ビッシングとは?

犯罪者は常に進化しており、標的の被害者をだますための新しい戦術を見つけています。 2018 年、FBI の Internet Crime Complaint は、フィッシングの被害者による 4,800 万ドルの損失を報告しました。現在、ほとんどのユーザーがフィッシング攻撃を認識しているため、音声とフィッシングの組み合わせは大多数を一歩後退させました.

Vishing は、サイバー犯罪者がユーザーをだまして個人情報を共有させるために使用する電話詐欺です。ビッシング攻撃では、詐欺師はソーシャル エンジニアリングを利用してユーザーをだまし、ログイン資格情報や銀行口座の詳細などの重要な情報を提供させます。このトリックは、加害者が無防備なユーザーにアカウントが侵害されたことを警告することから始まる可能性があります。その後、彼らは銀行または法執行機関の代表者であると主張します。マルウェアであるセキュリティ ソフトウェアのインストールを提案する人もいます。

ビッシングはフィッシングの一種であり、メール、テキスト メッセージ、電話、またはチャット メッセージを使用して標的の被害者と通信します。フィッシング加害者の目的は、個人を特定できる情報を入手したり、金銭を盗んだりすることです。

進化するテクノロジーにより、詐欺師が世界中の大衆に連絡することがますます容易になっています.詐欺師は VoIP (Voice over Internet Protocol) 技術を使用して、発信者 ID を偽装し、銀行や法執行機関などの信頼できる会社からの発信者であるかのように装うことができます。

一般的に、フィッシングとビッシングの間に違いはありません。ビッシングとは、電話によるフィッシングです。詐欺師がユーザーをだますために使用するさまざまなビッシングのテーマもあります。これらのテーマには以下が含まれます:

1.銀行口座が侵害されました

このアプローチでは、人または事前に録音されたメッセージを使用して、アカウントの問題について通知します。場合によっては、行った支払いが侵害されていることが示され、エラーを修正するには新しい支払いを行う必要があります.問題をリモートで修正できるように、ログイン資格情報の提供を求められる場合もあります。ただし、資格情報や銀行口座の詳細に関する情報を電話で誰にも教えてはいけません。電話を切り、公開されている番号を使用して銀行会社に連絡してください。

2.任意融資オファー

この方法を使用して、詐欺師は有利な投資取引を提供したり、最初にサービスの支払いを要求したり、個人的な銀行の詳細を提供する必要があるローンを提供したりして、あなたからお金をだまし取ろうとします.手数料は提供されるものに比べて少額かもしれませんが、前払い手数料が必要なローンサービスはないことに注意してください。あなたはそのようなトリックにだまされてはならず、常に銀行に行って個人またはビジネスローンを取得する必要があります.また、投資機会は接触を開始しません。

3.メディケア詐欺の手口

コミュニティの高齢者グループは、電話詐欺師の最大の標的です。加害者は、メディケアの登録期間中にメディケアのエージェントとしての地位を確立します。彼らは、標的の被害者から、メディケア番号や銀行の詳細を含む財務の詳細を収集します。加害者は、その情報を使用して詐欺行為を行ったり、被害者のお金をだまし取ったりします。協力しない場合、ユーザーは社会保障番号が停止されると脅される可能性があります。

4.納税申告詐欺

この詐欺はさまざまな形式で行われますが、事前に録音されたメモが含まれます。このメッセージは、納税申告書に関する問題について通知するものであり、できるだけ早く電話をかけ直す必要があります。そうしないと、逮捕される可能性があります。発信者 ID は、IRS からのものであるかのように偽装されます。この種の詐欺に対抗するには、IRS が何をするのか、IRS がいつあなたに連絡するのか、問題をどのように解決するのかを理解することが役立ちます。

IRS は次のことを行わないことに注意してください:

• プリペイド デビット カード、ギフト カード、電信送金などの特定の支払い方法を使用して即時支払いを求める電話。通常、IRS は最初に納税義務のある納税者に請求書を郵送します。
• 税金を支払うよう要求すること。また、納税者としての権利についても通知する必要があります。
• 地元の警察、入国管理官、またはその他の法執行機関を呼び出して、支払いを怠ったとして逮捕させると脅迫する。また、IRS は、運転免許証、営業許可証、または移民ステータスを取り消すことはできません。このような脅威は、詐欺師が被害者をだまして計画に参加させるために使用する一般的な戦術です。

ビッシングから身を守るには?

ビッシングから身を守る最善の方法は、通話から何を見つけられるかを知ることです。ビッシングの兆候は常にあります。それを知っておくだけで安全です。使用される方法に関係なく、目標は似ており、加害者は常にそれらを達成するためにプッシュします.以下は、ビッシング詐欺を特定する際に注意すべきポイントの一部です:

• 相手側の発信者が、IRS、メディケア、または法執行機関の代表者であると主張している。 連邦機関は、あなたが要請しない限り、人々に電話することはありません。また、連絡を開始するためにソーシャル メディア チャネル、電子メール、またはテキスト メッセージ フォーラムを使用することは決してありません。したがって、誰かがあなたに電話をかけて、自分がそのような機関の代表者であると名乗った場合は、疑いを持って電話を切ってください。公開されている番号を使用して、その通話を確認してください。
• 切迫感は常にあります。 詐欺の最大の利点の 1 つは、彼らがあなたを怖がらせたり脅したりして、あなたが必死に行動できるようにすることです。そのような電話を受けたときは、落ち着いて落ち着いて、すぐに行動するようにプレッシャーや脅迫を感じず、彼らの要求に屈してください.問題を解決するために彼らのオフィスに行くことを彼らに伝えてください。情報を漏らさず、電話を切り、さらに調査を行ってください。可能であれば、会社の不正部門に報告してください。
• 詐欺師は常にあなたの個人情報を求めます。 発信者は、確認プロセスとして個人情報を尋ねます。収集される情報には、SSN、生年月日、住所、氏名、銀行口座の詳細などが含まれます。この情報は、不正行為や金銭の盗難に使用される可能性があります。

ビッシングを防ぐには?

ビッシングがどのように機能するかについての知識を得ることとは別に、次のヒントを適用して、そのような攻撃から身を守ることもできます:

• National Do Not Registry に電話番号を追加 .これにより、テレマーケティング担当者は、宣伝目的で電話をかけないように警告されます。一部の企業が電話をかけ続けたとしても、プロモーションの電話が減少するため、詐欺師は無防備になります。
• 知らない電話には出ないでください。 電話をボイスメールに転送し、それを聞いて、徹底的な調査を行った後、その人にかけ直すことにします。
• 気分が乗らない場合は、電話を切ってください。丁寧な会話を続けるには、電話を切ってその番号をブロックしてください。
• プロンプトを無視し、ボタンを押さないようにします。 質問への回答としてプレス番号を指示する自動メッセージに従わないでください。
• 発信者の ID を要求して確認します。 コールバックする番号が提供されている場合は、公開されている会社の番号と照合してください。次に、問題の会社に電話して、電話をかけてきた担当者について尋ねます。

結論

ビッシングから身を守る方法を学ぶことは必須です。攻撃者は熟練しており、正当であると思わせるためにあらゆることを行います。ただし、上記のヒントを念頭に置いてください。電話で詳細を教えてはいけません.ビッシングは幅広いフィッシング詐欺の一部にすぎないため、信頼できるマルウェア対策セキュリティ ソフトウェアを使用してオンライン攻撃からシステムを保護することも重要です。