วิธีหนึ่งที่อาชญากรไซเบอร์ใช้ในการหลอกลวงเรามากที่สุดคือผ่านฟิชชิง การโจมตีที่ประกอบด้วยการส่ง อีเมล แอบอ้างเป็นธนาคาร บริษัทจัดส่งพัสดุ หรือบริษัทอื่นใด มีวัตถุประสงค์เพื่อขโมยทั้งข้อมูลส่วนบุคคลของเรา เช่นเดียวกับชื่อผู้ใช้และรหัสผ่านของบัญชีธนาคารหลัก บัตรเครดิตของเรา ฯลฯ อย่างไรก็ตาม มีการโจมตีที่เป็นอันตรายอื่นที่เรียกว่า Vishing และประกอบด้วยการทำสิ่งเดียวกันแต่ใช้โทรศัพท์แทนอีเมล วันนี้ในบทความนี้ เราจะมาอธิบายทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับการโจมตีครั้งนี้เพื่อหลอกลวงคุณ วิธีตรวจจับการโจมตี และสิ่งที่คุณควรทำหากคุณเคยตกเป็นเหยื่อมาแล้ว
วิชชิ่งคืออะไร
Vishing เป็นอีกรูปแบบหนึ่งของการโจมตีแบบฟิชชิ่งทั่วไปที่เราได้รับทางอีเมล และมักจะไปที่โฟลเดอร์สแปมโดยตรงเนื่องจากตัวกรองของผู้ให้บริการอีเมลหลัก เช่น Gmail, Outlook หรือ Yahoo! แม้ว่ารูปแบบการโจมตีจะเปลี่ยนไป แต่วัตถุประสงค์ของ Vishing ก็เหมือนกัน: เพื่อรับข้อมูลส่วนบุคคลโดยการหลอกลวงเหยื่อ ไม่ว่าจะเป็นข้อมูลส่วนตัวของเรา เข้าถึงข้อมูลประจำตัวของบัญชีออนไลน์ของเรา และแม้กระทั่งโดยตรงไปยังบัญชีธนาคารของเรา การโจมตีประเภทนี้สามารถขโมยบัตรเดบิตหรือบัตรเครดิตเพื่อชำระเงินด้วยบัตรของเราเองในภายหลัง
การใช้วิชชิ่ง โทรศัพท์มาหลอกลวงเรา เราสามารถรับสายโทรศัพท์เหล่านี้ได้ทั้งบนโทรศัพท์บ้านและโทรศัพท์มือถือของเรา เมื่อพวกเขาโทรหาเรา พวกเขาจะแสร้งทำเป็นบริษัทสาธารณูปโภค เช่น ไฟฟ้า ก๊าซ หรือน้ำ พวกเขายังแสร้งทำเป็นธนาคารของเราเพื่อขโมยบัญชีธนาคารของเรา และพวกเขายังสามารถแกล้งทำเป็นเป็นบริษัทโทรศัพท์บ้านและอินเทอร์เน็ตประจำบ้านของเราได้อีกด้วย วันนี้การโจมตีเหล่านี้มุ่งเป้าไปที่การขโมยทั้งข้อมูลส่วนบุคคลและเงินของเรา ดังนั้นเราต้องระวังให้มาก
ด้วยความนิยมในการจัดส่งออนไลน์ เพราะทุกครั้งที่ซื้อสินค้าผ่านอินเทอร์เน็ต อาชญากรไซเบอร์ ยังสามารถโทรหาคุณที่แอบอ้างเป็น Correos, Seur และบริษัทขนส่งอื่นๆ ได้อีกด้วย โดยมีวัตถุประสงค์เพื่อให้ได้ข้อมูลที่มีค่ามากจากเรา และแม้กระทั่งขอให้เราโดยตรงว่าเราต้องจ่ายภาษีศุลกากรเพื่อให้สามารถจัดส่งสินค้าได้ และถึงแม้เราจะต้องจ่ายบางอย่างเพิ่มเติมสำหรับสินค้าที่จะจัดส่งให้ถึงบ้านของเรา ดังนั้นเราจึงต้องให้ความสนใจเป็นพิเศษกับการโทรประเภทนี้ทั้งหมดเพื่อขอข้อมูลส่วนตัวของเรา
ในการโจมตีประเภทนี้ ยังเป็นไปได้ที่พวกเขากระตุ้นให้เราติดตั้งโปรแกรมหรือแอพบางประเภทบนสมาร์ทโฟนของเรา และอาจเป็นไปได้ด้วยซ้ำที่พวกมันจะปลุกเร้าให้เราเข้าสู่เว็บไซต์ผิดกฎหมายที่แอบอ้างเป็นเว็บไซต์จริง เป็นต้น จากธนาคารเราจึงควรระมัดระวังและใส่ใจกับการโทรประเภทนี้ให้มาก
วิธีตรวจจับและหลีกเลี่ยง
การโจมตีด้วยการขโมยข้อมูลระบุตัวตนจากบริษัทจริงมีจุดมุ่งหมายเพื่อขโมยข้อมูลส่วนบุคคล ข้อมูลรับรองการเข้าถึงธนาคารของเรา และพวกเขาต้องการขโมยบัตรเดบิตหรือบัตรเครดิตของเราด้วยซ้ำ ขึ้นอยู่กับประเภทของการโทรที่เราได้รับและสิ่งที่พวกเขาขอจากเรา เรามีวิธีการตรวจจับที่แตกต่างกัน
หากอ้างว่าเป็นธนาคารของเรา
นี่เป็นหนึ่งในการโทรที่อันตรายที่สุดที่สามารถทำได้กับเรา หากเราได้รับโทรศัพท์ที่อ้างว่าเป็นธนาคารของเรา เราจะต้องระมัดระวังอย่างยิ่งก่อนที่จะให้ข้อมูลส่วนตัวใดๆ แก่พวกเขา นับประสาข้อมูลประจำตัวของผู้ใช้หรือข้อมูลบัตรเครดิต วัตถุประสงค์ของการโทรเหล่านี้คือการขโมยชื่อผู้ใช้และรหัสผ่านเพื่อเข้าถึงธนาคารดิจิทัล รวมทั้งบัตรเดบิตหรือบัตรเครดิตของเรา เพื่อให้สามารถขโมยเงินจากเราได้
เมื่อเราได้รับสายเช่นนี้ เราไม่ควรให้ข้อมูลชื่อผู้ใช้และรหัสผ่านเพื่อเข้าถึงธนาคารดิจิทัล แม้ว่าผู้โทรจะบอกคุณว่าพวกเขาต้องการข้อมูลนั้นเพื่อเข้าถึงบัญชีของคุณและดำเนินการบางอย่าง ธนาคารมีข้อมูลที่จำเป็นทั้งหมดอยู่แล้วโดยเพียงแค่ระบุ DNI ของลูกค้า โดยผ่านตัวระบุนี้ พวกเขาจะสามารถเข้าถึงบัญชีของคุณและดำเนินการใดๆ ได้โดยไม่ต้องให้สิ่งอื่นใด หากพวกเขาโทรหาคุณ พวกเขาจะขอให้คุณระบุตัวตนด้วยชื่อและนามสกุลรวมทั้งบัตรประจำตัวของคุณ ในบางครั้งพวกเขาจะถามวันเกิดของคุณด้วย แต่จะไม่ขอรหัสการเข้าถึงบัญชีหรือเดบิตจากคุณ หมายเลขบัตร หรือสินเชื่อ
สิ่งสำคัญคือต้องไม่ไว้วางใจผู้ที่โทรหาเราในตอนแรก และอย่าให้ข้อมูลมากเกินไปจนกว่าเราจะแน่ใจถึงสาเหตุของการโทร และหากการโทรนี้ "สมเหตุสมผล" ตัวอย่างเช่น หากเรามีเหตุการณ์เปิดที่ธนาคารและเรากำลังรอสายเรียกเข้า ก็มีเหตุผลที่จะคิดว่ามันถูกต้องตามกฎหมาย แต่คุณควรซื้อในกรณีที่ไม่เป็นเช่นนั้น
ตามหลักเหตุผล ถ้าคนที่โทรหาเราเป็นผู้จัดการส่วนตัวของธนาคารที่เรารู้อยู่แล้วว่าได้คุยกับเขาในโอกาสอื่นแล้ว เราก็สามารถลด “ยาม” และความไว้ใจลงได้ เพราะเรารู้ว่าเขาเป็นพนักงานธนาคารและ เป็นผู้จัดการของเรา .
หากพวกเขาแอบอ้างเป็นโอเปอเรเตอร์ของเรา
หากพวกเขาเรียกเราโดยอ้างว่าเป็นผู้ดำเนินการของเรา มักเกิดจากสาเหตุสองประการ:
- เป็นผู้ให้บริการของคู่แข่ง และพวกเขาต้องการ "ขโมย" ลูกค้าจากพวกเขา ดังนั้น พวกเขาสามารถหลอกคุณโดยบอกว่าพวกเขาจะเพิ่มอัตราอินเทอร์เน็ตของคุณ และหลังจากนั้นพวกเขาจะโทรหาคุณจากการแข่งขัน การโจมตีประเภทนี้เป็นเรื่องปกติมากในผู้ดำเนินการเชิงพาณิชย์
- พวกเขาต้องการรับรายละเอียดบัญชีธนาคารหรือบัตรเครดิตของคุณเพื่อขโมยเงินจากคุณ
ในกรณีแรก คุณต้องรู้ว่าการโทรเหล่านี้ดำเนินการอย่างไรและหลีกเลี่ยงการถูกหลอก หากคุณไม่ได้ขึ้นอัตราค่าบริการมือถือของคุณจริงๆ คุณไม่ควรให้ความสนใจกับการโทรนี้มากนัก โดยเฉพาะอย่างยิ่งหากคุณได้รับสายจากการแข่งขันทันทีหลังจากนั้น
ในกรณีที่สอง ผู้ให้บริการจะไม่ขอใบเสร็จจากบัญชีธนาคารจากคุณ เพราะมีอยู่แล้วเมื่อคุณสมัครใช้งาน แน่นอนว่าพวกเขาจะไม่ขอข้อมูลบัตรเครดิตจากคุณ เพราะพวกเขาก็มีบัญชีธนาคารของคุณอยู่แล้วสำหรับใบเสร็จสำหรับเดือนปัจจุบัน ในกรณีนี้ ไม่ว่าจะเป็นบัญชีธนาคารหรือบัตร มีวัตถุประสงค์เพื่อขโมยเงินโดยตรง และคุณต้องหลีกเลี่ยงการโทรเหล่านี้
หากอ้างว่ามาจากบริษัทไฟฟ้า ก๊าซ หรือน้ำ
หากเขาเรียกเราโดยอ้างว่าเป็นบริษัทไฟฟ้าหรือก๊าซ และแม้กระทั่งบริษัทน้ำหากมีบริษัทหลายแห่งที่ดูแลอยู่ ก็เนื่องมาจากเหตุผลเดียวกันกับกรณีก่อนหน้านี้:
- การแข่งขันต้องการหลอกให้คุณเปลี่ยนไปใช้อัตราค่าไฟฟ้า ก๊าซ หรือน้ำ
- พวกเขาต้องการรับข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลการชำระเงิน (บัญชีธนาคารและบัตร)
โดยส่วนตัวแล้ว กรณีแรกเกิดขึ้นกับเรา บริษัทที่แอบอ้างเป็นบริษัทปัจจุบันและบอกคุณว่าพวกเขาจะเสนอส่วนลดที่สำคัญมากในบิลของคุณ จากนั้นเมื่อคุณพูดและบันทึกเสียงต่อไป พวกเขา บอกคุณว่าพวกเขาจะไปหานักการตลาดไฟฟ้าหรือก๊าซรายอื่น นี่เป็นการพยายามหลอกลวงโดยพนักงานขายที่โทรหาคุณอย่างชัดเจน
ในกรณีที่สอง พวกเขาจะพยายามรับข้อมูลธนาคารและบัตรเพื่อขโมยเงินให้ได้มากที่สุด
หากพวกเขาแนะนำให้คุณเข้าเว็บไซต์หรือดาวน์โหลดอะไรบางอย่าง
หากผู้ที่โทรหาคุณสนับสนุนให้คุณเข้าสู่เว็บไซต์หรือดาวน์โหลดโปรแกรม คุณควรสงสัยอย่างยิ่งและอย่าติดตั้งโปรแกรมหรือแอปใดๆ ที่พวกเขาบอกคุณ ในกรณีที่คุณติดตั้งมัลแวร์ประเภทนี้ คุณอาจมีโทรจันธนาคารเพื่อขโมยข้อมูลประจำตัวทั้งหมดของคุณหรือข้อมูลส่วนตัวอื่นๆ เช่น ข้อมูลรับรองอีเมล และอื่นๆ
แม้ว่าเว็บไซต์อาจดูเหมือนถูกต้องตามกฎหมายจากธนาคารหรือบริษัทอินเทอร์เน็ตของเรา แต่ในปัจจุบันนี้ การโคลนเว็บไซต์และแก้ไขเพื่อขโมยข้อมูลทั้งหมดที่ป้อนนั้นทำได้ง่ายมาก คุณควรรู้ว่าทันทีที่คุณป้อนข้อมูล เช่น ชื่อผู้ใช้และรหัสผ่าน อาชญากรไซเบอร์จะมีข้อมูลนี้เพื่อเข้าถึงบัญชีของคุณโดยตรง
จะทำอย่างไรถ้าเราตกเป็นเหยื่อไปแล้ว
หากเราตกเป็นเหยื่อของการหลอกลวงทางโทรศัพท์นี้ เราควรตรวจสอบข้อมูลที่เราให้ไว้กับบุคคลที่อยู่อีกด้านหนึ่งของโทรศัพท์ ขึ้นอยู่กับข้อมูลที่ให้มา เราจะต้องดำเนินการบางอย่างหรืออื่นๆ เพื่อปกป้องตนเอง
หากเราได้ให้ชื่อผู้ใช้และรหัสผ่านสำหรับธนาคารดิจิทัลของเรา เราต้องป้อนบัญชีของเราโดยเร็วที่สุดและเปลี่ยนรหัสผ่านการเข้าถึง หากไม่สามารถเข้าถึงได้อีกต่อไป คุณจะต้องโทรหาผู้จัดการส่วนตัวของคุณหรือฝ่ายบริการลูกค้าของธนาคารโดยเร็วที่สุด เพื่อที่พวกเขาจะได้บล็อกการเคลื่อนไหวใดๆ ของบัญชีธนาคารและรีเซ็ตรหัสการเข้าถึง เมื่อผู้จัดการหรือธนาคารดำเนินการดังกล่าวแล้ว คุณควรตรวจสอบด้วยว่าคุณมีการโอนออกหรือค่าธรรมเนียมบัญชีใดๆ หรือไม่ แน่นอน หากเงินถูกขโมยไปจากคุณ คุณจะต้องแจ้งธนาคารและยื่นเรื่องร้องเรียนที่สถานีตำรวจ
ถ้าเราให้บัตรเดบิตหรือบัตรเครดิตแก่คุณ สิ่งที่เราต้องทำคือปิดกั้นโดยเร็วที่สุดผ่านแอปมือถือหรือผ่านธนาคารดิจิทัลผ่านทางเว็บ ในกรณีนี้พวกเขาจะเรียกเก็บเงินหรือสมัครใช้บริการอินเทอร์เน็ตเพื่อเรียกเก็บเงินจากบัตรนี้ ดังนั้นเราต้องยกเลิกบัตรนี้โดยเร็วที่สุดเพื่อหลีกเลี่ยงปัญหาใหญ่
ในกรณีที่ถูกหลอกลวงและได้เปลี่ยนบริษัทไฟฟ้า ก๊าซ โทรศัพท์ หรือน้ำของเรา คุณจะต้องติดต่อบริษัทปัจจุบันของคุณและระบุว่าคุณถูกหลอกลวง เพื่อหยุดการเคลื่อนย้ายหรือโอนประเภทใด ๆ จากบริษัทใดบริษัทหนึ่ง ไปอีก . กรณีนี้อาจเป็นปัญหาได้เนื่องจากพวกเขาจะโทรออกเพื่อยืนยันการพกพา แต่ถ้าคุณทราบทันเวลา คุณสามารถหลีกเลี่ยงการถูกโอนไปยังบริษัทอื่นที่คุณไม่ต้องการได้
ดังที่คุณได้เห็นแล้วว่า Vishing เป็นการโจมตีที่อันตรายมาก ซึ่งประกอบด้วยการหลอกให้เหยื่อให้ข้อมูลส่วนตัวแก่อาชญากรไซเบอร์