Что такое вишинг?
Время чтения: 4 мин
Вишинг - одно из самых быстрорастущих преступлений в мире. Но что такое вишинг на самом деле? Вишинг - это обманным путем заставить человека раскрыть личную или финансовую информацию, позвонив ему по телефону. Это форма мошенничества, при которой преступник пытается получить частную информацию от человека по телефону. Может показаться, что вишинг-звонок исходит от законной организации (например, банка), но это мошенничество, цель которого - получить доступ к вашей личной информации.
Более 59,49 млн. американцев (или 23%) потеряли деньги из-за вишинга в 2021 году. Кроме того, в 2019 году их будет 43 миллиона, а в 2020 году - 56 (22%) миллионов.
Вы можете защитить себя от вишинговых атак, если будете знать, на что обращать внимание.
Различия между фишинговыми, вишинговыми и смишинговыми атаками
Примерно в 1990 году "фишинг" первоначально появилось для обозначения действий мошенников в качестве "приманки" для захвата своих целей в Интернете. Даже сегодня это словосочетание связано с мошенническими играми, в которых используется социальная инженерия чтобы обманом заставить жертву попасться в ловушку.
Фразы "смишинг" и "вишинг,", которые можно отнести к категории фишинга, появились с развитием киберпреступности.
Вот разница в их работе:
| Фишинг | Smishing | Вишинг |
| Фишинг часто осуществляется через мгновенный чат или подделку электронной почты. Он часто инструктирует людей ввести информацию на поддельном сайте, внешне и на ощупь похожем на настоящий. | Смишинг - это практика отправки текстовых сообщений жертвам, чтобы обманом заставить их перейти по вредоносной ссылке или сообщить личные данные. Вся процедура состоит исключительно из обмена текстовыми сообщениями. | Во время вишинговой атаки в определенный момент происходит голосовой контакт. Цель первоначального SMS заключается в том, чтобы заманить возможную жертву позвонить по номеру, чтобы злоумышленники могли продолжить атаку или проверить, что номер принадлежит кому-то. |
Характеристики вишинговой атаки
- Персонализация- Вишинговые звонки персонализируются таким образом, чтобы звучать так, будто они исходят от надежного источника, например, банка или государственного учреждения.
- Срочность - Вишинговые звонки часто используют чувство срочности, чтобы побудить жертву к действию. Например, они могут заявить о проблеме со счетом жертвы и о необходимости немедленных действий для ее решения.
- Страх - Вишинговые звонки часто используют тактику страха, чтобы напугать жертву и заставить ее принять необдуманное решение или поделиться конфиденциальной информацией по телефону. Это можно сделать, заявив, что произойдет что-то ужасное, если они не выполнят инструкции звонящего. Это может быть кража их личных данных или арест за налоговое мошенничество, если они немедленно не переведут деньги на счет, контролируемый мошенниками.
Распространенные типы вишинговых атак
Вот некоторые распространенные виды вишинга, которых следует опасаться:
Погружение в мусорный контейнер
В дампстер-дайвинг вишинг, злоумышленник звонит вам и просит предоставить личную информацию, например, номер социального страхования, дату рождения и т.д. Обычно злоумышленники занимаются вишингом, чтобы собрать достаточно информации о вас, чтобы убедить вас поверить им, или получить ваши контакты из выброшенных телефонных справочников.
Они могут спросить, не пользовался ли кто-то другой вашей кредитной картой, прежде чем снова попросить ее у вас, чтобы убедиться, что она все еще активна. Получив эту информацию, они могут использовать ее для оформления кредитных карт на ваше имя, не имея никаких документов, подтверждающих, что вы тот, за кого себя выдаете!
Телефонные звонки VoIP
Самый распространенный вид вишинга - это телефонный звонок от человека, выдающего себя за представителя компании или банка. Звонящий пытается заставить жертву сообщить личную информацию, например, номер социального страхования, номер кредитной карты или другую конфиденциальную информацию. Если жертва все же сообщит личные данные, они могут быть использованы для кражи личности или финансового мошенничества.
Вишинговые звонки могут также осуществляться по протоколу передачи голоса через Интернет(VoIP). Эта технология позволяет звонящему замаскировать свое местоположение, используя интернет-подключение, а не традиционное стационарное соединение. Поскольку звонки по VoIP не ограничены географической зоной, они часто используются в вишинговых аферах.
Wardialing
Еще один способ, с помощью которого мошенники обманом заставляют людей сообщать свою личную информацию, - это вардинг. Wardialing - это когда кто-то звонит по случайным телефонным номерам в поисках открытой телефонной линии, чтобы подключиться к ней и получить доступ к компьютерам, подключенным к этой линии. Затем хакер использует ключ для кражи личной информации с компьютера или сети.
Подмена идентификатора вызывающего абонента
Подмена идентификатора звонящего позволяет мошенникам создать впечатление, что они звонят из вашего банка или компании, обслуживающей кредитные карты, даже если это не так. Мошенники используют эту технику, чтобы обманом заставить вас сообщить по телефону личную информацию, например, пароли или номера счетов. Это легко для них, потому что вы уже предоставили им необходимую информацию, когда подписывались на их услуги или создавали свой счет.
Как предотвратить вишинговые атаки?
Вот как вы можете уберечь себя от того, чтобы стать жертвой вишинговой атаки:
- Если вы опасаетесь вишинга, лучше всего защитить себя с помощью упреждающих действий.
- Не отвечайте на звонки с незнакомых номеров. Вы можете убедиться, что ваш номер недоступен в Интернете, если ваш номер указан в списке.
- При звонках с незнакомых номеров следует немедленно положить трубку, если они просят предоставить личную информацию, например, номер кредитной карты, номер социального страхования или PIN-код.
- Если у вас вызывает подозрение любой телефонный звонок, позвоните в компанию по ее официальному номеру, чтобы убедиться, что звонок законный.
- Если вы опасаетесь мошенничества или кражи личных данных после разговора с кем-то по телефону, немедленно свяжитесь со своим банком и компаниями, выпускающими кредитные карты, и сообщите о любых подозрительных действиях.
Заключение
Фишинг - одна из первых тактик мошенников, возникшая еще в доцифровой период. С распространением сетевых коммуникаций и данных злоумышленникам стало проще имитировать реальные звонки. Тем не менее, вишинга можно избежать, если проявлять осторожность в личной и профессиональной жизни. Таких атак можно избежать, тщательно проверяя каждый телефонный разговор и никогда не обсуждая конфиденциальную информацию по телефону.
Для защиты от других типов атак на электронную почту, таких как фишинг, подмена и социальная инженерия, свяжитесь с нашей компанией DMARC консультантами по DMARC уже сегодня!
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.
Последние сообщения Ахона Рудра (см. все)
- PowerDMARC сотрудничает с Loons Group для усиления безопасности электронной почты в Катаре - 13 марта 2025 г.
- Фишинг по электронной почте и анонимность в Интернете: Можно ли полностью скрыться от злоумышленников в даркнете? - 10 марта 2025 г.
- Что такое DNS Hijacking: Обнаружение, предотвращение и смягчение последствий - 7 марта 2025 г.
