Пояснення  різних типів фішингу: що таке Вішинг та Смішинг? | Hideez

Vishing Explained: What are Vishing and Smishing?

 

Коли ваш телефон дзвонить і ви бачите номер, який вам незнайомий, ви не можете визначити, хто з іншого боку, доки не відповісте. Але це може відкрити двері для шахрая та наражати себе на небезпеку потрапити на гачок шахраїв.

На жаль, більшість людей не знають, як працює вішинг і наскільки він небезпечний. Якщо ви хочете дізнатися все про вішинг і його схожість і відмінності з іншими формами шахрайства, такими як смішинг, ви прийшли в потрібне місце. Ось що вам слід знати.

Зміст

Що таке Vishing?

Vishing проти Smishing

Приклади атак вішинга

Виявлення шахрайства Vishing

Як боротися з Вішингом

Забезпечення захисту від фішингу

Що таке Vishing?

Вішинг — це поширена форма кіберзлочинності, яка використовує телефон як основний інструмент для обману нічого не підозрюючих жертв. Це скорочення терміну голосовий фішинг, атака, під час якої кіберзлочинець переконує ціль відмовитися від певної конфіденційної інформації, яку він може пізніше використовувати.

Vishing — це тип атаки бездротової мережі. У цьому сенсі вішинг дуже схожий на смішинг і ще більш популярну форму кібератаки, фішинг.

Суть шахрайства полягає в тому, щоб обманом змусити ціль повірити, що особа, з якою вони спілкуються, є надійним джерелом. Наприклад, шахрай може вдавати, що представляє банк, медичну установу чи навіть державну організацію.

Хоча це може здатися надто спрощеним і на нього важко потрапити, атаки вішингом є тривожно успішними. Кіберзлочинці використовують переконливу мову і часто насильно спрямовують розмову в певне русло. Наприклад, вони закликають жертв діяти негайно або негайно надати деяку інформацію, оскільки відмова зробити це може призвести до банківського штрафу, юридичних проблем або ще гірше.

Вішинг проти Смішинга

Крім розуміння того, що таке вішинг, важливо знати відмінності між ним та іншими подібними типами поширених шахрайств. Отже, давайте почнемо з найстарішого терміна, з якого все почалося — фішинг.

На початку 1990-х років, коли Інтернет був ще чимось новим, фішинг був бурхливим бізнесом для шахраїв, оскільки на той час користувачі онлайн не знали про потенційні загрози, які міг принести Інтернет.

Фішинг — це оригінальне онлайн-шахрайство соціальної інженерії. Він має на меті змусити ціль надати цінну інформацію. Це основа як працюють фішингові атаки. Оскільки це звучить досить схоже на те, що ми вже обговорювали про вішинг, яка різниця між вішингом і фішингом?

Основна відмінність між вішингом і фішингом полягає в тому, що останній є попередником першого. Він служить основою, з якої розгалужуються всі подібні афери. Отже, у той час як шахрайство з вішингом — це окремий тип шахрайства, який здійснюється по телефону, фішингове шахрайство може відбуватися через багато різних каналів.

Що таке vishing і smishing? Коли справа доходить до цих двох конкретних форм фішингу, порівняння вішингу та смішинга є ще більш нюансованим.

Виклик Vishing включає прямий голосовий контакт під час процесу спілкування. З іншого боку, у смішині шахраї взаємодіють з ціллю лише за допомогою SMS-повідомлень. Вони намагаються переконати ціль надіслати деталі через SMS або натиснути на шкідливе посилання, яке вони їм надіслали.

Приклади атак вішинга

Отже, розуміючи, що таке вишинг, ми також повинні розглянути поширені шахрайства з вишингом. Знання цих даних допоможе вам захиститися від цих загроз і уникнути проблем, які можуть спричинити дзвінки, викликані вішингом.Маючи це на увазі, ось кілька поширених прикладів атак вішинга:

🡺 Банківське сповіщення

Найпоширенішим типом шахрайства з вішингом є той, у якому шахраї діють як працівники банку чи державної установи. Вони зв’яжуться з вами, повідомляючи, що у вас є якісь проблеми з вашим обліковим записом, проблема з вашою податковою декларацією чи будь-яким іншим подібні фінансові труднощі.

Більш просунуте шахрайство з вішингом також може передбачати надсилання SMS із проханням зателефонувати шахраю. Це збільшує ймовірність того, що шахрайство спрацює, оскільки ті, хто бажає подзвонити, уже підключені, думаючи, що йдуть до законного представника.

🡺 Запит медичного закладу

Інша популярна форма вішингу – це коли шахраї зв’язуються з жертвою, представляючись представниками влади чи працівниками медичного закладу. Це особливо поширена форма вішингу в США через систему номерів соціального страхування.

Якщо мета потрапляє на цю спробу, шахраї можуть використовувати свій номер соціального страхування, щоб скористатися перевагами або навіть безпосередньо викрасти гроші жертви. Літні люди та ті, хто отримує пільги за програмою Medicare, є найпоширенішими цілями таких шахраїв.

🡺 Фінансова можливість/інвестиційна пропозиція

Шахраї іноді також намагаються схилити людей до шахрайства, надаючи їм певну фінансову можливість. Наприклад, вони можуть діяти як експертні фінансові радники, які можуть допомогти вам зробити інвестиції з дуже спокусливими прибутками. Вони також можуть запропонувати вам спосіб ефективнішого погашення боргів.

Якою б не була їхня пропозиція, усі ці пропозиції матимуть певний елемент терміновості. Вони будуть доступні лише протягом обмеженого часу, і вам потрібно діяти негайно та надати абоненту особисту або банківську інформацію, щоб отримати пропозицію.

Виявлення шахрайства Vishing

Якщо ви знаєте, як розпізнати шахрайство з вишингом, вам не потрібно хвилюватися про те, що піддасться такій атаці, доки ви шукатимете промовисті ознаки. У зв’язку з цим, ось кілька порад, які допоможуть вам миттєво виявити шахрайство, яке ведеться через вигадку:

  • Існує відчуття терміновості. Однією з головних ознак усіх шахрайських шахраїв є сфабриковане відчуття терміновості. Шахраї намагаються ввести вас у стан паніки, щоб ви, швидше за все, поділилися інформацією, яку вони запитують.
  • Запит конфіденційної інформації. Іншим серйозним сигналом про те, що дзвінок може бути шахрайством, є те, що абонент просить вас надати інформацію про свій банківський рахунок, номер соціального страхування чи інші ідентифікаційні дані, які вони потенційно можуть використовувати. Іноді вони навіть можуть мати деяку загальну інформацію про вас, щоб виглядати легітимніше.
  • Дзвінок стався несподівано. Якщо ви отримуєте дзвінок несподівано, особливо від, здається, урядової організації, це, швидше за все, шахрайство. Державні установи не дзвонитимуть вам по телефону та проситимуть надати особисту інформацію.
  • Абонент негнучкий- Якщо абонент відмовляється дозволити вам завершити розмову або дозволити зв’язатися з організацією через інший канал, він намагається вас обдурити та не хоче, щоб ви ще раз перевіряли інформацію, перш ніж продовжуємо далі.

Як боротися з Вішингом

З усім, що ми обговорювали досі, ви тепер знаєте про вішинг набагато більше, ніж звичайна людина. Залишилося лише перейти до практичної частини — як поводитися з вішингом. Отже, ось корисні поради, як захистити себе від атак вішинга:

Завжди будьте уважними та пильними

Хороший спосіб уникнути шахрайства — скептично ставитися до абонента. Якщо абонент намагається скерувати розмову в певному напрямку та уникає відповіді на ваші законні запитання, уникайте співпраці. Попросіть надати основний номер організації, щоб переконатися, що вам дзвонив офіційний представник.

Не дійте в разі крайньої необхідності

Як ми зазначали вище, шахраї, швидше за все, намагатимуться змусити вас діяти негайно. Вони намагатимуться отримати якусь цінну інформацію або фінансові деталі під час дзвінка. Не піддавайтеся на погрози та дійте за будь-якими мотивами, не обдумуючи це. Ніколи не надавайте жодної інформації, якщо ви попередньо не переконалися, що дзвінок надійшов із надійного джерела.

Не відповідайте на дзвінки з невідомих номерів

Нарешті, просте емпіричне правило, яке на 100% ефективно захищає вас від атак вішинга, полягає в тому, щоб уникати відповіді на дзвінки, що надходять із номерів, які ви не впізнаєте. Дозвольте виклику перейти на голосову пошту. Якщо це хтось, кого ви впізнаєте, або установа, дзвінок якої ви можете легко перевірити, передзвоніть йому. В іншому випадку просто ігноруйте це.

Автентифікація без пароля − забезпечення захисту від фішингу

Якщо ви хочете захистити себе не лише від вішингу, але й від фішингу загалом, вам потрібне надійне рішення безпеки, яке зможе впоратися з таким складним завданням. З цієї точки зору вам не потрібно дивитися далі, ніж просунутий Hideez Key 4.

Це збереже вашу цінну інформацію в безпеці, усуваючи паролі з вашого повсякденного життя. Замість стандартних паролів ви зможете покладатися на стійку до фішингу перевірку без пароля для вас і вашої організації. Зв’яжіться з нами, щоб дізнатися більше або скористатися нашою 30-денною пропозицією безкоштовного пробного періоду.

.