Үндсэн санаанууд
- Холбооны мөрдөх товчоо хуурамч банкны залилангийн мессежээр тэднийг онилдог луйварчдын талаар хүмүүст анхааруулж байна.
- Санаа зовоосон нь луйварчид хуурамч банкны дугаараар хүмүүстэй холбогддог.
- Мэргэжилтнүүд хүмүүсийг ийм мессежээр харилцахаас татгалздаг ч оронд нь банктай бие даан яриа эхлүүлэхийг зөвлөж байна.
Танай банкны бүртгэлтэй утасны дугаар руу залгаж залилан мэхлэх гэж оролдох үед та хуурамчийг бодитоос хэрхэн ялгах вэ?
Холбооны мөрдөх товчоо саяхан луйварчид "банкны луйвар" гэсэн хуурамч мессеж илгээж, дараа нь санхүүгийн байгууллагын хууль ёсны 1-800 дэмжлэгтэй төстэй дугаараас дууддаг шинэ луйврын талаар америкчуудад сэрэмжлүүлэг гаргажээ. дугаар.
"Энэ бол хакерууд хохирогчидтой харилцах харилцааг хууль ёсны болгохын тулд харанхуй вэб болон бусад мэдээллийн алдагдсан эх сурвалжаас устгасан өгөгдлийг ашигладаг гэсэн хэд хэдэн луйврын арга барилыг бид хардаг нийтлэг тактик юм" гэж Вадегийн Техник, Бүтээгдэхүүний Ахлах ажилтан Адриен Жендре гэж Lifewire-д цахим шуудангаар мэдэгдэв. "Энэ бол нийгмийн инженерчлэлийн хамгийн муу зүйл бөгөөд эдгээр төрлийн луйврын талаар мэдлэггүй хэрэглэгчдэд маш их итгэл төрүүлэх болно."
Үүнд итгэх үү
Холбооны мөрдөх товчооны зөвлөмжийн дагуу луйварчид хуурамч мөнгөн шилжүүлгийг буцаах нэрийдлээр хохирогчдыг залилан мэхлэгчийн хяналтан дахь банкны данс руу мөнгө шилжүүлдэг.
Луйврын хэрэг нь зорилтот хүмүүсээс хэдэн мянган долларын шилжүүлэг хийсэн эсэхийг баталгаажуулахыг хүссэн хуурамч залилангийн дохиогоор эхэлдэг. Хэрэв зорилтот хүн SMS-д хариу өгч, ийм төлбөр хийхээс татгалзвал тэд ихэвчлэн санхүүгийн байгууллагын залилангийн хэлтэст харьяалагддаг дугаараас луйварчдаас шийдвэрийн хариуг хүлээн авдаг.
Утасны дугаар эсвэл SMS мессеж эсвэл ирж буй утасны дуудлагад хэзээ ч бүү итгэ.
Дуудлагын үеэр жүжигчин хамгийн түрүүнд хохирогчийг өөрийн акаунтаас и-мэйл хаягаа луйварчдынх болгож өөрчлөхийг шаарддаг. "Имэйл хаягийг өөрчилсний дараа жүжигчин хохирогчийг өөрсдөдөө өөр шуурхай төлбөрийн гүйлгээг эхлүүлэхийг хэлж, энэ нь анхны хуурамч төлбөрийн оролдлогыг цуцлах эсвэл буцаах болно" гэж Холбооны мөрдөх товчоо тайлбарлав.
Фениксийн их сургуулийн Мэдээллийн систем, технологийн коллежийн ахлах багш Стефани Беноит-Курц ийм төрлийн луйврыг өмнө нь харж байсан. Үнэн хэрэгтээ тэрээр Lifewire-тэй цахим шуудангаар ярихдаа Truecaller-ийн тооцоолсноор сүүлийн 12 сарын хугацаанд 59 сая гаруй америкчууд утасны луйврын улмаас тодорхой хэмжээний мөнгөө алдсан гэж тэр хуваалцжээ.
Бенойт-Курц Холбооны Харилцаа Холбооны Комиссыг (FCC) онцолж байгаа бөгөөд энэ нь хэд хэдэн ийм утасны залилан хийсэн талаар баримтжуулсан байна. "Гол нь дуудлагыг хууран мэхэлсэн байж болзошгүйг анхаарах хэрэгтэй. Энэ нь бодит байдал дээр муу жүжигчид таныг хувийн мэдээллээр хангахын тулд нийгмийн инженерчлэл хийхийг оролдож байгаа бөгөөд энэ нь тухайн дугаар нь санхүүгийн байгууллагаас ирж байгаа юм шиг байна гэсэн үг юм. гаруй, эсвэл зарим төрлийн үйл ажиллагаанаас мөнгө олох арга" гэж Бенуа-Курц хуваалцсан.
Gendre нэмж хэлэхдээ, цахим шуудангийн хаягтай адил хакерууд дуудлага хийгчийн нэр болон дугаарыг хоёуланг нь хууран мэхэлж, текстийг хууль ёсны байгууллагаас ирсэн гэж хууран мэхлэх боломжтой.
"Энэ луйврын хувьд банк нь сүүлийн үеийн хаяг, нийгмийн даатгалын дугаар зэрэг хэрэглэгчийн талаарх мэдээллийг санал болгож байгаа нь ер бусын зүйл юм. Санхүүгийн байгууллага энэ мэдээллийг чөлөөтэй өгөхгүй, тиймээс ч ийм байна. Энэ нь хэрэглэгчдэд ямар нэг зүйл буруу байгаагийн тод дохио юм "гэж Жэндре хэлэв.
Cob alt-ын Мэдээллийн Аюулгүй байдлын менежер Марк Скрано Lifewire-д и-мэйл хаягаар луйварчид таны итгэлийг олохын тулд таны хувийн мэдээллийг ашиглан өөртөө итгэх итгэлийг нэмэгдүүлэх ийм схемийг ихэвчлэн ашигладаг гэж мэдэгджээ.
Дэгээ шугам ба Синкер
Бенойт-Курц нийгмийн инженерчлэлийн луйвар нь ерөнхийдөө хүмүүст өөрсдөдөө чиглэсэн байдгийг ойлгоход тусалдаг хэд хэдэн шинж чанартай байдаг гэж хуваалцжээ. Эхнийх нь яаралтай.
"Ямар ч хүсэлт утсаар эсвэл мессежээр ирсэн байлаа гэсэн хүсэлт нь мэдээллийн хариуг ЯГ ОДОО авах шаардлагатай байна. Банк, санхүүгийн байгууллагууд хэзээ ч ийм байдлаар мэдээлэл шаардахгүй" гэж Бенуа-Курц онцолсон.
Дараа нь нийгмийн даатгалын дугаар, эхийн овог нэр гэх мэт хувийн мэдээллийг баталгаажуулах эсвэл өгөх дарамт ирдэг. Бенуа-Курц хүмүүс энэ мэдээллийг хэзээ ч хэнд ч өгөх ёсгүй гэж батлав. "Таныг баталгаажуулахын тулд байгууллагатай холбогдоход энэ нь өөр боловч тэд тан руу залгахад тэд хэзээ ч хувийн мэдээлэл авах ёсгүй" гэж Бенуа-Курц хуваалцжээ.
Иймэрхүү луйврын хэрэг хохирогчдод эх сурвалж болох банк руугаа хандалгүйгээр мессежэнд сэтгэл хөдлөлөөр хандаж, шууд хариу өгөхийг зорьдог гэж манай бүх мэргэжилтнүүд үздэг.
Энэ бол нийгмийн инженерчлэлийн хамгийн муу зүйл бөгөөд эдгээр төрлийн луйврын талаар мэдлэггүй хэрэглэгчдэд маш их итгэл төрүүлэх болно.
Хүмүүсийн ийм боловсронгуй нийгмийн инженерийн луйвраас хамгаалах цорын ганц хамгаалалт бол оролцохоор шийдэхээсээ өмнө түр зогсоож, нөхцөл байдлыг дүгнэх явдал гэж тэд бүгд үзэж байна.
"Банкныхаа залилан мэхлэх албатай холбогдох шаардлагатай бол олон нийтэд нээлттэй утасны дугаарыг ашиглан залилан мэхлэх хэлтэстэй үргэлж холбогдоорой. Утасны дугаар, SMS мессеж эсвэл ирж буй утасны дуудлагад хэзээ ч бүү итгэ" гэж Scrano зөвлөжээ.