller en video som skal buffer på grunn av VPN-en. Og i tillegg er sikkerheten stor med viktige funksjoner som 256-biters kryptering og ingen loggføringspolicy, pluss flere funksjoner som er tilgjengelige i programvaren, inkludert en drepebryter for å forhindre deg i å sende data via en usikker tilkobling, i tillegg til automatisk tilkobling på nytt , lekkasjebeskyttelse for IPv6 og DNS, periodisk IP-adresseendring og manuelt konfigurerbar DNS. Det store nettverket av servere dekker 850 servere i 60 forskjellige land for å dekke alle dine behov, og IPVanish-programvaren er tilgjengelig for telefoner som kjører Android, Windows Phone eller iOS, pluss andre enheter som kjører Windows, Mac OS eller Linux.

3. CyberGhost

Hvis du er ny på VPN-er og vil ha hvilkendød enkel å bruke, men har fremdeles alle funksjonene du trenger, da er CyberGhost et godt valg. Det grafiske grensesnittet til programvaren betyr at du bare må velge alternativet du ønsker, fra muligheter som å surfe anonymt, tømme anonymt eller fjerne blokkering av nettsteder. Bare klikk på knappen du velger, så kobles du automatisk til den beste serveren for dine behov med alternativene som allerede er optimalisert.

Samt raske hastigheter og god sikkerhet som256-biters kryptering og ingen loggføringspolicy, det er også ekstra sikkerhetsfunksjoner som en automatisk aktivert kill switch. Programvaren er tilgjengelig for telefoner som kjører iOS eller Android, eller for datamaskiner som kjører Windows eller Mac OS.

4. NordVPN

For de er fremfor alt annet opptatt avsikkerhet, anbefaler vi NordVPN som har et enestående sikkerhetsnivå. Du får de viktigste sikkerhetsfunksjonene som 256-biters kryptering og ingen loggføringspolicy, men det er også spesielle dedikerte servere for mer avanserte sikkerhetsalternativer som anti DDoS, dedikert IP, løk over VPN, dobbel VPN og P2P-servere.

Servernettverket er helt enormt og dekkermer enn 3000 servere i 60 forskjellige land, og i programvaren finner du ekstra sikkerhetsfunksjoner som en CyberSec-funksjon for å beskytte deg mot skadelig programvare når du surfer, eller en appspesifikk og en generell kill switch, slik at du aldri vil sende data ukryptert ved uhell. Programvaren har et kartgrensesnitt som gjør det enkelt å bruke og kan installeres på telefoner som kjører iOS, Android og Windows Phone, eller på datamaskiner som kjører Windows, Mac OS, Chrome OS eller Linux.

Konklusjon

Vishing er nok en i lang rekkestadig mer sofistikerte svindel som er målrettet mot mobiltelefonbrukere. Ved å bruke triks fra forfalskning av innringer-ID til å oppdage din plassering og skreddersy svindelen deretter, blir disse teknikkene mer og mer overbevisende, slik at brukerne må være mer og mer forsiktige. Bruk rådene våre som å unngå samtaler fra ukjente numre og aldri gi ut identifiserende informasjon til alle som ringer deg for å holde deg trygg.

En annen metode for å holde deg selv og telefonen dinsafe er å bruke en VPN for å kryptere trafikken og skjule plasseringen din. Vi har anbefalt et utvalg VPN-er som hjelper deg med å beskytte deg mot stedsbaserte svindel eller cybertrusler som malware eller hacking.

Har du noen gang mottatt en svindel-melding? Er de vanlige der du bor, og i så fall hvordan håndterer du disse anropene? Gi oss beskjed i kommentarene nedenfor.