Tenha cuidado com esses esquemas telefônicos comuns

Engenharia social: o que é isso?

A engenharia social é o ato de manipular os outros para realizar uma ação específica ou fornecer informações confidenciais. Isso ocorre frequentemente por telefone, e o termo é freqüentemente usado para coletar informações, cometer fraude ou acessar sistemas de computador. Na maioria dos casos, a vítima nunca vai encontrar o cara mau, e esses golpistas ficam tão casualmente e com tanta convicção de que não há motivo para as vítimas não acreditar neles.

Engenharia social e como afeta as pessoas em linha e no mundo real

A engenharia social tem um efeito muito negativo na confiança, pois é baseada em mentiras e fraude.

mentir é um comportamento que é aprendido; geralmente como crianças pequenas. Podemos tropeçar em uma determinada situação, geralmente algo que é visto como "ruim", e quando confrontado com uma figura de autoridade, como professor ou pai, não dizemos a verdade. Quando eles acreditam em nós, somos aliviados das conseqüências de dizer a verdade.

Uma vez que aprendemos isso, vamos usá-lo durante nossas vidas. Nós mentimos para nós mesmos, e nós mentimos para os outros. Nós a vemos como um mecanismo de sobrevivência na maioria dos casos, e a maioria de nós só faz isso ocasionalmente. No entanto, existem outros que são mentirosos profissionais. Essas pessoas usam engano para levar coisas que não são suas. Eles não têm empatia, são gananciosos e não se preocupam com as conseqüências e danos de suas ações.

Somos fáceis de usar

Os mentirosos experientes podem ser tão bons que acabam em cargos de alto nível, como CEOs, chefes de estados, juízes ou membros do clero. Na verdade, por cerca de um ano, eu correspondi com um minster que foi condenado a 18 meses por roubo de identidade.

O que piora o problema é que os humanos são bastante ingênuos.

Nós fomos criados principalmente para respeitar e amar uns aos outros e ser cordiais e gentis. Nos ensinaram a ser verdadeiros, a comportar-se e a esperar que os outros sejam gentis com nós.

A confiança é o fundamento de qualquer sociedade civilizada. Sem confiança, não seríamos capazes de avançar e viver constantemente com medo das conseqüências de aventurar-se no exterior. Se não tivéssemos confiança, como podemos entrar em um carro e dirigir a rua com nada além de uma linha amarela que nos separa de uma colisão ou mesmo da morte?

Sensing Body Language

Quando uma pessoa mente para nós, geralmente suspeitamos que as coisas não estão corretas. Quando temos contato pessoal com outra pessoa, isso nos dá a chance de detectar os sinais de decepção. Afinal, a comunicação humana não é apenas palavras, mas também tom de voz e linguagem corporal. Todos empurramos nossa energia sobre os outros, negativos e positivos. A energia negativa, quando combinada com certas frases, palavras ou gestos, pode nos enviar uma mensagem que devemos nos cautelar do que nos diz.

Usando tecnologia para mentir

A tecnologia tornou fácil para os ladrões se tornarem mentirosos especialistas. Vemos milhares de ruses e golpes tirados diariamente. A chave para parar isso, e não ser vítima disso, é entender as motivações, táticas e iscas do malfeitor.

Quando as pessoas podem sentir um vendedor de cobras de peito de longe, são muito mais seguras e mais seguras do que aqueles que acreditam que são imunes para se tornar uma vítima das mentiras de um conman. A confiança é uma parte necessária e fundamental da vida, mas encontrar um equilíbrio entre cinismo e confiança pode ir longe.

Para explicar melhor a facilidade, os participantes do DEFCON puderam participar de uma competição onde conseguiram manipular com sucesso os funcionários das empresas Fortune 500. Essas pessoas foram capazes de obter detalhes sobre o funcionamento interno das empresas, e as informações que obtiveram foram mais do que suficientes para lançar um ataque cibernético. Algumas dessas pessoas compartilhavam informações sobre quais sistemas operacionais eram usados, que tipo de software antivírus estava no navegador, a marca do navegador, modelo de laptop, endereços de e-mail, VPN e muito mais.

Em alguns casos, esses participantes do DEFCON poderiam ter seus objetivos para visitar sites por telefone. Isso não parece um grande problema, mas lembre-se; simplesmente visitar um site pode permitir que um programa malicioso entre no seu computador se você não estiver protegido.

É importante lembrar que, embora não seja provável que caia na armadilha de alguém que o chama, sempre há uma possibilidade. Isso significa que sua empresa deve sempre ter protocolos no local que regula o que os funcionários podem dizer a quem, quando podem dizer, e em que circunstâncias é permitido. O treinamento em engenharia social é importante em um ambiente de negócios, e é útil para qualquer pessoa que não quer se tornar uma vítima de um estafador.

Informações de identificação de identificação do chamador

A falsificação é falsificação de dados e disfarce. Os criminosos usam isso para ocultar os números de telefone dos quais eles chamam e, em vez disso, exibem um número diferente na identificação do chamador. Isso é semelhante ao spoofing de e-mail, onde uma mensagem pode parecer ter sido enviada a partir de um endereço de e-mail diferente do que aparece. O spoofing do site, outro ato similar, é quando um email de phishing está vinculado a um site falso. A maioria das pessoas confia no que aparece em suas identificações de chamadas, e eles não entendem que esses sistemas podem ser facilmente manipulados para cometer fraudes.

Sua imaginação pode ser selvagem quando se pensa em todos os crimes que podem ocorrer com a ajuda da identidade do chamador, mas isso também é uma tecnologia útil ao investigar o crime. Por exemplo, funcionários da lei geralmente usam a tecnologia que permite a falsificação de identificação do chamador. Eles fazem isso para disfarçar-se quando tentam pegar um suspeito. Eles também podem usar a tecnologia de falsificação de identificação do chamador para atrair pessoas que estão tentando evadir o apoio à criança, e as pessoas usam isso como uma ferramenta para pegar um cônjuge trapaceiro. Os médicos às vezes usam a falsificação de identidade do chamador para ocultar seus números de telefone quando estão ligados e alguns profissionais de negócios usam essa tecnologia para alcançar clientes que podem bloquear números privados.

Embora essas não sejam boas razões para usar a falsificação de identificação do chamador, existem maneiras fraudulentas de usá-lo, e os criminosos aproveitam toda essa vantagem. Esses criminosos podem representar como entidades que as vítimas acreditam que podem confiar, como instituições de caridade, loterias, autoridades responsáveis ​​pela aplicação da lei, empresas de cartões de crédito e agências governamentais.

Vishing - o que é isso?

Uma forma de engenharia social está vishing. Isto é, quando um criminoso chama sua vítima ao telefone e tenta retirar as informações pessoais que podem usar para cometer roubo de identidade. O termo vem de uma mistura de "voz" e "phishing". "A maioria dos criminosos usa phishing em e-mail, mas com vishing, às vezes, além de um e-mail de phishing, o criminoso depende de uma chamada telefônica automatizada, que instrui as pessoas a deixar as informações da conta através de uma mensagem de voz.

O scammer representará como uma determinada entidade e, em seguida, usará uma abordagem dupla, contatando possíveis vítimas através de telefone e e-mail. Este é um método persistente e, finalmente, um método muito convincente para a fraude. A melhor linha de defesa neste caso é determinar se as comunicações que uma pessoa está recebendo são legítimas contactando diretamente o negócio, banco ou agência governamental que supostamente está fazendo contato.

Algumas das técnicas que os criminosos usam durante o processo de limpeza incluem:

• VoIP: O protocolo Voz sobre Internet é um sistema telefônico baseado na Internet, e facilita o vencimento ao permitir várias tecnologias, como identidade do chamador e outros, para trabalhar em conjunto. Vishers geralmente usam VoIP para não apenas fazer chamadas, mas também para explorar qualquer banco de dados que esteja conectado aos sistemas VoIP.
• Wardialing: Esta é uma técnica em que um visor usará um sistema automatizado para chamar um determinado código de área com uma mensagem envolvendo uma entidade local, como uma cooperativa de crédito ou banco. Quando alguém atende a chamada, uma gravação direta ou genérica será reproduzida pedindo que a vítima insira informações de crédito, conta bancária ou cartão de débito, incluindo os códigos PIN.
• Engenharia social: A engenharia social é uma forma elegante e técnica de mentir. Essas técnicas são usadas para ignorar o sofisticado software e hardware de segurança que a maioria usa. A gravação automatizada que é usada por Vishers, muitas vezes, se convincente e profissional, embora seja uma grande e gorda mentira.
• Identificação do chamador: Esta é a prática em que um enganador fará com que a rede telefônica mostre um número falso da identificação do chamador da vítima. Muitas empresas vendem ferramentas que podem fazer isso, e sistemas como os sistemas de VoIP, têm falhas que permitem a falsificação de identificação do chamador. As ferramentas geralmente são usadas para mostrar o número de uma união de crédito específica ou banco, ou evento as palavras "de volta" e "união de crédito" para tentar enganar uma vítima em potencial.

Protegendo-se de Vishing

O conhecimento é a chave para proteger-se da prática de vishing. Quanto mais você entender sobre o quão bom funciona, melhor será para você.Leve algum tempo para ler sobre os incidentes de vishing e conversar com o seu banco para descobrir se eles têm informações sobre vishing disponível. Este crime é um processo que está evoluindo rapidamente e está se tornando mais sofisticado o tempo todo, por isso é importante manter-se atualizado.

Para se proteger, tenha em mente o seguinte:

• Se você receber uma chamada telefônica ou uma voz ou pessoa gravada, solicitando informações pessoais, simplesmente desligue. Se você acredita que a chamada veio de uma organização legítima, ligue-os diretamente para acompanhar.
• Não confie na identificação do chamador. É facilmente adulterado.
• Se você notar alguma fraude potencial, chame o banco para denunciá-lo o mais rápido possível.

Documentar todas as chamadas nas quais você fornece informações pessoais. Anote o tipo de informação que eles queriam, o que você deu e, se possível, as informações de contato do chamador, incluindo o código de área.