spot_img
21 ноября, 2024
ДомойSoftwareКибербезопасностьОсведомлен значит вооружен: учимся распознавать смишинг, фишинг и вишинг

Осведомлен значит вооружен: учимся распознавать смишинг, фишинг и вишинг

Интернет открывает множество возможностей – общение, покупки, оплаты счетов, развлечения. Но, к сожалению, не всегда и не все используют сеть во благо. Из-за стремительного развития большого количества онлайн-ресурсов появилось множество видов мошенничества, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях. Одни из самых популярных из них — фишинг, вишинг, смишинг. Чтобы эффективно с ними бороться, нужно научится распознавать их и использовать элементарные правила кибербезопасности.

Фишинг — один из самых распространенных видов интернет-мошенничества. По мнению ряда источников, сегодня около 70%, кибератак, направленных на граждан в Азербайджане, составляют фишинговые атаки. Цель подобного мошенничества — получить идентификационные данные пользователей: пароли, номера кредитных карт, банковских счетов и другой конфиденциальной информации.

Фишинговые ссылки могут приходить в почте и мессенджерах, например, в WhatsApp или Viber. Ссылка-приманка может содержаться и в посте друга на Facebook или другой соцсети. В почтовом ящике фишинговые письма зачастую попадают в спам, однако, зная об этом, злоумышленники совершенствуют мошеннические схемы, чтобы обойти спам-фильтры: пытаются втереться в доверие, отталкиваться от актуального контекста, затрагивать вопросы, которые наиболее волнуют ту или иную категорию граждан.

Мошенники часто ищут подход к человеку через жадность или страх. В первом случае потенциальной жертве могут обещать «большую выплату от государства», «выигрыш в лотерею», «бесплатную криптовалюту». Во втором — угрожают проблемами: разослать коллегам, друзьям или знакомым видео, в котором жертва, например, просматривает сайты «для взрослых».

Другими признаками фишинговых писем являются:

  • Приложенные документы и ссылки в тексте письма
  • Неряшливое оформление, ошибки, опечатки
  • Непрофессиональная графика, некачественные изображения
  • Нагнетание обстановки, срочность, жесткие сроки выполнения
  • Небольшая комиссия (сделать перевод для верификации карты, заплатить за регистрацию в какой-либо базе)

Как защититься от фишинга:

  • Удалить письмо, не открывая его: вирусы чаще всего активируются, когда вы открываете вложение или нажимаете на ссылку в фишинговом письме, но иногда можно заразиться, просто открыв подозрительное письмо;
  • Вручную заблокировать отправителя, добавив письмо в список блокировки. Это особенно уместно, если почтовым ящиком пользуются несколько человек. Так вы проконтролируете, что на письмо не среагирует кто-то из родных и близких;
  • Не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях, не кликать по рекламным баннерам на подозрительных сайтах;
  • Внимательно проверять адрес сайта в адресной строке перед тем, как вводить личные данные или данные карты для оплаты. Признаки опасности — опечатки, цифры вместо букв, дефисы в неожиданных местах и странные домены;
  • Включить двухфакторную аутентификацию для защиты аккаунтов. Это поможет помешать злоумышленникам войти в ваш аккаунт даже если они завладели логином и паролем. Двухфакторная аутентификация есть во всех возможных сервисах, и для авторизации будет нужен дополнительный временный код, который придет пользователю по почте, в SMS или в специальном приложении-аутентификаторе;
  • Установить надёжное защитное решение, например Kaspersky Internet Security, которое блокирует попытки перейти на фишинговый ресурс, скам-сайт или навредоносные рекламные баннеры.

Смишинг — это тот же фишинг, но распространяющийся не по электронной почте, а через SMS. Отсюда и сам термин: smishing = SMS + phishing.

Сообщение может иметь вид сообщения от известного банка, знакомой компании или быть просто оповещением о внезапном выигрыше в лотерею или в крупную акцию. В случае с SMS выявить подвох несколько сложнее, нежели при фишинге, т.к. сообщения небольшие и имеют меньше информации, помимо самой ссылки.

Скорее всего это будет предложение перейти по ссылке и ввести данные или же просто позвонить или отправить обратное сообщение, что понесет за собой некоторые затраты. Необходимо помнить, что любые подобные оповещения должны настораживать. Не стоит отвечать на них, следует еще раз перепроверить информацию с помощью звонка на горячую линию подлинного сервиса.

Как защититься от смишинга

  • Самый надежный способ — никуда не кликать, никакими данными не делиться. В общем, чем меньше действий, тем лучше.
  • Важно использовать двухфакторную авторизацию везде, где она предусмотрена. Тогда даже украденный пароль не поможет преступникам опустошить счет. Правда, если двухфакторная авторизация настроена через SMS, мошенники могут зайти на второй круг.
  • Если все-таки попались, срочно связывайтесь с банком, блокируйте карты и меняйте пароли. Всегда лучше перестраховаться, чем сожалеть.

Вишинг (англ. vishing) — это сплав слов «voice» и «phishing», проще говоря, «голосовой фишинг», то есть попытка мошенников обманом выведать у жертвы какие-то конфиденциальные сведения по телефону. Чаще всего это код подтверждения.

На телефон поступает звонок от сотрудника банка и оператор предупреждает, если прямо сейчас не будет предоставлена полная информация банковской карты ему по телефону, то карту заблокируют. Доверчивый пользователь, слыша подобную «угрозу» сразу же впадает в панику и может выдать все персональные данные вплоть до проверочного кода из SMS.

Также при вишинге может быть предложена выгодная покупка с огромной скидкой или озвучена информация о выигрыше в какой-либо акции. Не нужно сразу же радоваться столь удачной покупке или выгодной акции, всегда стоит лишний раз перепроверить информацию, обратившись к официальным ресурсам.

Как защититься от мошеннических звонков

  • Если вы поняли, что вас пытаются развести, эффективнее всего просто завершить разговор. В какой-то момент разыгрывание пранков над мошенниками стало отдельным видом досуга, но практического смысла в нем мало. Так что просто вешайте трубку и возвращайтесь к тому, от чего вас отвлек звонок.
  • Если есть время и желание, можно позвонить в настоящую службу безопасности и рассказать ей об инциденте — чем больше информации там соберут, тем больше шансов, что мошенникам осложнят дальнейшие преступления.
НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,991ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -