В эпоху цифровых технологий мошенники становятся всё изобретательнее. Два самых распространённых способа обмана – фишинг и вишинг. Они играют на человеческих эмоциях, чтобы выманить твои данные и деньги. Знать об этих угрозах и уметь защищаться – критически важно. Давай разбираться, как распознать обман и защитить себя.
1. Что такое фишинг?
Фишинг (от англ. phishing, искаженное fishing – «рыбная ловля, выуживание») – это вид кибермошенничества, при котором злоумышленники обманным путем вынуждают пользователей раскрыть личную информацию: логины, пароли, данные банковских карт.
Основой любой фишинговой атаки является сообщение, рассылаемое по электронной почте, через социальные сети или мессенджеры. Преступники маскируются под легитимные и авторитетные источники – банки, государственные органы, популярные сервисы. Для этого они создают поддельные веб-сайты и письма, визуально неотличимые от настоящих, часто используя доменные имена, схожие с реальными (например, с заменой символов).
Распространенные методы фишинга включают:
* Массовые email-рассылки: мошенники отправляют огромное количество писем, выдавая себя за известные компании, с просьбой «подтвердить» свои учетные данные, перейдя по опасной ссылке.
* Фишинг в социальных сетях и мессенджерах: злоумышленники могут masquerading как покупатели на торговых площадках (например, Kufar), отправляя ссылки на поддельные страницы оплаты, чтобы выманить данные банковских карт.
* Смишинг (SMS-фишинг): это вариант фишинга, при котором используются SMS-сообщения. Жертве приходит сообщение от имени банка или сервиса с уведомлением о проблеме или выигрыше и ссылкой для ее решения.
2. Что такое вишинг?
Вишинг (от англ. vishing – voice + phishing) – это «голосовой фишинг», при котором для выуживания информации используется телефонная связь. Этот метод считается более персонализированным и потому внушающим больше доверия.
Мошенники звонят людям, выдавая себя за представителей банков, правоохранительных органов, налоговых служб или технической поддержки. Их основная цель – вызвать у жертвы чувство тревоги и необходимости срочно действовать, чтобы она не успела обдумать свои действия.
Распространенные схемы вишинга включают:
* Звонки «из банка»: мошенник сообщает о подозрительной активности на счете или попытке взлома, и под предлогом «защиты» или «разблокировки» карты просит сообщить номер карты, CVC-код и, что самое важное, пароль из SMS.
* Звонки «из госорганов»: аферист выдает себя за сотрудника полиции или Центробанка и, угрожая судебными последствиями, требует перевести деньги на «безопасный счет» или «уплатить штраф».
* Использование искусственного интеллекта: современные мошенники начали применять технологии ИИ для клонирования голосов знакомых. Изучив видео в социальных сетях, они могут позвонить и, представившись родственником, попросить срочно перевести деньги, ссылаясь на какую-то беду.
3. Ключевые различия между фишингом и вишингом
Фишинг и вишинг, несмотря на общую цель – получение конфиденциальной информации, имеют ряд ключевых отличий, которые определяют их методы и подходы.
Во-первых, различия проявляются в канале связи. Фишинг осуществляется через электронную почту, SMS, сообщения в мессенджерах и социальных сетях, в то время как вишинг использует телефонные звонки, полагаясь на голосовую связь для взаимодействия с жертвой.
Во-вторых, основным инструментом фишинга являются поддельные ссылки и веб-сайты, которые создаются для обмана пользователей. Напротив, вишинг опирается на социальную инженерию и прямое психологическое давление, заставляя жертву предоставлять информацию.
Третий аспект – уровень персонализации. Фишинг часто имеет массовый характер, хотя могут встречаться и целевые атаки, известные как spear-phishing. Вишинг же, как правило, предполагает более высокий уровень персонализации из-за прямого контакта с жертвой.
Наконец, тактики воздействия также различаются. Фишинг играет на любопытстве и жадности пользователей, предлагая сообщения о выигрышах или выгодных предложениях. Вишинг же создает чувство срочности, страха и паники, чтобы побудить жертву действовать быстро.
Таким образом, фишинг и вишинг используют различные методы и подходы для достижения своей цели, что делает их уникальными формами киберпреступности.
? Защита от фишинга:
* Тщательно проверяйте ссылки и адреса отправителей: не кликайте на подозрительные ссылки в электронных письмах и SMS-сообщениях. Официальные сайты банков и других сервисов лучше вводить вручную в адресной строке браузера.
* Обращайте внимание на качество текста: частые орфографические ошибки, странный или неуместный тон в сообщении могут указывать на фишинг.
? Защита от вишинга:
* Не общайтесь с незнакомцами: если звонок кажется подозрительным, просто положите трубку.
* Перезванивайте по официальным номерам: если кто-то представляется сотрудником вашего банка, завершите разговор и перезвоните на официальный номер службы поддержки, который указан на вашей карте или на официальном сайте.
* Используйте специальные приложения: установите приложения, которые предупреждают о подозрительных и мошеннических номерах, основываясь на постоянно обновляемых базах данных.
Фишинг и вишинг – это не технические уязвимости, а атаки на человеческое сознание. Их эффективность основана на манипуляции такими эмоциями, как страх, жадность и доверчивость. Однако, зная основные принципы работы этих схем и соблюдая правила цифровой гигиены, вы можете надежно защитить себя и свои средства. В современном мире внимательность и недоверчивость – ваш главный щит против кибермошенников.
Материал создан при поддержке Минобрнауки России в рамках Десятилетия науки и технологий.
Источник: vk.com
Источник: ai-news.ru
