Смишинг, фишинг и вишинг: в чем разница?

0
компьютеры и технологии 37.webp.webp

Последнее обновление 22.01.2024 — Иван Катанаев

Быстрые ссылки

  • Фишинг против Смишинга против Вишинга
  • Что такое фишинг?
  • Что такое Смишинг?
  • Что такое вишинг?
  • Как распознать фишинг, смишинг и вишинг-мошенничество

Ключевые выводы

  • Фишинг, смишинг и вишинг — это методы, используемые хакерами для мошенничества с людьми и кражи их личной информации и денег.
  • Фишинг предполагает мошенничество по электронной почте, смишинг использует текстовые сообщения, а вишинг использует телефонные звонки.
  • Чтобы не стать жертвой такого мошенничества, внимательно проверяйте адреса отправителей, ссылки и запросы, подтверждайте легитимность текстов, прежде чем переходить по ссылкам или звонить на номера, а также повесить трубку и перезвонить, используя официальный номер, если звонок кажется подозрительным.

Получали ли вы когда-нибудь странные электронные письма, текстовые сообщения или звонки с просьбой о деньгах, вашей личной информации или о том, что вы нажимаете какие-то сомнительные ссылки, чтобы что-то сделать? Скорее всего, какой-то мошенник пытается заманить вас в ловушку методами фишинга, смишинга или вишинга.

По теме:  Обеспечьте безопасность своих устройств: 6 важных вещей, которые следует помнить перед установкой приложений

Но как узнать, что вы столкнулись с кем-либо из них, и как не попасться в их ловушки?

Фишинг против Смишинга против Вишинга

Прежде чем мы углубимся в мельчайшие детали, вот обзор того, что влечет за собой каждое мошенничество:

Определение

Цель

Пример

Защита

Фишинг

Смишинг

Вишинг

Мошенничество рассылается по электронной почте

Фишинговые мошенничества, рассылаемые по SMS

Фишинговые атаки осуществляются посредством телефонных звонков

Украдите свои учетные данные для входа, финансовую информацию или другие личные данные.

Украдите свои учетные данные и финансовую информацию или загрузите вредоносное ПО на свое устройство.

Обманом заставить вас раскрыть личную информацию по телефону или получить удаленный доступ к учетным записям.

Электронное письмо с просьбой перейти по ссылке, чтобы подтвердить депозит или выиграть денежный подарок.

Текст SMS с просьбой перейти по ссылке и подтвердить данные своей учетной записи.

Звонок из IRS, банка или другого законного учреждения, в котором ложно утверждается, что вы должны деньги или вам необходимо предоставить личную информацию для решения проблемы.

Внимательно проверяйте адрес отправителя, ссылки и запросы в электронных письмах, прежде чем предпринимать какие-либо действия.

Прежде чем переходить по ссылкам или звонить по номерам, подтвердите легитимность необычных текстов.

Повесьте трубку и перезвоните по официальному номеру, если звонок подозрительный.

Что такое фишинг?

Попытки фишинга обычно происходят по электронной почте. Мошенники используют электронную почту, потому что адрес «От» легко подделать и создать впечатление, что электронное письмо пришло от вашего банка, популярного магазина, государственного учреждения и т. д. Они часто основывают сообщения на вещах, о которых люди вполне могли бы получать электронные письма, например ваш банк, заказы Amazon, уведомления об отслеживании посылок от UPS или FedEx или запросы на сброс пароля от Facebook или Gmail.

Конечно, ваша первая реакция — подумать: «О нет, мне лучше это проверить!» Итак, вы нажимаете на предоставленную ссылку, чтобы немедленно позаботиться об этом. Но эта ссылка не приведет вас на подлинный веб-сайт. Вместо этого вы попадаете на поддельную страницу входа, созданную мошенниками, и как только вы вводите свои данные для входа, они получают полный доступ к вашей учетной записи. Следующее, что вы знаете, они изменили ваш пароль, опустошили ваш банковский счет или украли вашу личность.

Недавно я получил подозрительное электронное письмо (скриншот выше), демонстрирующее несколько признаков потенциального фишингового мошенничества. Вот как я мог сказать:

  1. У меня нет учетной записи Cash App, и я не регистрировал ее.
  2. Адрес отправителя выглядит бессмысленным, незаконным и не имеющим отношения к официальному электронному адресу Cash App.
  3. Если бы я использовал приложение Cash App, зачем мне было бы нажимать ссылку для подтверждения депозита, а не чтобы она автоматически появлялась в моей учетной записи?

Обещания написать записку о «неоплачиваемом участии», похоже, созданы для того, чтобы избежать подозрений относительно основных мотивов отправителя. Хотя сообщение претендует на предоставление бесплатных денег, его риски включают кражу личных данных, загрузку вредоносного ПО или другие схемы получения прибыли от украденных личных данных. Учитывая эти многочисленные тревожные сигналы, я быстро удалил письмо, не отвечая.

Что такое Смишинг?

Смишинг — это фишинговая афера, отправляемая на ваш телефон посредством текстовых сообщений вместо электронных писем на ваш почтовый ящик. Это слово происходит от смешения «SMS», что означает службу коротких сообщений (текстовые сообщения), и «фишинга».

В смайл-текстах используются всевозможные уловки, чтобы заставить вас перейти по ссылке или сообщить конфиденциальную информацию. Сообщения часто выглядят законными, как будто они исходят от вашего банка, друга или компании, которой вы пользуетесь, и включают встроенные ссылки, по которым можно перейти. Если вы нажмете эту ссылку и введете свои учетные данные для входа, вы станете жертвой мошенничества.

В другом сценарии смайловое сообщение может утверждать, что вы неожиданно выиграли приз или лотерею. Чтобы получить свой «выигрыш», вам необходимо заплатить небольшую комиссию, позвонить по номеру или щелкнуть ссылку, для которой потребуются ваши личные данные (включая пароли). Этого приза не существует, и скомпрометированные данные вашего счета могут позволить мошенникам опустошить ваш банковский баланс.

Точно так же обманчиво сообщение о том, что кто-то выиграл в лотерею и хочет поделиться с вами своим выигрышем. Как и ожидалось, они предоставляют инструкции по переходу на ссылку или предоставлению личной информации для защиты средств.

Даже налоговый сезон небезопасен: смс-сообщения могут обещать возврат налогов или утверждать, что вы должны деньги IRS.

Так почему же писать, а не писать по электронной почте? Что ж, по данным Gartner, гораздо больше людей читают и отвечают на сообщения — около 98% по сравнению с 20% по электронной почте. Поскольку мы постоянно прикованы к своим телефонам, смишинг имеет больше шансов на успех.

Что такое вишинг?

Вишинг — это «голосовой фишинг» и относится к мошенничеству, осуществляемому посредством телефонных звонков. Это похоже на получение фишингового электронного письма, за исключением того, что злоумышленник звонит вам напрямую с помощью записанного или живого общения, а не через цифровую связь.

Вишинг-мошенничество использует различные стратегии социальной инженерии, чтобы попытаться обмануть вас. Распространенный метод атаки вишинга — это заявление о крайне пугающем сценарии, например, о том, что ваш номер социального страхования используется мошенническим образом или что вы должны деньги IRS. Это вызывает у жертвы страх или панику, повышая вероятность того, что она подчинится, когда мошенник скажет, что ей нужна личная информация, чтобы помочь разрешить ситуацию. История в ветке X ниже представляет собой типичный сценарий:

Еще один трюк, который используют вишеры, — это «подмена идентификатора вызывающего абонента», то есть они подделывают идентификатор вызывающего абонента, чтобы создать впечатление, будто звонок исходит от законной компании, государственного учреждения или местного номера. Возможно, они собрали фрагменты вашей информации в результате прошлых утечек данных, поэтому во время звонка они звучат особенно убедительно. Они скажут что-то вроде: «Привет, Джон, я звоню из твоего банка…» и — бац, они привлекли ваше внимание и доверие.

Сейчас происходит одно из двух.

  1. Жертву встретит автоматизированная голосовая система, требующая от жертвы ввести свою кредитную карту, дебетовую карту или другие банковские данные, а также свои PIN-коды и другие личные идентификаторы или
  2. Когда жертва сначала вешает трубку, чтобы позвонить в банк, мошенник этого не делает. Благодаря этому линия остается открытой и подключенной к мошеннику. Затем жертва может услышать поддельный сигнал набора номера, после которого мошенник «отвечает» на телефонный звонок. Затем они действуют как должностные лица банка, запрашивая у жертвы данные для дальнейшего использования или перенаправляя средства с одного счета на новый, «безопасный» счет.

К сожалению, денежные потери в результате вишинг-атак по-прежнему остаются «серой зоной» закона, поскольку банки утверждают, что на жертву должна быть возложена определенная ответственность для активной защиты своих интересов, несмотря на согласованные усилия мошенников.

Как распознать фишинг, смишинг и вишинг-мошенничество

Какими бы коварными и лживыми ни были мошенники, вы можете вооружиться несколькими тактиками смягчения последствий. Их легко запомнить, и они сэкономят вам время, деньги и кучу потраченной энергии.

  1. Дважды проверьте номер звонящего, адрес электронной почты или источник мгновенных или текстовых сообщений. Возможно, номер был подделан, чтобы выглядеть как официальный источник.
  2. Даже если номер выглядит законным, всегда используйте другую телефонную линию, когда вас просят перезвонить на номер. Это позволяет избежать мошенничества «без зависания». Используйте номер из недавней выписки по счету или найдите в Интернете основной номер службы поддержки клиентов вашего банка.
  3. Никогда никому не сообщайте свою банковскую информацию по телефону, какими бы настойчивыми они ни были. Ваш банк не будет запрашивать у вас какие-либо идентификационные данные, особенно PIN-коды, защитные номера на обратной стороне карты или даже дату истечения срока ее действия.
  4. Никогда не переводите деньги на другой счет по указанию случайного звонящего. Ваш банк никогда не попросит вас сделать это. Точно так же они не отправят курьера к вам домой, чтобы забрать вашу чековую книжку. Ни одно официальное учреждение не будет этого делать, если только вас не арестуют по указанию IRS.
  5. Будьте крайне осторожны с нежелательными сообщениями от вашего банка или другого надежного имени. Если вы предварительно не договорились со своим банком о том, что SMS-контакты разрешены, этого не произойдет.
  6. Точно так же будьте осторожны с любыми ссылками, включенными в любое SMS-сообщение. Сокращенные ссылки могут привести вас куда угодно, и маловероятно, что произойдет, когда вы нажмете на эту ссылку.
  7. Отклоняйте звонки с угрозами и требованием немедленной оплаты. Настоящие компании не будут делать необоснованные угрозы на ровном месте.
  8. Никогда не платите незнакомым абонентам необратимыми способами, такими как подарочные карты, криптовалюта или банковские переводы. Эти способы оплаты не обеспечивают защиту от мошенничества.
  9. Доверяй своим инстинктам. Если электронное письмо, текстовое сообщение или звонок кажутся подозрительными или «слишком хорошими, чтобы быть правдой», предположите, что это попытка мошенничества.

Прежде всего, будьте бдительны. Если вы не уверены, просто повесьте трубку. Если это нежелательное электронное письмо или текстовое сообщение, игнорируйте его.

Просмотров: 0

ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА