Berhati-hati dengan Penipuan Telefon Umum

Kejuruteraan Sosial: Apa itu?

Kejuruteraan sosial adalah tindakan memanipulasi orang lain untuk melaksanakan tindakan tertentu atau memberikan maklumat rahsia. Ini sering berlaku melalui telefon, dan istilah ini sering digunakan untuk mengumpul maklumat, melakukan penipuan atau mengakses sistem komputer. Dalam kebanyakan kes, mangsa tidak akan menemui lelaki yang jahat itu, dan penipu ini berbohong dengan bersahaja dan dengan keyakinan bahawa tidak ada sebab bagi mangsa tidak mempercayai mereka.

Kejuruteraan Sosial dan Bagaimana Ia Mempengaruhi Orang Baik Dalam Talian dan di Dunia Nyata

Kejuruteraan sosial mempunyai kesan yang sangat negatif terhadap kepercayaan, kerana berdasarkan kebohongan dan penipuan.

Berbohong adalah tingkah laku yang dipelajari; biasanya sebagai anak kecil. Kita mungkin tersandung pada situasi tertentu, biasanya sesuatu yang dilihat sebagai 'buruk,' dan ketika dihadapkan oleh tokoh otoritas, seperti guru atau orang tua, kita tidak mengatakan kebenaran. Apabila mereka percaya kepada kita, kita dibebaskan dari akibat mengatakan kebenaran.

Sekali kita belajar ini, kita akan menggunakannya sepanjang hidup kita. Kita berbohong kepada diri sendiri, dan kita berbohong kepada orang lain. Kita melihatnya sebagai satu mekanisme survival dalam kebanyakan kes, dan sebahagian besar dari kita hanya melakukannya sesekali. Walau bagaimanapun, terdapat orang lain di luar sana yang pendusta profesional. Orang-orang ini menggunakan penipuan untuk mengambil perkara-perkara yang bukan milik mereka. Mereka tidak mempunyai empati, mereka tamak, dan mereka tidak peduli tentang akibat dan kemudaratan tindakan mereka.

Kami Mudah Dihalakan

Pembohong yang berpengalaman boleh menjadi sangat baik sehingga mereka berada dalam kedudukan tinggi seperti CEO, ketua negara, hakim, atau ahli-ahli keramat. Sebenarnya, selama kira-kira satu tahun, saya telah berkoresponden dengan penipu yang dijatuhi hukuman 18 bulan untuk kecurian identiti.

Apa yang menjadikan masalah lebih teruk adalah bahawa manusia agak naif.

Kami kebanyakannya dibesarkan untuk menghormati dan saling mencintai dan menjadi ramah dan baik. Kami diajar untuk menjadi jujur, berkelakuan dan mengharapkan orang lain menjadi baik kepada kami.

Amanah adalah asas bagi mana-mana masyarakat beradab. Tanpa kepercayaan, kami tidak dapat bergerak ke depan dan terus hidup dalam ketakutan akan akibat dari usaha mencari di luar. Sekiranya kita tidak mempercayai, bagaimanakah kita dapat masuk ke dalam kereta dan mengusir jalan dengan apa-apa kecuali garis kuning yang memisahkan kita dari perlanggaran atau kematian?

Sensing Body Language

Apabila seseorang berbohong kepada kami, kami biasanya mengesyaki bahawa perkara tidak betul. Apabila kita mempunyai hubungan bersemuka dengan orang lain, ia memberi kita peluang untuk melihat tanda-tanda penipuan. Lagipun, komunikasi manusia bukan sahaja perkataan, tetapi juga nada suara dan bahasa tubuh. Kita semua mendorong tenaga kita kepada orang lain, baik negatif dan positif. Tenaga negatif, apabila ditambah dengan frasa, kata atau gerak isyarat tertentu, boleh menghantar mesej kepada kami bahawa kita harus waspada terhadap apa yang kita diberitahu.

Menggunakan Teknologi untuk Lie

Teknologi telah memudahkan para pencuri untuk menjadi pendusta pakar. Kami melihat beribu-ribu rusuhan dan penipuan ditarik keluar setiap hari. Kunci untuk menghentikan ini, dan tidak menjadi mangsa kepada ini, adalah untuk memahami motivasi, taktik dan gewang lelaki jahat.

Apabila orang dapat merasakan seorang penjual ikan ular dari jauh, mereka lebih selamat dan lebih selamat daripada orang-orang yang percaya bahawa mereka kebal dari menjadi mangsa pembohongan orang perseorangan. Amanah adalah bahagian kehidupan yang perlu dan asas, tetapi mencari keseimbangan antara sinisme dan kepercayaan dapat jauh.

Untuk menerangkan betapa mudahnya, peserta DEFCON dapat menyertai pertandingan di mana mereka dapat berjaya memanipulasi pekerja dari Fortune 500 syarikat. Orang-orang ini dapat memperoleh maklumat mengenai kerja dalaman syarikat, dan maklumat yang diperolehnya lebih daripada cukup untuk melancarkan serangan siber. Sesetengah orang ini berkongsi maklumat mengenai sistem operasi apa yang digunakan, jenis perisian antivirus yang ada pada penyemak imbas, jenama penyemak imbas, model komputer riba, alamat e-mel, VPN dan banyak lagi.

Dalam beberapa kes, peserta DEFCON ini boleh mendapatkan sasaran mereka untuk melawat laman web melalui telefon. Ini tidak kelihatan seperti masalah besar, tapi ingat; hanya melawat laman web boleh membenarkan program berniat jahat masuk ke dalam komputer anda jika anda tidak dilindungi.

Penting untuk diingati bahawa walaupun anda tidak mungkin terjebak dalam perangkap seseorang yang memanggil anda, selalu ada kemungkinan. Ini bererti syarikat anda harus selalu mempunyai protokol di tempat yang mengatur apa yang boleh dikatakan oleh pekerja kepada siapa, apabila mereka boleh mengatakannya, dan dalam keadaan apa yang dibenarkan. Latihan mengenai kejuruteraan sosial adalah penting dalam persekitaran perniagaan, dan berguna bagi mana-mana orang yang tidak mahu menjadi mangsa seorang artis.

Maklumat Pemalsuan ID Pemanggil

Spoofing memalsukan data dan menyamar. Penjenayah menggunakan ini untuk menyembunyikan nombor telefon yang mereka panggil, dan sebaliknya, memaparkan nombor yang berbeza pada ID pemanggil. Ini sama dengan spoofing e-mel, di mana mesej mungkin kelihatan telah dihantar dari alamat e-mel yang berbeza daripada apa yang muncul. Spoofing laman web, tindakan lain yang serupa, adalah apabila e-mel phishing dikaitkan dengan laman web palsu. Kebanyakan orang mempercayai apa yang muncul pada ID pemanggil mereka, dan mereka tidak faham bahawa sistem ini boleh dimanipulasi dengan mudah untuk melakukan penipuan.

Imajinasi anda boleh berjalan liar apabila memikirkan semua kejahatan yang boleh terjadi dengan bantuan pemalsuan ID pemanggil, tetapi ini juga merupakan teknologi yang membantu apabila menyiasat jenayah. Sebagai contoh, pegawai penguatkuasa undang-undang sering menggunakan teknologi yang membolehkan pemalsuan ID pemanggil. Mereka berbuat demikian untuk menyamar diri ketika cuba menangkap suspek. Mereka juga boleh menggunakan teknologi spoofing ID pemanggil untuk menangkap orang yang cuba mengelakkan sokongan kanak-kanak, dan orang menggunakannya sebagai alat untuk menangkap pasangan menipu. Doktor kadang-kadang menggunakan spoofing ID pemanggil untuk menyembunyikan nombor telefon mereka semasa panggilan, dan sesetengah profesional perniagaan menggunakan teknologi ini untuk mencapai pelanggan yang mungkin menyekat nombor persendirian.

Walaupun mereka tidak menjadi alasan buruk untuk menggunakan pemalsuan ID pemanggil, ada cara penipuan untuk menggunakannya, dan penjenayah memanfaatkan sepenuhnya. Penjenayah-penjenayah ini mungkin berpose sebagai entiti yang dapat dipercayai oleh para korban, seperti amal, lotere, pihak berkuasa penguatkuasaan undang-undang, syarikat kad kredit dan agensi pemerintah.

Vishing-Apa Itu?

Salah satu bentuk kejuruteraan sosial adalah vishing. Ini adalah apabila seorang penjenayah memanggil mangsa mereka di telefon dan cuba menarik diri maklumat peribadi yang boleh mereka gunakan untuk melakukan kecurian identiti. Istilah ini berasal dari gabungan "suara" dan "phishing. "Kebanyakan penjenayah menggunakan phishing dalam e-mel, tetapi dengan keberanian, kadang-kadang sebagai tambahan kepada email phishing, penjenayah bergantung pada panggilan telepon otomatis, yang mengarahkan orang untuk meninggalkan informasi akun melalui surat suara.

Scammer akan berpose sebagai entiti tertentu, dan kemudian menggunakan pendekatan ganda, menghubungi mangsa yang berpotensi melalui kedua-dua telefon dan e-mel. Ini adalah kaedah yang berterusan, dan pada akhirnya, kaedah yang sangat meyakinkan untuk penipuan. Barisan pembelaan terbaik dalam kes ini adalah untuk menentukan sama ada komunikasi yang diterima orang adalah sah oleh terus menghubungi perniagaan, bank atau agensi kerajaan yang kononnya membuat hubungan.

Beberapa teknik yang digunakan penjenayah semasa proses vishing termasuk:

• VoIP: Suara melalui Protokol Internet adalah sistem telefon yang berasaskan Internet, dan ia memudahkan vishing dengan membenarkan beberapa teknologi, seperti spoofing ID pemanggil dan lain-lain, untuk bekerjasama. Vishers sering menggunakan VoIP untuk tidak hanya membuat panggilan, tetapi juga untuk mengeksploitasi sebarang pangkalan data yang bersambung dengan sistem VoIP.
• Wardialing: Ini adalah teknik di mana viser akan menggunakan sistem automatik untuk memanggil kod kawasan tertentu dengan mesej yang melibatkan entiti tempatan, seperti kesatuan kredit atau bank. Apabila seseorang menjawab panggilan tersebut, sama ada rakaman yang disasarkan atau biasa akan dimainkan meminta bahawa mangsa memasuki maklumat kredit, akaun bank atau kad debit, termasuk kod PIN.
• Kejuruteraan Sosial: Kejuruteraan sosial adalah bentuk yang mewah dan teknikal berbohong. Teknik ini digunakan untuk memintas perisian keselamatan dan perkakasan canggih yang digunakan oleh kebanyakan orang. Rakaman automatik yang digunakan oleh vishers kerap jika meyakinkan dan profesional, walaupun ia adalah kebohongan besar dan gemuk.
• Pemanggil ID Pemalsuan: Ini adalah amalan di mana penipu akan menyebabkan rangkaian telefon menunjukkan nombor palsu ID pemanggil mangsa. Banyak syarikat yang menjual alat yang boleh melakukan ini, dan sistem seperti sistem VoIP, mempunyai kelemahan yang membolehkan spoofing ID pemanggil berlaku. Alat ini biasanya digunakan untuk menunjukkan bilangan kesatuan kredit atau bank khusus, atau peristiwa perkataan "back" dan "credit union" untuk cuba untuk menipu seorang mangsa yang berpotensi.

Melindungi Diri Anda Dari Vishing

Pengetahuan adalah kunci untuk melindungi diri anda dari amalan vishing. Semakin anda faham tentang bagaimana kebosan kerja berfungsi, semakin baiklah bagi anda.Luangkan sedikit masa untuk membaca mengenai insiden kebencian dan bercakap dengan bank anda untuk mengetahui sama ada mereka mempunyai maklumat mengenai vishing yang tersedia. Jenayah ini adalah salah satu yang berkembang pesat dan menjadi lebih canggih sepanjang masa, jadi penting untuk sentiasa up to date.

Untuk melindungi diri anda, pastikan yang berikut:

• Jika anda mendapat panggilan telefon, sama ada suara atau orang yang dirakam, meminta maklumat peribadi, hanya tutup. Jika anda percaya panggilan itu datang dari organisasi yang sah, hubungi mereka secara langsung untuk susulan.
• Jangan percaya ID pemanggil. Ia mudah diganggu.
• Jika anda perasan sebarang penipuan yang berpotensi, hubungi bank untuk melaporkannya secepat mungkin.

Dokumen sebarang panggilan di mana anda memberi maklumat peribadi. Tulis jenis maklumat yang mereka mahu, apa yang anda berikan kepada mereka, dan jika boleh, maklumat hubungan pemanggil, termasuk kod kawasan.