Vishing คืออะไรและจะป้องกันตัวเองจากการโจมตีครั้งนี้ได้อย่างไรเพื่อหลีกเลี่ยงการหลอกลวง

วิธีหนึ่งที่อาชญากรไซเบอร์ใช้ในการหลอกลวงเรามากที่สุดคือผ่านฟิชชิง การโจมตีที่ประกอบด้วยการส่ง อีเมล แอบอ้างเป็นธนาคาร บริษัทจัดส่งพัสดุ หรือบริษัทอื่นใด มีวัตถุประสงค์เพื่อขโมยทั้งข้อมูลส่วนบุคคลของเรา เช่นเดียวกับชื่อผู้ใช้และรหัสผ่านของบัญชีธนาคารหลัก บัตรเครดิตของเรา ฯลฯ อย่างไรก็ตาม มีการโจมตีที่เป็นอันตรายอื่นที่เรียกว่า Vishing และประกอบด้วยการทำสิ่งเดียวกันแต่ใช้โทรศัพท์แทนอีเมล วันนี้ในบทความนี้ เราจะมาอธิบายทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับการโจมตีครั้งนี้เพื่อหลอกลวงคุณ วิธีตรวจจับการโจมตี และสิ่งที่คุณควรทำหากคุณเคยตกเป็นเหยื่อมาแล้ว

วิชิง คืออะไร

วิชชิ่งคืออะไร

Vishing เป็นอีกรูปแบบหนึ่งของการโจมตีแบบฟิชชิ่งทั่วไปที่เราได้รับทางอีเมล และมักจะไปที่โฟลเดอร์สแปมโดยตรงเนื่องจากตัวกรองของผู้ให้บริการอีเมลหลัก เช่น Gmail, Outlook หรือ Yahoo! แม้ว่ารูปแบบการโจมตีจะเปลี่ยนไป แต่วัตถุประสงค์ของ Vishing ก็เหมือนกัน: เพื่อรับข้อมูลส่วนบุคคลโดยการหลอกลวงเหยื่อ ไม่ว่าจะเป็นข้อมูลส่วนตัวของเรา เข้าถึงข้อมูลประจำตัวของบัญชีออนไลน์ของเรา และแม้กระทั่งโดยตรงไปยังบัญชีธนาคารของเรา การโจมตีประเภทนี้สามารถขโมยบัตรเดบิตหรือบัตรเครดิตเพื่อชำระเงินด้วยบัตรของเราเองในภายหลัง

การใช้วิชชิ่ง โทรศัพท์มาหลอกลวงเรา เราสามารถรับสายโทรศัพท์เหล่านี้ได้ทั้งบนโทรศัพท์บ้านและโทรศัพท์มือถือของเรา เมื่อพวกเขาโทรหาเรา พวกเขาจะแสร้งทำเป็นบริษัทสาธารณูปโภค เช่น ไฟฟ้า ก๊าซ หรือน้ำ พวกเขายังแสร้งทำเป็นธนาคารของเราเพื่อขโมยบัญชีธนาคารของเรา และพวกเขายังสามารถแกล้งทำเป็นเป็นบริษัทโทรศัพท์บ้านและอินเทอร์เน็ตประจำบ้านของเราได้อีกด้วย วันนี้การโจมตีเหล่านี้มุ่งเป้าไปที่การขโมยทั้งข้อมูลส่วนบุคคลและเงินของเรา ดังนั้นเราต้องระวังให้มาก

ด้วยความนิยมในการจัดส่งออนไลน์ เพราะทุกครั้งที่ซื้อสินค้าผ่านอินเทอร์เน็ต อาชญากรไซเบอร์ ยังสามารถโทรหาคุณที่แอบอ้างเป็น Correos, Seur และบริษัทขนส่งอื่นๆ ได้อีกด้วย โดยมีวัตถุประสงค์เพื่อให้ได้ข้อมูลที่มีค่ามากจากเรา และแม้กระทั่งขอให้เราโดยตรงว่าเราต้องจ่ายภาษีศุลกากรเพื่อให้สามารถจัดส่งสินค้าได้ และถึงแม้เราจะต้องจ่ายบางอย่างเพิ่มเติมสำหรับสินค้าที่จะจัดส่งให้ถึงบ้านของเรา ดังนั้นเราจึงต้องให้ความสนใจเป็นพิเศษกับการโทรประเภทนี้ทั้งหมดเพื่อขอข้อมูลส่วนตัวของเรา

ในการโจมตีประเภทนี้ ยังเป็นไปได้ที่พวกเขากระตุ้นให้เราติดตั้งโปรแกรมหรือแอพบางประเภทบนสมาร์ทโฟนของเรา และอาจเป็นไปได้ด้วยซ้ำที่พวกมันจะปลุกเร้าให้เราเข้าสู่เว็บไซต์ผิดกฎหมายที่แอบอ้างเป็นเว็บไซต์จริง เป็นต้น จากธนาคารเราจึงควรระมัดระวังและใส่ใจกับการโทรประเภทนี้ให้มาก

วิธีตรวจจับและหลีกเลี่ยง

การโจมตีด้วยการขโมยข้อมูลระบุตัวตนจากบริษัทจริงมีจุดมุ่งหมายเพื่อขโมยข้อมูลส่วนบุคคล ข้อมูลรับรองการเข้าถึงธนาคารของเรา และพวกเขาต้องการขโมยบัตรเดบิตหรือบัตรเครดิตของเราด้วยซ้ำ ขึ้นอยู่กับประเภทของการโทรที่เราได้รับและสิ่งที่พวกเขาขอจากเรา เรามีวิธีการตรวจจับที่แตกต่างกัน

หากอ้างว่าเป็นธนาคารของเรา

นี่เป็นหนึ่งในการโทรที่อันตรายที่สุดที่สามารถทำได้กับเรา หากเราได้รับโทรศัพท์ที่อ้างว่าเป็นธนาคารของเรา เราจะต้องระมัดระวังอย่างยิ่งก่อนที่จะให้ข้อมูลส่วนตัวใดๆ แก่พวกเขา นับประสาข้อมูลประจำตัวของผู้ใช้หรือข้อมูลบัตรเครดิต วัตถุประสงค์ของการโทรเหล่านี้คือการขโมยชื่อผู้ใช้และรหัสผ่านเพื่อเข้าถึงธนาคารดิจิทัล รวมทั้งบัตรเดบิตหรือบัตรเครดิตของเรา เพื่อให้สามารถขโมยเงินจากเราได้

เมื่อเราได้รับสายเช่นนี้ เราไม่ควรให้ข้อมูลชื่อผู้ใช้และรหัสผ่านเพื่อเข้าถึงธนาคารดิจิทัล แม้ว่าผู้โทรจะบอกคุณว่าพวกเขาต้องการข้อมูลนั้นเพื่อเข้าถึงบัญชีของคุณและดำเนินการบางอย่าง ธนาคารมีข้อมูลที่จำเป็นทั้งหมดอยู่แล้วโดยเพียงแค่ระบุ DNI ของลูกค้า โดยผ่านตัวระบุนี้ พวกเขาจะสามารถเข้าถึงบัญชีของคุณและดำเนินการใดๆ ได้โดยไม่ต้องให้สิ่งอื่นใด หากพวกเขาโทรหาคุณ พวกเขาจะขอให้คุณระบุตัวตนด้วยชื่อและนามสกุลรวมทั้งบัตรประจำตัวของคุณ ในบางครั้งพวกเขาจะถามวันเกิดของคุณด้วย แต่จะไม่ขอรหัสการเข้าถึงบัญชีหรือเดบิตจากคุณ หมายเลขบัตร หรือสินเชื่อ

สิ่งสำคัญคือต้องไม่ไว้วางใจผู้ที่โทรหาเราในตอนแรก และอย่าให้ข้อมูลมากเกินไปจนกว่าเราจะแน่ใจถึงสาเหตุของการโทร และหากการโทรนี้ "สมเหตุสมผล" ตัวอย่างเช่น หากเรามีเหตุการณ์เปิดที่ธนาคารและเรากำลังรอสายเรียกเข้า ก็มีเหตุผลที่จะคิดว่ามันถูกต้องตามกฎหมาย แต่คุณควรซื้อในกรณีที่ไม่เป็นเช่นนั้น

ตามหลักเหตุผล ถ้าคนที่โทรหาเราเป็นผู้จัดการส่วนตัวของธนาคารที่เรารู้อยู่แล้วว่าได้คุยกับเขาในโอกาสอื่นแล้ว เราก็สามารถลด “ยาม” และความไว้ใจลงได้ เพราะเรารู้ว่าเขาเป็นพนักงานธนาคารและ เป็นผู้จัดการของเรา .

หากพวกเขาแอบอ้างเป็นโอเปอเรเตอร์ของเรา

หากพวกเขาเรียกเราโดยอ้างว่าเป็นผู้ดำเนินการของเรา มักเกิดจากสาเหตุสองประการ:

  • เป็นผู้ให้บริการของคู่แข่ง และพวกเขาต้องการ "ขโมย" ลูกค้าจากพวกเขา ดังนั้น พวกเขาสามารถหลอกคุณโดยบอกว่าพวกเขาจะเพิ่มอัตราอินเทอร์เน็ตของคุณ และหลังจากนั้นพวกเขาจะโทรหาคุณจากการแข่งขัน การโจมตีประเภทนี้เป็นเรื่องปกติมากในผู้ดำเนินการเชิงพาณิชย์
  • พวกเขาต้องการรับรายละเอียดบัญชีธนาคารหรือบัตรเครดิตของคุณเพื่อขโมยเงินจากคุณ

ในกรณีแรก คุณต้องรู้ว่าการโทรเหล่านี้ดำเนินการอย่างไรและหลีกเลี่ยงการถูกหลอก หากคุณไม่ได้ขึ้นอัตราค่าบริการมือถือของคุณจริงๆ คุณไม่ควรให้ความสนใจกับการโทรนี้มากนัก โดยเฉพาะอย่างยิ่งหากคุณได้รับสายจากการแข่งขันทันทีหลังจากนั้น

ในกรณีที่สอง ผู้ให้บริการจะไม่ขอใบเสร็จจากบัญชีธนาคารจากคุณ เพราะมีอยู่แล้วเมื่อคุณสมัครใช้งาน แน่นอนว่าพวกเขาจะไม่ขอข้อมูลบัตรเครดิตจากคุณ เพราะพวกเขาก็มีบัญชีธนาคารของคุณอยู่แล้วสำหรับใบเสร็จสำหรับเดือนปัจจุบัน ในกรณีนี้ ไม่ว่าจะเป็นบัญชีธนาคารหรือบัตร มีวัตถุประสงค์เพื่อขโมยเงินโดยตรง และคุณต้องหลีกเลี่ยงการโทรเหล่านี้

หากอ้างว่ามาจากบริษัทไฟฟ้า ก๊าซ หรือน้ำ

หากเขาเรียกเราโดยอ้างว่าเป็นบริษัทไฟฟ้าหรือก๊าซ และแม้กระทั่งบริษัทน้ำหากมีบริษัทหลายแห่งที่ดูแลอยู่ ก็เนื่องมาจากเหตุผลเดียวกันกับกรณีก่อนหน้านี้:

  • การแข่งขันต้องการหลอกให้คุณเปลี่ยนไปใช้อัตราค่าไฟฟ้า ก๊าซ หรือน้ำ
  • พวกเขาต้องการรับข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลการชำระเงิน (บัญชีธนาคารและบัตร)

โดยส่วนตัวแล้ว กรณีแรกเกิดขึ้นกับเรา บริษัทที่แอบอ้างเป็นบริษัทปัจจุบันและบอกคุณว่าพวกเขาจะเสนอส่วนลดที่สำคัญมากในบิลของคุณ จากนั้นเมื่อคุณพูดและบันทึกเสียงต่อไป พวกเขา บอกคุณว่าพวกเขาจะไปหานักการตลาดไฟฟ้าหรือก๊าซรายอื่น นี่เป็นการพยายามหลอกลวงโดยพนักงานขายที่โทรหาคุณอย่างชัดเจน

ในกรณีที่สอง พวกเขาจะพยายามรับข้อมูลธนาคารและบัตรเพื่อขโมยเงินให้ได้มากที่สุด

หากพวกเขาแนะนำให้คุณเข้าเว็บไซต์หรือดาวน์โหลดอะไรบางอย่าง

หากผู้ที่โทรหาคุณสนับสนุนให้คุณเข้าสู่เว็บไซต์หรือดาวน์โหลดโปรแกรม คุณควรสงสัยอย่างยิ่งและอย่าติดตั้งโปรแกรมหรือแอปใดๆ ที่พวกเขาบอกคุณ ในกรณีที่คุณติดตั้งมัลแวร์ประเภทนี้ คุณอาจมีโทรจันธนาคารเพื่อขโมยข้อมูลประจำตัวทั้งหมดของคุณหรือข้อมูลส่วนตัวอื่นๆ เช่น ข้อมูลรับรองอีเมล และอื่นๆ

แม้ว่าเว็บไซต์อาจดูเหมือนถูกต้องตามกฎหมายจากธนาคารหรือบริษัทอินเทอร์เน็ตของเรา แต่ในปัจจุบันนี้ การโคลนเว็บไซต์และแก้ไขเพื่อขโมยข้อมูลทั้งหมดที่ป้อนนั้นทำได้ง่ายมาก คุณควรรู้ว่าทันทีที่คุณป้อนข้อมูล เช่น ชื่อผู้ใช้และรหัสผ่าน อาชญากรไซเบอร์จะมีข้อมูลนี้เพื่อเข้าถึงบัญชีของคุณโดยตรง

จะทำอย่างไรถ้าเราตกเป็นเหยื่อไปแล้ว

หากเราตกเป็นเหยื่อของการหลอกลวงทางโทรศัพท์นี้ เราควรตรวจสอบข้อมูลที่เราให้ไว้กับบุคคลที่อยู่อีกด้านหนึ่งของโทรศัพท์ ขึ้นอยู่กับข้อมูลที่ให้มา เราจะต้องดำเนินการบางอย่างหรืออื่นๆ เพื่อปกป้องตนเอง

หากเราได้ให้ชื่อผู้ใช้และรหัสผ่านสำหรับธนาคารดิจิทัลของเรา เราต้องป้อนบัญชีของเราโดยเร็วที่สุดและเปลี่ยนรหัสผ่านการเข้าถึง หากไม่สามารถเข้าถึงได้อีกต่อไป คุณจะต้องโทรหาผู้จัดการส่วนตัวของคุณหรือฝ่ายบริการลูกค้าของธนาคารโดยเร็วที่สุด เพื่อที่พวกเขาจะได้บล็อกการเคลื่อนไหวใดๆ ของบัญชีธนาคารและรีเซ็ตรหัสการเข้าถึง เมื่อผู้จัดการหรือธนาคารดำเนินการดังกล่าวแล้ว คุณควรตรวจสอบด้วยว่าคุณมีการโอนออกหรือค่าธรรมเนียมบัญชีใดๆ หรือไม่ แน่นอน หากเงินถูกขโมยไปจากคุณ คุณจะต้องแจ้งธนาคารและยื่นเรื่องร้องเรียนที่สถานีตำรวจ

ถ้าเราให้บัตรเดบิตหรือบัตรเครดิตแก่คุณ สิ่งที่เราต้องทำคือปิดกั้นโดยเร็วที่สุดผ่านแอปมือถือหรือผ่านธนาคารดิจิทัลผ่านทางเว็บ ในกรณีนี้พวกเขาจะเรียกเก็บเงินหรือสมัครใช้บริการอินเทอร์เน็ตเพื่อเรียกเก็บเงินจากบัตรนี้ ดังนั้นเราต้องยกเลิกบัตรนี้โดยเร็วที่สุดเพื่อหลีกเลี่ยงปัญหาใหญ่

ในกรณีที่ถูกหลอกลวงและได้เปลี่ยนบริษัทไฟฟ้า ก๊าซ โทรศัพท์ หรือน้ำของเรา คุณจะต้องติดต่อบริษัทปัจจุบันของคุณและระบุว่าคุณถูกหลอกลวง เพื่อหยุดการเคลื่อนย้ายหรือโอนประเภทใด ๆ จากบริษัทใดบริษัทหนึ่ง ไปอีก . กรณีนี้อาจเป็นปัญหาได้เนื่องจากพวกเขาจะโทรออกเพื่อยืนยันการพกพา แต่ถ้าคุณทราบทันเวลา คุณสามารถหลีกเลี่ยงการถูกโอนไปยังบริษัทอื่นที่คุณไม่ต้องการได้

ดังที่คุณได้เห็นแล้วว่า Vishing เป็นการโจมตีที่อันตรายมาก ซึ่งประกอบด้วยการหลอกให้เหยื่อให้ข้อมูลส่วนตัวแก่อาชญากรไซเบอร์