Вишинг и фишинг – опасности и профилактика

Что такое вишинг?

Вишинг – это форма социальной инженерии, при которой мошенники используют телефонные звонки для выуживания конфиденциальной информации. В отличие от фишинга, который обычно реализуется через электронную почту или сообщения, вишинг происходит через голосовую связь, что делает его более персонализированным и внушающим доверие.

Чаще всего злоумышленники представляются сотрудниками банков, служб безопасности, полиции или других официальных учреждений. Они могут пугать жертву несанкционированными транзакциями, блокировкой счета или какими-то срочными проблемами, требующими немедленного вмешательства. В панике люди часто передают свои личные данные, что и является целью вишеров.

Пример

Жертве звонят якобы из службы безопасности банка с информацией о подозрительной активности на счету. Под предлогом «разблокировки» счета ее просят продиктовать номер карты, CVC-код или пароль от онлайн-банка.

Что такое фишинг?

Фишинг – это еще один вид киберпреступления, который осуществляется через электронные письма, сообщения или поддельные сайты. Цель фишинговых атак – заставить пользователя передать свои личные данные, например, пароли, номера карт или другие конфиденциальные данные.

Часто злоумышленники создают фальшивые сайты, которые выглядят как официальные страницы банков или других организаций, и отправляют пользователю письма с просьбой перейти по ссылке и ввести данные. Эти письма могут быть весьма правдоподобными, с логотипами компаний и официальным тоном обращения.

Типы фишинга:

1. Email-фишинг: рассылка массовых писем с поддельными ссылками.
2. Смс-фишинг: использование текстовых сообщений для отправки ссылок на поддельные сайты.
3. Spear-фишинг: целенаправленные атаки на конкретных лиц с использованием персонализированной информации.

Пример

Человек получает письмо от «банка», в котором говорится о необходимости срочного подтверждения личности. Перейдя по ссылке, он попадает на сайт, который внешне не отличается от реального, и вводит свои данные, не подозревая, что они попадут к мошенникам.

Как защититься от вишинга и фишинга?

1. Банки и другие официальные организации никогда не будут просить сообщать конфиденциальную информацию через телефонные звонки. При подозрительных звонках лучше положить трубку и перезвонить в банк по официальному номеру.
2. Проверяйте отправителей электронных писем, если письмо кажется от известного отправителя, всегда проверяйте адрес электронной почты и ссылки, на которые вас просят перейти. Никогда не вводите свои данные на подозрительных сайтах.
3. Используйте многофакторную аутентификацию, этот способ защиты потребует не только ввода пароля, но и дополнительного подтверждения, что существенно усложнит работу мошенникам.
4. Антивирусные программы и обновления системы безопасности могут защитить вас от атак, которые используют уязвимости вашего устройства.
5. Если что-то кажется подозрительным – лучше перепроверить информацию, прежде чем предпринимать действия. Внимательность и недоверчивость к подобным звонкам или письмам – ваш главный защитник.

Источник: Национальный правовой Интернет-портал Республики Беларусь

Еще материалы по теме:

• Профилактическая акция «Декада кибербезопасности» (апрель 2024)
• Профилактическая акция «Декада кибербезопасности» (май 2024)