Tak, w usłudze Cash App występuje kilka rodzajów oszustw, w tym przerzucanie gotówki, przypadkowe płatności i wiadomości wyłudzające informacje. Oszustwa w usłudze Cash App są szkodliwe, ponieważ prowadzą do pozbawienia...
Smishing i vishing to dwa rodzaje ataków phishingowych, które wykorzystują wiadomość tekstową SMS i połączenia głosowe jako metody kontaktu.
Badania przeprowadzone przez wydział IC3 (Internet Crime Complaint Center) FBI wykazały, że phishing, w tym vishing i smishing, jest najbardziej rozpowszechnionym cyberzagrożeniem w USA. Według raportu w 2022 r. ataki phishingowe dotknęły 300 497 osób, a straty wyniosły 52 089 159 USD. Chociaż liczba ofiar phishingu spadła w porównaniu z 2021 r., straty finansowe wzrosły.
Czytaj dalej, aby dowiedzieć się więcej o smishingu i vishingu oraz poznać metody ochrony przed tego typu atakami phishingowymi.
Najważniejsze różnice między smishingiem a vishingiem
Zarówno smishing, jak i vishing to rodzaje ataków phishingowych, w których atakujący próbuje przekonać ofiarę do ujawnienia poufnych informacji pod pretekstem pilnej potrzeby. Kluczową różnicą między smishingiem a vishingiem jest metoda kontaktu wykorzystywana przez atakującego.
Podczas przeprowadzania ataku smishingowego metodą kontaktu jest wiadomość tekstowa SMS lub inne aplikacje do przesyłania wiadomości, takie jak Messenger lub WhatsApp. Podczas przeprowadzania ataku vishingowego metodą kontaktu ze strony atakującego jest połączenie głosowe, takie jak połączenie telefoniczne, połączenie z automatem lub poczta głosowa.
Czym jest phishing?
Phishing to rodzaj ataku socjotechnicznego, którego celem jest przekonanie ofiary do ujawnienia poufnych informacji. Aby przekonać ofiarę, atakujący wykorzystuje pretekst i podszywa się pod inną osobę lub firmę, np. dostawcę usług, członka rodziny, znajomego lub współpracownika.
Phishing często wykorzystuje pilną wiadomość e-mail zawierającą wezwanie do działania: „Podejmij kroki teraz lub Twoje konto zostanie zawieszone”. W obliczu takiej wiadomości ofiara często się nie zastanawia i spełnia prośbę atakującego. Oszustwa phishingowe zawierają również złośliwe linki lub załączniki. Po kliknięciu ofiary są przekierowywane na sfałszowaną stronę lub następuje zainfekowanie złośliwym oprogramowaniem. Złośliwe oprogramowanie jest instalowane bez wiedzy użytkownika na jego urządzeniu. Po zainstalowaniu niektóre rodzaje złośliwego oprogramowania są w stanie śledzić każde naciśnięcie klawisza (keyloger) lub szpiegować ofiarę, wykradając wszystkie poufne dane (oprogramowanie szpiegujące).
Przykład phishingu
Jak chronić się przed phishingiem?
Możesz chronić się przed atakami phishingowymi, wykonując następujące czynności:
- Nie klikaj niechcianych linków lub załączników: Kliknięcie linków i załączników, co do których nie masz pewności, może doprowadzić do zainfekowania urządzenia złośliwym oprogramowaniem, co naraża wszystkie poufne dane na ryzyko kradzieży. Zanim klikniesz niechciane linki, sprawdź, czy są one bezpieczne, najeżdżając na link myszą lub korzystając z narzędzia do sprawdzania adresów URL.
- Korzystaj z menedżera haseł: Menedżer haseł to narzędzie, które pomaga w generowaniu, bezpiecznym przechowywaniu i zarządzaniu hasłami oraz innymi danymi poufnymi. Menedżer haseł nie tylko pomoże Ci zabezpieczyć konto e-mail przed cyberzagrożeniami, ale również ma wbudowaną funkcję ostrzegania o stronach phishingowych. Jeśli strona, na którą użytkownik jest przekierowany, nie pokazuje zapisanych danych logowania, jest to znak, że jesteś na fałszywej stronie phishingowej, a nie na stronie autentycznej.
- Włącz uwierzytelnianie wieloskładnikowe (MFA): MFA to dodatkowa warstwa zabezpieczeń, którą możesz dodać do swoich kont, do czego zachęcają pracownicy ds. bezpieczeństwa. MFA będzie wymagać od atakującego weryfikacji tożsamości za pomocą dodatkowej metody oprócz hasła przed pomyślnym zalogowaniem się na Twoje konto – aby chronić Cię w przypadku ataku phishingowego.
- Pobierz oprogramowania antywirusowe: Oprogramowanie antywirusowe to rodzaj oprogramowania, które może wykrywać, izolować i usuwać złośliwe oprogramowanie oraz inne wirusy na urządzeniu. Niektóre programy antywirusowe mogą również skanować wiadomości e-mail w poszukiwaniu złośliwego oprogramowania, co pomaga chronić się przed atakami phishingowymi w wiadomościach e-mail.
Czym jest smishing?
Smishing, znany również jako phishing SMS, to rodzaj ataku phishingowego, który odbywa się za pośrednictwem wiadomości tekstowej. Podczas ataku smishingowego wiadomość otrzymana przez ofiarę będzie zawierać taki sam rodzaj wezwania do natychmiastowego podjęcia działań. Ten rodzaj ataku phishingowego zazwyczaj wykorzystuje złośliwe linki, więc ofiara jest przekierowywana na sfałszowaną stronę, która wygląda jak strona znanego dostawcy usług. Jeśli ofiara nie podejrzewa, że strona jest fałszywa i loguje się na nią jak zwykle, atakujący pozyska dane uwierzytelniające ofiary, które może wykorzystać do kradzieży z rzeczywistego konta ofiary.
Przykład smishingu
Jak chronić się przed smishingiem?
Ochrona przed smishingiem obejmuje te same działania, co ochrona przed innymi rodzajami ataków phishingowych. Możesz jednak podjąć kilka dodatkowych środków ostrożności, aby chronić się przed smishingiem.
- Nie odpowiadaj na prośby o podanie danych osobowych: Smishing i inne ataki phishingowe nie zawsze wysyłają złośliwe linki i załączniki w celu dokonania oszustwa. Musisz również zwrócić uwagę, gdy ktoś prosi Cię o podanie danych osobowych. Atakujący udający pracownika firmy, z którą masz umowę, może poprosić Cię o potwierdzenie kilku szczegółów. Jeśli odpowiesz na tę prośbę, Twoje konta będą narażone na atak, a Twoja tożsamość będzie zagrożona kradzieżą.
- Samodzielnie odwiedź stronę internetową firmy: Jeśli otrzymasz wiadomość tekstową podającą się za Twój bank lub inną firmę, z których usług korzystasz, odwiedź ich strony internetowe, samodzielnie wpisując adres www. Nie klikasz podejrzanych linków i masz pewność, że jesteś na prawdziwej stronie internetowej firmy, a nie na stronie podszywającej się pod nią. Jeśli chcesz skontaktować się z firmą, aby zapytać o wysłaną wiadomość tekstową, najlepiej zadzwonić pod numer telefonu podany na oficjalnej stronie firmy.
- Zablokuj numer: Jeśli wiadomość tekstowa została odebrana jako próba phishingu, najlepiej zablokować numer nadawcy. Dzięki temu numer nie będzie próbował ponownie wysłać Ci wiadomości phishingowej.
Czym jest vishing?
Vishing to kolejny rodzaj ataku phishingowego, ale odbywa się za pośrednictwem połączenia głosowego, a nie wiadomości e-mail lub wiadomości tekstowej. Wiele osób pada niestety ofiarami tego typu ataków phishingowych, ponieważ głos ludzki po drugiej stronie sprawia, że atakujący brzmi bardziej przekonująco. Podczas tego typu ataku phishingowego głównym celem atakującego jest ujawnienie przez ofiarę poufnych informacji, takich jak numer karty kredytowej, numer PESEL i tak dalej. Informacje, które atakujący jest w stanie zebrać, mogą pomóc w przeprowadzaniu ukierunkowanych cyberataków, kradzieży pieniędzy lub kradzieży tożsamości ofiary.
Przykład vishingu
Jak chronić się przed vishingiem?
Aby chronić się przed vishingiem, wykonaj te same czynności co w powyższych sekcjach na temat phishingu i smishingu. Należy również podjąć następujące dodatkowe kroki, aby chronić się przed atakami vishingowymi:
- Nie odbieraj połączeń z nieznanych numerów: Jednym z najlepszych sposobów na ochronę przed atakami vishingowymi jest nieodbieranie połączeń z nieznanych numerów. Odbieraj tylko połączenia od osób zapisanych na liście kontaktów w Twoim telefonie, jeśli to możliwe.
- Skorzystaj z blokady połączeń: Usługa blokowania połączeń uniemożliwia oszustom skontaktowanie się z Tobą. Niektórzy dostawcy usług telefonicznych oferują usługi blokowania połączeń, które możesz dodać do abonamentu. Chociaż usługi blokowania połączeń nie zapobiegają całkowicie oszustwom przez telefon, większości z nich zapobiegają, co pomaga chronić Cię przed atakami vishingowymi.
- Uważaj na podszywanie się przez sztuczną inteligencję: Ataki vishingowe stały się ostatnio bardziej wyrafinowane i realistyczne ze względu na wzrost popularności sztucznej inteligencji (AI). Sztuczna inteligencja może imitować prawdziwe głosy na podstawie plików audio, a atakujący mogą wykorzystać tę technikę, aby podszyć się pod kogoś, kogo ofiara zna. Na przykład osoba przeprowadzająca atak może wykorzystać vishing i sztuczną inteligencję, aby podszyć się pod członka rodziny ofiary i powiedzieć, że zapomniała loginu do konta. Jeśli ofiara da się nabrać, naraża swoje dane i pieniądze na ryzyko kradzieży.
Chroń się przed phishingiem, smishingiem i vishingiem
Phishing, smishing i vishing nadal są bardzo rozpowszechnionymi zagrożeniami i stają się coraz bardziej wyrafinowane. Aby zabezpieczyć siebie i swoje dane, trzeba wiedzieć, czym są te ataki i jak się przed nimi uchronić.
Z jednej strony bardzo ważne jest, aby dowiedzieć się, jak rozpoznawać ataki phishingowe, ale z drugiej strony bardzo prawdopodobne jest, że padniesz ofiarą oszustwa przypadkowo. Jeśli to się stanie, upewnij się, że Twoje konta są już chronione za pomocą silnych i unikalnych haseł, aby zminimalizować skutki ataku. Menedżer haseł to ogromna pomoc w tworzeniu silnych haseł do wszystkich kont i zapamiętywaniu ich za Ciebie. Dodatkową korzyścią płynącą z korzystania z menedżera haseł jest to, że może wykrywać sfałszowane strony, ponieważ nie wypełnia automatycznie danych na stronach, których nie rozpoznaje.
Rozpocznij korzystanie z bezpłatnej 30-dniowej wersji próbnej oprogramowania Keeper Password Manager, aby zabezpieczyć swoje konta przed typowymi zagrożeniami phishingowymi.