Hüte dich vor diesen gewöhnlichen Telefonbetrügern

Sozialtechnik: Was ist das?

Bei Social Engineering handelt es sich um den Akt der Manipulation anderer, um eine bestimmte Aktion durchzuführen oder vertrauliche Informationen weiterzugeben. Dies geschieht häufig über das Telefon, und der Begriff wird häufig verwendet, um Informationen zu sammeln, Betrug zu begehen oder auf Computersysteme zuzugreifen. In den meisten Fällen wird das Opfer niemals dem Bösewicht begegnen, und diese Betrüger liegen so beiläufig und mit solcher Überzeugung, dass es für die Opfer keinen Grund gibt, ihnen nicht zu glauben.

Social Engineering und wie es Menschen sowohl im Internet als auch in der realen Welt beeinflusst

Social Engineering hat sehr negative Auswirkungen auf das Vertrauen, da es auf Lügen und Betrug basiert.

Lügen ist ein Verhalten, das gelernt wird; meist als kleine Kinder. Wir können über eine bestimmte Situation stolpern, normalerweise etwas, das als "schlecht" angesehen wird, und wenn wir mit einer Autoritätsfigur konfrontiert werden, wie einem Lehrer oder einem Elternteil, sagen wir nicht die Wahrheit. Wenn sie uns glauben, sind wir von den Konsequenzen der Wahrheitserklärung befreit.

Sobald wir das gelernt haben, werden wir es unser ganzes Leben lang verwenden. Wir belügen uns selbst, und wir lügen andere an. Wir sehen es in den meisten Fällen als Überlebensmechanismus, und die meisten von uns tun es nur gelegentlich. Es gibt jedoch andere, die professionelle Lügner sind. Diese Leute benutzen Betrug, um Dinge zu nehmen, die nicht ihnen gehören. Sie haben keine Empathie, sie sind gierig, und sie kümmern sich nicht um die Konsequenzen und den Schaden ihrer Handlungen.

Wir sind leicht zu betrügen

Erfahrene Lügner können so gut sein, dass sie in hochrangigen Positionen wie CEOs, Staatsoberhäuptern, Richtern oder Mitgliedern des Klerus landen. In der Tat habe ich etwa ein Jahr lang mit einem Minister korrespondiert, der wegen Identitätsdiebstahls zu 18 Monaten verurteilt wurde.

Was das Problem noch schlimmer macht ist, dass Menschen ziemlich naiv sind.

Wir wurden hauptsächlich dazu erzogen, einander zu respektieren und zu lieben und herzlich und nett zu sein. Uns wurde beigebracht, ehrlich zu sein, uns zu benehmen und andere zu erwarten, freundlich zu uns zu sein.

Vertrauen ist die Grundlage jeder zivilisierten Gesellschaft. Ohne Vertrauen wären wir nicht in der Lage, vorwärts zu gehen und ständig in der Angst vor den Konsequenzen des Auswanderns zu leben. Wenn wir kein Vertrauen hatten, wie konnten wir in ein Auto steigen und die Straße hinunterfahren mit nichts als einer gelben Linie, die uns von einer Kollision oder sogar vom Tod trennte?

Sensing Body Language

Wenn eine Person uns belügt, vermuten wir normalerweise, dass die Dinge nicht richtig sind. Wenn wir einen direkten Kontakt mit jemand anderem haben, können wir die Anzeichen von Täuschung erkennen. Denn Kommunikation ist nicht nur Worte, sondern auch Tonfall und Körpersprache. Wir alle treiben unsere Energie auf andere, sowohl negativ als auch positiv. Negative Energie, wenn sie mit bestimmten Phrasen, Worten oder Gesten verbunden ist, kann uns eine Botschaft senden, dass wir vorsichtig sein sollten mit dem, was uns gesagt wird.

Die Technologie zum Lügen benutzen

Die Technologie hat es den Dieben leicht gemacht, Experten zu werden. Wir sehen täglich Tausende von List und Betrug. Der Schlüssel, um dies zu stoppen und diesen nicht zum Opfer zu fallen, besteht darin, die Beweggründe, Taktiken und Lockmittel des Bösen zu verstehen.

Wenn Menschen einen Schlangenölverkäufer aus der Ferne wahrnehmen, sind sie viel sicherer und sicherer als diejenigen, die glauben, dass sie immun sind, ein Opfer der Lügen eines Betrügers zu werden. Vertrauen ist ein notwendiger und grundlegender Teil des Lebens, aber ein Gleichgewicht zwischen Zynismus und Vertrauen kann weit gehen.

Um weiter zu erklären, wie einfach es ist, konnten DEFCON-Teilnehmer an einem Wettbewerb teilnehmen, bei dem sie erfolgreich Mitarbeiter von Fortune-500-Unternehmen manipulieren konnten. Diese Leute waren in der Lage, Details über die innere Funktionsweise der Unternehmen zu erfahren, und die Informationen, die sie erhielten, waren mehr als genug, um einen Cyber-Angriff zu starten. Einige dieser Personen teilten Informationen darüber, welche Betriebssysteme verwendet wurden, welche Art von Antivirensoftware sich im Browser befand, die Browser-Marke, das Laptop-Modell, E-Mail-Adressen, VPN und vieles mehr.

In einigen Fällen könnten diese DEFCON-Teilnehmer ihre Ziele erreichen, Websites über das Telefon zu besuchen. Dies scheint kein großes Problem zu sein, aber denken Sie daran; Wenn Sie einfach eine Website besuchen, kann ein Schadprogramm auf Ihren Computer gelangen, wenn Sie nicht geschützt sind.

Es ist wichtig, sich daran zu erinnern, dass es immer eine Möglichkeit gibt, während Sie nicht in die Falle von jemandem fallen, der Sie anruft. Das bedeutet, dass Ihr Unternehmen immer ein Protokoll haben sollte, das regelt, was Mitarbeiter zu wem sagen können, wann sie es sagen können und unter welchen Umständen es erlaubt ist. Die Ausbildung im Social Engineering ist in einem Geschäftsumfeld wichtig, und es ist nützlich für jede Person, die nicht Opfer eines Betrügers werden möchte.

Anrufer-ID Spoofing-Informationen

Spoofing fälscht Daten und maskiert sie. Kriminelle verwenden dies, um Telefonnummern zu verbergen, von denen sie anrufen, und stattdessen eine andere Nummer in der Anrufer-ID anzuzeigen. Dies ähnelt dem E-Mail-Spoofing, bei dem eine Nachricht scheinbar von einer E-Mail-Adresse gesendet wurde, die sich von der angezeigten unterscheidet. Website-Spoofing, eine andere ähnliche Tat, ist, wenn eine Phishing-E-Mail mit einer gefälschten Website verlinkt ist. Die meisten Leute vertrauen dem, was in ihren Anrufer-IDs angezeigt wird, und sie verstehen nicht, dass diese Systeme leicht manipuliert werden können, um Betrug zu begehen.

Ihre Fantasie kann wild werden, wenn Sie an all die Verbrechen denken, die mit Hilfe von Anrufer-ID-Spoofing auftreten können, aber dies ist auch eine hilfreiche Technologie bei der Untersuchung von Verbrechen. Zum Beispiel verwenden Strafverfolgungsbehörden häufig die Technologie, die das Spoofing von Anrufer-IDs ermöglicht. Sie tun das, um sich zu tarnen, wenn sie versuchen, einen Verdächtigen zu fangen. Sie können auch die Technologie der Anrufer-ID-Spoofing verwenden, um Leute zu fangen, die versuchen, sich der Kinderunterstützung zu entziehen, und die Leute benutzen sie als Werkzeug, um einen betrügenden Ehepartner zu fangen. Ärzte verwenden manchmal Anrufer-ID-Spoofing, um ihre Telefonnummern während des Anrufs zu verbergen, und einige Geschäftsfachleute verwenden diese Technologie, um Kunden zu erreichen, die private Nummern blockieren können.

Obwohl das keine schlechten Gründe für die Verwendung von Anrufer-ID-Spoofing sind, gibt es betrügerische Wege, es zu nutzen, und Kriminelle nutzen es voll aus. Diese Kriminellen können sich als Entitäten ausgeben, von denen die Opfer glauben, dass sie ihnen vertrauen können, wie Wohltätigkeitsorganisationen, Lotterien, Strafverfolgungsbehörden, Kreditkartenunternehmen und Regierungsbehörden.

Vishing-Was ist das?

Eine Form von Social Engineering ist Vishing. Dies ist der Fall, wenn ein Krimineller sein Opfer am Telefon anruft und versucht, persönliche Informationen herauszuziehen, mit denen er Identitätsdiebstahl begehen kann. Der Begriff kommt aus einer Mischung von "Voice" und "Phishing". "Die meisten Kriminellen verwenden Phishing in E-Mails, aber mit Vishing, manchmal zusätzlich zu einer Phishing-E-Mail, stützt sich der Kriminelle auf einen automatisierten Anruf, der die Benutzer anweist, Kontoinformationen über eine Voicemail zu hinterlassen.

Der Betrüger stellt sich als eine bestimmte Entität vor und verwendet dann einen doppelten Ansatz, um potenzielle Opfer über Telefon und E-Mail zu kontaktieren. Dies ist eine beharrliche Methode und letztendlich eine sehr überzeugende Methode zum Betrügen. Die beste Verteidigungslinie in diesem Fall besteht darin, zu bestimmen, ob die Kommunikationen, die eine Person empfängt, legitim sind, indem sie direkt mit dem Unternehmen, der Bank oder der Regierungsbehörde in Kontakt treten, die angeblich Kontakt aufnehmen.

Einige der Techniken, die Kriminelle während des Vishing-Prozesses verwenden, sind:

VoIP:

• Voice over Internet Protocol ist ein Telefonsystem, das internetbasiert ist und das Vishing erleichtert, indem es verschiedene Technologien wie Anrufer-ID-Spoofing und andere, um zusammenzuarbeiten. Vishers verwenden häufig VoIP, um nicht nur Anrufe zu tätigen, sondern auch alle Datenbanken auszunutzen, die mit den VoIP-Systemen verbunden sind. Wardialing:
• Hierbei handelt es sich um eine Technik, bei der ein Visierer ein automatisiertes System verwendet, um eine bestimmte Vorwahl mit einer Nachricht anzurufen, an der eine lokale Einheit beteiligt ist, z. B. eine Kreditgenossenschaft oder Bank. Wenn jemand den Anruf entgegennimmt, wird entweder eine gezielte oder generische Aufzeichnung abgespielt, in der das Opfer aufgefordert wird, eine Kredit-, Bankkonto- oder Debitkartendaten einzugeben, einschließlich der PIN-Codes. Social Engineering:
• Social Engineering ist eine ausgefallene und technische Form des Lügens. Diese Techniken werden verwendet, um die anspruchsvolle Sicherheitssoftware und -hardware zu umgehen, die die meisten Leute verwenden. Die automatisierte Aufnahme, die von Vishers oft verwendet wird, ist überzeugend und professionell, obwohl es eine große, fette Lüge ist. Anrufer-ID-Spoofing:
• Dies ist die Praxis, bei der ein Trickster dazu führt, dass das Telefonnetz eine falsche Nummer der Anrufer-ID des Opfers anzeigt. Viele Unternehmen verkaufen Tools, mit denen dies möglich ist, und Systeme wie VoIP-Systeme weisen Fehler auf, die ein Spoofing von Anrufer-IDs ermöglichen. Die Werkzeuge werden normalerweise verwendet, um die Nummer einer bestimmten Kreditgenossenschaft oder Bank anzuzeigen, oder die Wörter "zurück" und "Kreditunion", um ein potenzielles Opfer zu betrügen. Sich vor dem Vishing schützen

Wissen ist der Schlüssel, um sich vor dem Vishing zu schützen. Je mehr Sie verstehen, wie Vishing funktioniert, desto besser wird es für Sie sein.Nehmen Sie sich etwas Zeit, um sich über vishing Vorfälle zu informieren und mit Ihrer Bank zu sprechen, um herauszufinden, ob sie Informationen über die Verfügbarkeit haben. Dieses Verbrechen ist eines, das sich ständig weiterentwickelt und immer raffinierter wird. Deshalb ist es wichtig, auf dem neuesten Stand zu bleiben.

Um sich zu schützen, beachten Sie Folgendes:

Wenn Sie einen Anruf erhalten, entweder eine aufgezeichnete Stimme oder eine Person, die persönliche Informationen anfordert, legen Sie einfach auf. Wenn Sie glauben, dass der Anruf von einer legitimen Organisation stammt, rufen Sie sie direkt an, um zu folgen.

• Vertrauen Sie nicht der Anrufer-ID. Es ist leicht manipulierbar.
• Wenn Sie einen potenziellen Betrug bemerken, wenden Sie sich an die Bank, um dies so schnell wie möglich zu melden.
• Dokumentieren Sie alle Anrufe, in denen Sie persönliche Informationen angeben. Notieren Sie sich, welche Art von Informationen sie haben wollten, was Sie ihnen gegeben haben, und wenn möglich, die Kontaktinformationen des Anrufers, einschließlich der Vorwahl.