Да, в приложении Cash App можно стать жертвой мошенничества различными способами, включая флиппинг с деньгами, случайные платежи и фишинговые сообщения. Мошенничество в Cash App опасно тем,...
Основное отличие между смишингом и вишингом заключается в том, что смишинг — это фишинговая атака, при которой для контакта используется текстовое СМС-сообщение, а при вишинге — голосовые звонки.
Исследование, проведенное Центром приема жалоб на мошенничество в Интернете (IC3) при ФБР, показало, что фишинг, включая вишинг и смишинг, является наиболее распространенной киберугрозой в США. В отчете говорится, что в 2022 году 300 497 человек сообщили о том, что стали жертвами фишинга, в результате чего потери составили в общей сложности до 52 089 159 долларов США. Хотя число жертв фишинга сократилось по сравнению с 2021 годом, общие потери выросли.
Продолжайте читать, чтобы узнать больше о смишинге и вишинге и о том, как защитить себя от этих типов фишинговых атак.
Ключевое отличие между смишингом и вишингом
Смишинг и вишинг — это типы фишинговых атак, при которых злоумышленник пытается убедить жертву раскрыть конфиденциальную информацию с помощью призыва к срочным действиям. Ключевое отличие между смишингом и вишингом заключается в том, какой метод контакта использует злоумышленник.
При проведении атаки с помощью смишинга методом контакта злоумышленник выбирает текстовые СМС-сообщения или другие приложения для обмена сообщениями, такие как Messenger или WhatsApp. При проведении вишинговой атаки методом контакта злоумышленника является голосовой звонок, например телефонный звонок, робозвонок или голосовая почта.
Что такое фишинг?
Фишинг — это тип социотехнической атаки, когда жертву пытаются обманом заставить раскрыть конфиденциальную информацию. Злоумышленник использует методы претекстинга, чтобы убедить жертву в том, что он тот, кем не является, например, представителем компании, в которой у жертвы есть учетная запись, друг, член семьи или коллега по работе.
Фишинг часто происходит с помощью электронных писем, содержащих призыв к срочному действию, например, «примите меры сейчас или ваша учетная запись будет заблокирована», то есть жертве предлагается действовать быстро и без сомнений. Фишинговое мошенничество также содержит вредоносные ссылки или вложения. При нажатии жертвы перенаправляются на поддельный сайт или их устройство заражается вредоносным ПО. Вредоносное ПО — это тип вредоносного программного обеспечения, которое без ведома пользователя устанавливается на его устройство. После успешной установки некоторое вредоносное ПО может отслеживать нажатия клавиш (кейлоггер) или шпионить за пользователями, чтобы видеть все конфиденциальные данные (шпионское ПО).
Пример фишинга
Как защитить себя от фишинга
Вы можете защитить себя от фишинговых атак, выполнив следующие действия:
- Не переходите по нежелательным ссылкам или вложениям. Переход по ссылкам и вложениям, в которых вы не уверены, может привести к заражению вашего устройства вредоносным ПО, в результате чего все ваши конфиденциальные данные окажутся под угрозой кражи. Прежде чем переходить по нежелательным ссылкам, убедитесь, что ссылка безопасна, наведя на нее курсор мыши или используя средство проверки URL-адресов.
- Используйте менеджер паролей. Менеджер паролей — это инструмент, который помогает генерировать, надежно хранить и управлять паролями и другими конфиденциальными данными. Менеджер паролей не только поможет вам защитить учетную запись электронной почты от киберугроз, но и предоставит встроенное предупреждение о фишинговых сайтах. Если сайт, на который вы перенаправляетесь, не показывает сохраненную информацию для входа в систему, это признак того, что вы находитесь на фальшивом фишинговом сайте, а не на настоящем.
- Включите многофакторную аутентификацию (MFA). Многофакторная аутентификация — это дополнительный уровень безопасности, который вы можете добавить к своим учетным записям, что настоятельно рекомендуется специалистами по безопасности. Многофакторная аутентификация потребует от злоумышленника подтвердить личность с помощью дополнительного метода, помимо пароля, прежде чем он сможет войти в вашу учетную запись. Это защитит вас в случае, если вы станете жертвой фишингового мошенничества.
- Загрузите антивирусное программное обеспечение. Антивирусное программное обеспечение — это тип программного обеспечения, которое может обнаруживать, изолировать и удалять вредоносное ПО и другие вирусы с вашего устройства. Некоторые антивирусные программы также могут сканировать ваши электронные письма на наличие вредоносного ПО, что поможет вам защитить себя от фишинговых атак по электронной почте.
Что такое смишинг?
Смишинг, также известный как СМС-фишинг, представляет собой тип фишинговой атаки, которая происходит посредством текстового сообщения. При смишинге сообщение, которое получает жертва, будет содержать тот же призыв к срочным действиям, что и фишинговые электронные письма, что подтолкнет ее к немедленным действиям. Этот тип фишинговой атаки обычно использует вредоносные ссылки, поэтому жертва перенаправляется на поддельный сайт, который выглядит как сайт, на котором у нее есть учетная запись. Если жертва посчитает, что сайт является настоящим, и войдет в систему так, как обычно, злоумышленник получит учетные данные жертвы, которые сможет использовать для компрометации ее фактической учетной записи.
Пример смишинга
Как защитить себя от смишинга
Защита от смишинга похожа на защиту от других типов фишинговых атак. Однако есть несколько дополнительных мер предосторожности, которые можно принять, чтобы защитить себя от смишинга.
- Не отвечайте на запросы о предоставлении личной информации. Смишинг и другие фишинговые атаки не всегда отправляют вредоносные ссылки и вложения, чтобы обмануть вас. Еще одна распространенная деталь, которая должна вас насторожить, — это просьба предоставить ваши личные данные. Злоумышленник, выдающий себя за компанию, в которой у вас есть учетная запись, может попросить вас подтвердить несколько деталей. Если вы ответите на этот запрос, ваши учетные записи подвергнутся риску компрометации, а ваши персональные данные будут украдены.
- Перейдите на веб-сайт компании самостоятельно. Если вы получили текстовое сообщение, в котором утверждается, что это ваш банк или другая компания, в которой у вас есть учетная запись, перейдите на их настоящий сайт. Это поможет вам избежать перехода по подозрительным ссылкам и убедиться, что вы пользуетесь настоящим сайтом компании, а не поддельным. Если вы хотите связаться с компанией, чтобы задать вопрос о полученном текстовом сообщении, лучше всего позвонить по номеру телефона, указанному на официальном сайте компании.
- Заблокируйте номер. Если вы определили, что полученное текстовое сообщение было попыткой фишинга, лучше всего заблокировать номер. Это позволит предотвратить повторную попытку отправки фишингового сообщения с этого номера.
Что такое вишинг?
Вишинг — это еще один тип фишинговой атаки, но она осуществляется с помощью голосового вызова, а не с помощью электронной почты или текстового сообщения. Многие склонны поддаться на этот тип фишинговых атак, потому что, услышав голос на другом конце провода, злоумышленник звучит более убедительно. Основная цель фишинговой атаки этого типа — заставить жертву раскрыть конфиденциальную информацию, например номер кредитной карты, номер социального страхования и так далее. Информация, которую злоумышленник может получить, поможет ему осуществлять целенаправленные кибератаки, красть деньги или персональные данные жертвы.
Пример вишинга
Как защитить себя от вишинга
Чтобы защитить себя от вишинга, следует выполнить действия, упомянутые в разделах, посвященных фишингу и смишингу выше. Для защиты от вишинговых атак также следует предпринять следующие дополнительные действия:
- Не отвечайте на звонки с неизвестных номеров. Один из лучших способов защитить себя от вишинговых атак — это не отвечать на телефонные звонки от неизвестных абонентов. Отвечайте на звонки только от тех, кто сохранен в списке контактов, если это возможно.
- Установите блокировщик звонков. Служба блокировки звонков не позволяет мошенникам звонить вам. Некоторые поставщики телефонных услуг, такие как AT&T и T-Mobile, предлагают услуги блокировки звонков, которые вы можете добавить в свой тарифный план. Хотя службы блокировки вызовов не смогут полностью предотвратить мошеннические звонки, они исключат большинство из них, что поможет вам защититься от вишинговых атак.
- Остерегайтесь имперсонации с помощью ИИ. В последнее время вишинговые атаки стали более изощренными и реалистичными благодаря использованию искусственного интеллекта (ИИ). ИИ может имитировать реальные голоса на основе аудиороликов, а злоумышленники могут использовать эту технику для выдачи себя за того, кого знает жертва. Например, злоумышленник может использовать вишинг и ИИ, чтобы притвориться членом семьи жертвы и сказать, что забыл имя входа в конфиденциальную учетную запись. Попавшись на эту уловку, вы можете подвергнуть риску взлома эту и другие учетные записи.
Защитите себя от фишинга, смишинга и вишинга
Фишинг, смишинг и вишинг по-прежнему являются одной из самых распространенных угроз и с каждым годом становятся все более изощренными. Зная, что они собой представляют и как защитить себя от них, вы можете обезопасить себя и свои данные.
Хотя очень важно научиться распознавать фишинговые атаки, вполне вероятно, что вы можете случайно попасться на фишинговое мошенничество. Если это произойдет, вы должны быть уверены, что ваши учетные записи уже защищены надежными и уникальными паролями, чтобы свести к минимуму последствия атаки. Менеджер паролей — это огромный помощник в создании надежных паролей для всех ваших учетных записей и их запоминании. Дополнительным преимуществом менеджера паролей является то, что он может обнаруживать поддельные сайты, поскольку не будет автоматически заполнять учетные данные на сайтах, которые распознает.
Начните использовать бесплатную 30-дневную пробную версию Keeper Password Manager, чтобы защитить свои учетные записи от распространенных фишинговых угроз.