С развитием технологий киберпреступность становится все более изощренной, и два из самых распространенных методов мошенничества – это вишинг и фишинг. Эти виды атак направлены на кражу личных данных и финансовую информацию через обман и манипуляции.

Что такое вишинг?

Вишинг – это форма социальной инженерии, при которой мошенники используют телефонные звонки для выуживания конфиденциальной информации. В отличие от фишинга, который обычно реализуется через электронную почту или сообщения, вишинг происходит через голосовую связь, что делает его более персонализированным и внушающим доверие.

Чаще всего злоумышленники представляются сотрудниками банков, служб безопасности, полиции или других официальных учреждений. Они могут пугать жертву несанкционированными транзакциями, блокировкой счета или какими-то срочными проблемами, требующими немедленного вмешательства. В панике люди часто передают свои личные данные, что и является целью вишеров.

Пример

Жертве звонят якобы из службы безопасности банка с информацией о подозрительной активности на счету. Под предлогом «разблокировки» счета ее просят продиктовать номер карты, CVC-код или пароль от онлайн-банка.

Что такое фишинг?

Фишинг – это еще один вид киберпреступления, который осуществляется через электронные письма, сообщения или поддельные сайты. Цель фишинговых атак – заставить пользователя передать свои личные данные, например, пароли, номера карт или другие конфиденциальные данные.

Часто злоумышленники создают фальшивые сайты, которые выглядят как официальные страницы банков или других организаций, и отправляют пользователю письма с просьбой перейти по ссылке и ввести данные. Эти письма могут быть весьма правдоподобными, с логотипами компаний и официальным тоном обращения.

Типы фишинга

Email-фишинг: рассылка массовых писем с поддельными ссылками.

Смс-фишинг: использование текстовых сообщений для отправки ссылок на поддельные сайты.

Spear-фишинг: целенаправленные атаки на конкретных лиц с использованием персонализированной информации.

Пример

Человек получает письмо от «банка», в котором говорится о необходимости срочного подтверждения личности. Перейдя по ссылке, он попадает на сайт, который внешне не отличается от реального, и вводит свои данные, не подозревая, что они попадут к мошенникам.

Как защититься от вишинга и фишинга?

  1. Банки и другие официальные организации никогда не будут просить сообщать конфиденциальную информацию через телефонные звонки. При подозрительных звонках лучше положить трубку и перезвонить в банк по официальному номеру.
  2. Проверяйте отправителей электронных писем, если письмо кажется от известного отправителя, всегда проверяйте адрес электронной почты и ссылки, на которые вас просят перейти. Никогда не вводите свои данные на подозрительных сайтах.
  3. Используйте многофакторную аутентификацию, этот способ защиты потребует не только ввода пароля, но и дополнительного подтверждения, что существенно усложнит работу мошенникам.
  4. Антивирусные программы и обновления системы безопасности могут защитить вас от атак, которые используют уязвимости вашего устройства.
  5. Если что-то кажется подозрительным – лучше перепроверить информацию, прежде чем предпринимать действия. Внимательность и недоверчивость к подобным звонкам или письмам – ваш главный защитник.

Фишинг и вишинг – это две из наиболее распространенных угроз в цифровом мире. Их эффективность основана на манипуляции и человеческом факторе, но зная основные принципы их работы, вы можете защитить себя и свои данные. Соблюдение мер безопасности и бдительность помогут избежать нежелательных последствий и сохранить ваши личные данные в безопасности.

По сообщению официального сайта Министерства внутренних дел Республики Беларусь

Источник: https://pravo.by/novosti/obshchestvenno-politicheskie-i-v-oblasti-prava/2024/october/79191/ – Национальный правовой Интернет-портал Республики Беларусь

От dtcson

Belarusian BE Russian RU