אתה יודע מה באמת מבאס? כששחקנים גרועים משתמשים בטכנולוגיה המדהימה של היום - כמו חלק מההטלפונים הטובים ביותרשם בחוץ - כדי להערים עלינו לעשות את הצעתם. החלק הגרוע ביותר בכל זה הוא שככל שהטכנולוגיה מתקדמת יותר, כך קל יותר להקים סוג של הונאה כדי להוציא משהו מאנשים.
אי אפשר להכחיש את האמת הפשוטה:הונאות טלפון נמצאות במגמת עלייהורמאים רימו את האמריקאים כך שיפסידו מיליארדי דולרים. 2023 עדיין נמשכת והנתונים הקשים הם נדירים, אבל ניקח את הדוגמה הזו:התקפות דיוג נמצאות במגמת עלייהמאז 2018. ומחקר שנערך לאחרונה הראה שכמה מהספקים הפופולריים ביותר בארה"ב נמצאים בשימוש על ידי רמאים במטרה לכוון לאזרחי ארה"ב.
החדשות הגדולות הן שרשויות מכל הצורות, הגדלים והמקורות שמו לב ולמעשה יש דברים רבים שקורים על מנת להפחית את שיעור פשעי הסייבר בארה"ב. עם זאת, התעריפים האלה עדיין די גבוהים. אז החלטנו לתת יד ולעזור באמצעות כוחו של המידע!
כי, כפי שאמר ג'י.איי ג'ו: הידיעה היא חצי מהקרב. אבל למקרה שאתה לא סומך על סרט מצויר לילדים:ה-FBI ממש אומר את אותו הדבר. ובמקרה של הונאות טלפון, זה נכון לחלוטין.
אז הנה מה שאתה עומד ללמוד על הונאות בטלפון:
אילו סוגים של "הונאות טלפון" יש בכלל?
הרבה טלפונים, כמו ThinkPhone, מגיעים עם תכונות אבטחה נוספות. | קרדיט תמונה - PhoneArena
מהי בכלל "הונאה בטלפון"? ובכן, זה כאשר שחקן גרוע יוצר איתך קשר בטלפון ואז מנסה להוציא משהו מהחילופין הזה, בלי שום סיבה מהותית שהוא יצפה לזה.
עם זאת, כפי שאתה אולי יודע, טלפונים הפכו לבעלי יכולת די. ככזה, "יצירת קשר" יכול להיות מספר דברים ורמאים נוטים להשתמש בכולם. אז אם אנחנו צריכים להיות טכניים, אז ניתן לחלק הונאות טלפון לשלוש קטגוריות:
- הונאות שיחות
- הונאות SMS
- הונאות דוא"ל
עכשיו, אני יודע שחלק מכם עשויים לא להסכים לגבי החלק האחרון, אז אני רוצה להעלות תזכורת זו: לרובנו יש טלפונים ולכל הטלפונים, ללא קשר אם זהאייפון 15או אגלקסי S23, פשוטו כמשמעו מגיעים עם כתובת אימייל כדרישה כדי שתוכל להשתמש בהם.
לכן, בעוד שבמבט ראשון זה עשוי להיראות כאילו ההבדל היחיד בין שלושת אלה הוא אמצעי המגע, זה לא המקרה. כי סוג התקשורת מגדיר באילו טקטיקות הרמאי יכול להשתמש נגדך. גם אם מבחינה טכנית מדובר באותם טריקים, הם יכולים להיראות ולהרגיש שונים בהתאם לאמצעי התקשורת.
ואם זה המקרה, אנחנו לא באמת יכולים להמשיך בלי לציין את הטריקים האמורים!
הכלים של סחר של רמאי
- הנדסה חברתית: האומנות לשכנע אנשים לעשות דברים
- לַחַץ: המרכיב העיקרי לגרום לך לפעול על החלק המשכנע
- זיוף: טכנולוגיה המשמשת לשינוי זיהוי המתקשר המוצג
- מזימות מתחזים: רמאים המעמידים פנים שהם מישהו אחר
- אמוןשלא תעשהדָבָרעל ההונאה גם אם אתה לא נופל בה
הנדסה חברתית זה באמת מדהים. אבל זה רק מה-POV של האקרים אתיים ומהנדסים חברתיים, שמשתמשים בו כדי להעלות את המודעות ולחנך אנשים. אבל, למרבה הצער, קיימים גם שחקנים רעים והם יכולים להשתמש בטקטיקה הזו בכל מיני דרכים, כמו לשכנע אנשים להורידתוכנות זדוניות לא רצויות.
לדוגמה, בטלפון מהנדס חברתי יפעל באופן שיוכל לשכנע אותך שהוא אכן מתקשר ממרכז התמיכה של הספק שלך או מהבנק שלך, או אפילו מבית החולים המקומי שלך.
האנשים האלה בעצם מבצעים את החלק: הם מחקים את גוון הקול האופייני, הם משתמשים באוצר המילים הצפוי וחלקם אפילו מבטאים מזויפים כדי להיראות כמו זרים כדי לגרום לך לסמוך עליהם, וזה המפתח שלהם לקבל ממך משהו. , כמו פרטי כרטיס האשראי שלך או הסיסמאות שלך.
מצד שני, הנדסה חברתית נראית ומרגישה שונה מאוד בצורת SMS או דוא"ל. בטקסטים, המטרה תהיה לגרום להודעה להיראות קרוב ככל האפשר להודעה בפועל שאתה עשוי לקבל מכל שירות שבו אתה משתמש, כמו אלה שתוארו לעיל.
ובמייל? ובכן, רמאים יכולים להגיע עד להוספת גרפיקה ולחקות את התבניות כדי לשכנע אותך שהמייל שקיבלת הוא לגיטימי.
אבל המצגת לבדה לא עושה את העבודה, וזו הסיבה שרמאים מסתמכים על הטקטיקות האחרות. ללחוץ עליך לעשות משהו הוא רגע מפתח כאן: מהנדסים חברתיים תמיד ינסו לגרום למצב להיראות דחוף ואפילו יגיעו עד כדי איומים במאסר, סיכון בריאותי או מצב כלכלי או בלעדיות של הצעה, כמו פְּרָס.
אגב, למרות שזה נדיר, רמאים ינסו לפעמים להערים עליך להוריד קבצים. והם לא תמיד צריכים להיות מתנות מתות כמו קבצי EXE או .APK, שהם קובצי התקנה ידועים. קובצי .PDF או .XLS יכולים להיות מסוכנים באותה מידה, אז אם אתה רואה שקיבלת אחד ממקור לא מאומת:אל תוריד את זה!
אני יודע שכל זה יכול להישמע ממש מפחיד וסוג של מייאש, אבל יש לי חדשות טובות! גם אם זה אולי נראה שלרמאים יש את כל מה שהם צריכים כדי להרוויח ממך, הנה האמת: יש לך את כל מה שצריך כדי לעצור את זה גם!
למי מכוונים הרמאים ולמה?
מכשירי iPhone מאפשרים לך לסנן לחלוטין הודעות משולחים לא ידועים. | קרדיט תמונה - PhoneArena
כפי שאולי הבנתם מהסעיף האחרון: מהנדסים חברתיים ורמאים באופן כללי הם די חכמים. אבל הם גם יצורים של הרגל, שיכולים לעזור לנו לזהות ולהילחם בהם.
אבל לפני שנוכל לעשות זאת, עלינו להבין למי הם מכוונים ולמה. והחלק הזה למעשה די פשוט. להלן היעדים העיקריים לרמאים:
- חברים בארגונים
- הקשישים
- קורבנות של דליפות נתונים מסיביות
הראשון הוא קבוצה רחבה: זה כל מי שהוא חלק מחברה או מכל סוג של ארגון, החל ממועדון ספרים ועד לפורום מקוון. מַדוּעַ? ובכן, כי אם האקר "יפצח" פותח את השרת הנכון, כל נתוני המשתמש הטעימים והעסיסיים כמו מיילים ומספרי טלפון פשוט יושבים שם. ואתם כבר יודעים מה מהנדסים חברתיים עושים עם זה.
זה באמת עצוב לי לראות את הקשישים עדיין מהווים קבוצת יעד של השחקנים הרעים האלה, כי סבא וסבתא שלי היו קורבנות של התקפות הונאה, שבהן האהבה שלהם אליי הייתה המפתח לכך שהרמאים כמעט והרוויחו. והאם זו לא הדוגמה המושלמת למה הם מטרות? חוסר ניסיון עם טכנולוגיה עולה, בשילוב עם לב טוב זה בדיוק מה שרמאי מחפש במטרה.
לבסוף: קורבנות של דליפות נתונים מסיביות. ולמרות שאנו שומעים על מקרים גדולים יותר של כאלה, בל נשכח: רבים מאיתנו לוקחים חלק גם בשירותים פחות מוכרים. ואלה לא מקבלים כל כך הרבה זמן באור הזרקורים. אז אם אתה יודע שאתה חלק ממשהו כזה, אז אם אתה מתחיל לקבל ספאם, אתה בהחלט צריך לבדוק עם כל שירות שמתאים לתיאור.
יש לנו הרבה קוראים, אז החלטנו לערוך סקר ולמעשה לשאול אתכם אםאי פעם הרמאתם אותך. מתוך 436 מגיבים, יותר ממחציתם דיווחו שרמאים ניסו לנצל אותם.
PhoneArena זכתה לביקור של כמעט חצי מיליון אזרחי ארה"ב בני 45 ומעלה בחודש האחרון בלבד. בהתחשב במקרה, אתה כנראה יכול לראות מה גרם לנו השראה לכתוב את זה.
אז בואו ניגש לבשר של הכל!
עכשיו כשאנחנו מכירים את האויב, איך נביס אותו?
טלפונים של Galaxy מציעים גם הגנה נוספת באמצעות Smart Call.
ובכן, הונאות בטלפון הן לא בדיוק סוג האויב שאתה "מביס". אבל אתה עדיין יכול לצאת מהמנצח, כל עוד אתה לומד כיצד להימנע מהם. בשלב זה, למדת לדעת למה רמאים ומהנדסים חברתיים מכוונים, אז אם אתה מזהה את זה, הנה מה לעשות:
- אל תסמוך על זיהוי מתקשר
- נתק או התעלם מה-SMS/אימייל
- אל תפעל לפי כל בקשה חשודה
- ודא אם זה היה לגיטימי או לא באמצעות קו תקשורת שני
- אם זה לא היה לגיטימי: חסום את מספר השולח או כתובת האימייל
- דווח על הניסיון לכל רשות שיש לה תהליך לקבלת דיווחים כאלה
כָּך! די פשוט בסך הכל, אבל אנחנו חייבים לדבר על החלקים החיוניים ביותר של זרימת העבודה, כלומר:
- בדיקה כפולה של חוקיות
- דיווח על ניסיון הונאה מאומת
אבל איך אפשר לבדוק שוב אם משהו באמת אמיתי או לא? שמח ששאלת:
איך בודקים באינטרנט אם מרימים אותך?
זה קל כמו להעתיק את מספר הטלפון הנכנס או כתובת האימייל ולבצע איתו חיפוש מהיר בגוגל. ברוב המקרים, אם זה קשור לפעילויות כבדות הקשורות להונאה, זה יופיע מיד, מסומן ככזה.
אם לא, זה עשוי להיות אמצעי מגע לגיטימי.אֲבָל!זיוף הוא עדיין עניין. ולמרבה הצער, עבור חברות מסוימות זה אומר שרמאים מסוגלים לגרום לדוא"ל להיראות כאילו נשלח דרך כתובת דוא"ל אותנטית של החברה. מכיוון שזה המקרה, אני ממליץ לעשות גם את השלב הבא.
כיצד להשתמש בקו תקשורת שני כדי לוודא אם משהו הוא הונאה?
בעיני, זה קו ההגנה הטוב ביותר שלך נגד שחקנים זדוניים.
האם הם מתקשרים אליך לבקש כסף כדי לקבל עזרה רפואית ממישהו שאתה מכיר? שאל את אותו אדם אם הוא באמת חולה. האם הם מתקשרים כדי לומר לך שחשבון החיסכון שלך נמצא בסכנה? בדוק עם הבנק שלך וודא אם זה אכן המקרה.
יתר על כן, דרך הפעולה הטובה ביותר שלך כאן היא לעשות זאת באמצעות אמצעי תקשורת אחר. אם הרמאי כביכול התקשר אליך בטלפון, והעמיד פני הבנק שלך, השתמש בצ'אט מקוון כדי ליצור קשר עם הבנק ולשאול אם זה באמת המקרה. זה יבטל את האפשרות שסוג מסוים של תקשורת ייפגע.
זה גם עובד הכי טוב כשמישהו מתקשר אליך, מעמיד פנים שהוא אדם אהוב. אם זה המקרה: פשוט שלח הודעה לאותו אדם בזמן שהרמאי על הקו. אם האדם הלגיטימי מגיב בבלבול, אז אתה יודע שזו הונאה בוודאות!
כיצד לדווח על ניסיון הונאה אמיתי לרשויות המתאימות?
הנה העסקה: הרמאים מסתמכים על העובדה שלא תדווח עליהם. זה בעיקר בגלל שהם יודעים שרוב האנשים לא יודעים שהם יכולים לעשות את זה. אבל אתה יכול, לגדול למדימספר רשויות.
וכשאתה עושה זאת, אתה בהחלט שם מפתח ברגים בפעולת הרמאי. אם תעשה את זה מהר מספיק, אולי אפילו תשים קץ להופעה שלהם לתמיד. לכן, כל הונאה מוכרת היא הזדמנות עבורך לשחק את הגיבור באמת ולעזור לקהילה שלך!
עם זאת, עצות אלו אינן ממצות בשום אופן. והם לא יכולים להיות בתכנון, כי ככל שעובר הזמן, שיטות "יצירתיות" חדשות עשויות להתפתח על ידי רמאים. אז מה אפשר לעשות במקרים כאלה?
ובכן, כמה מהספקים הגדולים בארה"ב אוהביםAT&T,T-MobileוVerizonכבר יש דפי שאלות נפוצות מלאים בעצות כיצד להימנע מרמאות, כך שסביר מאוד להניח שמהספק שלך יהיה: גם להם יש אחד.
ואת אותו הדבר ניתן לומר בעצם על יצרני טלפונים גדולים כגוןתַפּוּחַאוֹסמסונג.
אבל, אתה יודע, למקרה שזה לא מספיק: הFTC, ל-FBI ולרשויות אחרות בארה"ב יש מידע גם על הנושא. למעשה, הנה העצה האהובה עלי כיצד להימנע מהונאות טלפון מה-FTC:
- אם אתה צריך לשלם עבור פרס, זה לא פרס
- הרשויות לא סתם מציקות לך לשלם מסים תחת איום בכלא
- מעט מאוד בעיות צריכות להיפתר במקום
- אם אתה יכול, שלם עם כרטיס, כי זה ניתן למעקב וניתן להוכחה, בניגוד למזומן
- מוסד ללא כבוד עצמי יתקשר אליך לבקש מידע רגיש
או בקיצור: הישארו ערניים, שמרו על קור רוח ותפקירו הכל!
חצי הקרב ניצח עכשיו!
טלפונים של Pixel מגיעים עם גרסה משלהם של הקרנת שיחות כדי להגן עליך. | קרדיט תמונה - PhoneArena
בואו נסגור דברים בנימה גבוהה: רשויות, יצרני טלפונים וספקים עושים כמיטב יכולתם להילחם במאבק הטוב. אחרי הכל, הטכנולוגיה לא רק מתקדמת עבור הרמאים, היא מתקדמת גם עבורנו.
בלי בדיחה: פעם סייעתי לשוטר ממדינה אחרת במעקב ותפיסת רמאי PayPal בזמן אמת, דרך הטלפון. זה היה מדהים ואני לעולם לא אשכח את זה. וזה היה לפני שנים.
הַיוֹם? טוֹב:
- סינון שיחות, זמין בטלפונים של Pixel, כדי לבדוק את המתקשר לפני שאתה באמת מגיב
- טלפונים של גלקסישיחה חכמהתכונה, המסמנת מראש הונאות ודואר זבל פוטנציאליים
- ActiveArmor של АТ&T, החוסם שיחות ספאם בזמן אמת
- T-Mobile Scam ID & Scam Block: שירותים חיים ברשת עצמה, החוסמים הונאות או מצביעים על שיחות הונאה צפויות
- אפליקציית מסנן השיחות של Verizon, שיכול לסנן ספאם ושיחות הונאה
אז, כפי שאתה יכול לראות, רמאים ורמאים עדיין לא קיבלו את הטוב ביותר מאיתנו. למעשה, אני באמת מאמין שאנחנו מרוויחים עליהם. ועכשיו אני יכול לומר בביטחון "אנחנו", כי אני יודע שדרך הידע במאמר זה, אתה מוכן להצטרף למאבק.
