Вишинг и фишинг – опасности и профилактика

С развитием технологий киберпреступность становится все более изощренной, и два из самых распространенных методов мошенничества – это вишинг и фишинг. Эти виды атак направлены на кражу личных данных и финансовую информацию через обман и манипуляции.

Что такое вишинг?
Вишинг – это форма социальной инженерии, при которой мошенники используют телефонные звонки для выуживания конфиденциальной информации. В отличие от фишинга, который обычно реализуется через электронную почту или сообщения, вишинг происходит через голосовую связь, что делает его более персонализированным и внушающим доверие.

Чаще всего злоумышленники представляются сотрудниками банков, служб безопасности, полиции или других официальных учреждений. Они могут пугать жертву несанкционированными транзакциями, блокировкой счета или какими-то срочными проблемами, требующими немедленного вмешательства. В панике люди часто передают свои личные данные, что и является целью вишеров.

Что такое фишинг?
Фишинг – это еще один вид киберпреступления, который осуществляется через электронные письма, сообщения или поддельные сайты. Цель фишинговых атак – заставить пользователя передать свои личные данные, например, пароли, номера карт или другие конфиденциальные данные.

Часто злоумышленники создают фальшивые сайты, которые выглядят как официальные страницы банков или других организаций, и отправляют пользователю письма с просьбой перейти по ссылке и ввести данные. Эти письма могут быть весьма правдоподобными, с логотипами компаний и официальным тоном обращения.

Как защититься от вишинга и фишинга?

1. Банки и другие официальные организации никогда не будут просить сообщать конфиденциальную информацию через телефонные звонки. При подозрительных звонках лучше положить трубку и перезвонить в банк по официальному номеру.
2. Проверяйте отправителей электронных писем, если письмо кажется от известного отправителя, всегда проверяйте адрес электронной почты и ссылки, на которые вас просят перейти. Никогда не вводите свои данные на подозрительных сайтах.
3. Используйте многофакторную аутентификацию, этот способ защиты потребует не только ввода пароля, но и дополнительного подтверждения, что существенно усложнит работу мошенникам.
4. Антивирусные программы и обновления системы безопасности могут защитить вас от атак, которые используют уязвимости вашего устройства.
5. Если что-то кажется подозрительным – лучше перепроверить информацию, прежде чем предпринимать действия. Внимательность и недоверчивость к подобным звонкам или письмам – ваш главный защитник.

Источник: МВД РБ

Предлагаем вам посмотреть видеоролик «Вишинг. Азбука цифровой безопасности»