МВД: вишинг и фишинг – опасности и профилактика
С развитием технологий киберпреступность становится все более изощренной, и два из самых распространенных методов мошенничества – это вишинг и фишинг. Эти виды атак направлены на кражу личных данных и финансовую информацию через обман и манипуляции.
Что такое вишинг?
Вишинг – это форма социальной инженерии, при которой мошенники используют телефонные звонки для выуживания конфиденциальной информации. В отличие от фишинга, который обычно реализуется через электронную почту или сообщения, вишинг происходит через голосовую связь, что делает его более персонализированным и внушающим доверие.
Чаще всего злоумышленники представляются сотрудниками банков, служб безопасности, полиции или других официальных учреждений. Они могут пугать жертву несанкционированными транзакциями, блокировкой счета или какими-то срочными проблемами, требующими немедленного вмешательства. В панике люди часто передают свои личные данные, что и является целью вишеров.
Пример
Жертве звонят якобы из службы безопасности банка с информацией о подозрительной активности на счету. Под предлогом «разблокировки» счета ее просят продиктовать номер карты, CVC-код или пароль от онлайн-банка.
Что такое фишинг?
Фишинг – это еще один вид киберпреступления, который осуществляется через электронные письма, сообщения или поддельные сайты. Цель фишинговых атак – заставить пользователя передать свои личные данные, например, пароли, номера карт или другие конфиденциальные данные.
Часто злоумышленники создают фальшивые сайты, которые выглядят как официальные страницы банков или других организаций, и отправляют пользователю письма с просьбой перейти по ссылке и ввести данные. Эти письма могут быть весьма правдоподобными, с логотипами компаний и официальным тоном обращения.
Типы фишинга
Email-фишинг: рассылка массовых писем с поддельными ссылками.
Смс-фишинг: использование текстовых сообщений для отправки ссылок на поддельные сайты.
Spear-фишинг: целенаправленные атаки на конкретных лиц с использованием персонализированной информации.
Пример
Человек получает письмо от «банка», в котором говорится о необходимости срочного подтверждения личности. Перейдя по ссылке, он попадает на сайт, который внешне не отличается от реального, и вводит свои данные, не подозревая, что они попадут к мошенникам.
Как защититься от вишинга и фишинга?
1. Банки и другие официальные организации никогда не будут просить сообщать конфиденциальную информацию через телефонные звонки. При подозрительных звонках лучше положить трубку и перезвонить в банк по официальному номеру.
2. Проверяйте отправителей электронных писем, если письмо кажется от известного отправителя, всегда проверяйте адрес электронной почты и ссылки, на которые вас просят перейти. Никогда не вводите свои данные на подозрительных сайтах.
3. Используйте многофакторную аутентификацию, этот способ защиты потребует не только ввода пароля, но и дополнительного подтверждения, что существенно усложнит работу мошенникам.
4. Антивирусные программы и обновления системы безопасности могут защитить вас от атак, которые используют уязвимости вашего устройства.
5. Если что-то кажется подозрительным – лучше перепроверить информацию, прежде чем предпринимать действия. Внимательность и недоверчивость к подобным звонкам или письмам – ваш главный защитник.
Фишинг и вишинг – это две из наиболее распространенных угроз в цифровом мире. Их эффективность основана на манипуляции и человеческом факторе, но зная основные принципы их работы, вы можете защитить себя и свои данные. Соблюдение мер безопасности и бдительность помогут избежать нежелательных последствий и сохранить ваши личные данные в безопасности.
По сообщению официального сайта Министерства внутренних дел Республики Беларусь
Источник: https://pravo.by/novosti/obshchestvenno-politicheskie-i-v-oblasti-prava/2024/october/79191/ – Национальный правовой Интернет-портал Республики Беларусь