• Фишинг, вишинг и смишинг

    Фишинг, вишинг и смишинг — это формы социальной инженерии. Рассмотрим эти 3 современные угрозы в отдельности.

    Социальная инженерия, акт получения информации от человека, основанный на его человеческом инстинкте, чтобы реагировать, помогать или быть вовлеченным в какую-то форму ложного обещания, не так современна, как следует из названия. Хотя термин «социальная инженерия» — относительно новый, процесс получения конфиденциальной информации от жертвы существует уже очень давно.

    Цифровая эра, конечно, увеличила количество атак и способы их внедрения. Жертву больше не одурачивают через почту, теперь ее засыпают фальшивыми сайтами, электронными письмами и чередой других хитро замаскированных носителей. Давайте разберем 3 основных современных метода того, как мошенник будет пытаться получить вашу личную и конфиденциальную информацию: фишинг, вишинг и смишинг.

    Фишинг — это попытка получить информацию от потенциальной жертвы посредством электронной почты, обмена сообщениями, социальных сетей и аукционных сайтов. Это может быть в форме электронного письма, например, с заявлением, что вы должны получить деньги, или с претензией на ваш банк или компанию, выпускающую кредитные карты. Фишинг в социальных сетях включает людей, которые дружат с вами или притворяются кем-то, кого вы знаете, а затем запрашивают информацию. Точно так же фишинговая атака может проходить в форме тэга в Fb, такого как «назвать пять лучших вещей о себе и отметить десять друзей». Невольная жертва с радостью сообщит дату своего рождения, где она родились, клички домашних животных и имена детей и так далее. Злоумышленники будут собирать всю эту информацию и использовать ее в своих интересах.

    Интересно, что есть также 3 различных типа фишинга: целевой, клоновый и уэйлинг. Целевой фишинг предназначен специально для конкретного человека, собирая информацию, такую как описанная выше игра «Facebook», благодаря которой мошенник может персонализировать свою атаку на жертву. Клонирование — это тип атаки, в котором используется ранее доставленное законное электронное письмо, содержащее вложение, но с измененными деталями и заменой вложения на вирус или кейлоггер. Для жертвы электронное письмо выглядит реальным, так как оно клонируется из настоящего электронного письма, а при открытии вложение заражает компьютер. Уэйлинг — это когда фишинговая атака нацелена на высших руководителей компании, а также на крупного человека или бизнес. Атака представляет собой тщательно созданный адрес электронной почты или веб-адрес, чтобы выглядеть по-деловому, содержащий информацию, относящуюся к компании или частному лицу.

    Вишинг — это голосовой фишинг с использованием телефонного звонка для того, чтобы совершить какую-либо форму социальной инженерии. Жертва получает звонок из законного колл-центра с человеком на линии, утверждающим, что он из известной компьютерной компании. Жертва вынуждена верить, что на ее компьютере есть вирус или что была обнаружена какая-то уязвимость системы безопасности. Затем она направляется ​​на веб-сайт, где вызывающий абонент устанавливает удаленное подключение к ее компьютеру. Оказавшись на компьютере жертвы, вызывающий запускает скрипт, который отображает на экране множество данных, предназначенных для того, чтобы сбить жертву с толку. Тем временем мошенник тайно запускает кейлоггер в фоновом режиме. Мошенник может заявить, что устранил так называемую проблему, но попросит вас войти в свой банк, чтобы перепроверить, все ли хорошо. Имея кейлоггер, вызывающий может увидеть ваше имя пользователя и пароль на своем экране; после чего он авторизуется и крадет средства с вашего аккаунта.

    Кроме того, автоматический вызов может попросить вас ввести номер вашей кредитной карты на клавиатуре телефона, так как он, якобы, был использован в другом месте. Конечно, это не так, но как только вы введете данные, они запишутся, и ваша карта будет использована мошенниками.

    Smishing — это смс-форма фишинга. В этих случаях вы получаете текст из, казалось бы, законного источника: из вашего банка или компании-эмитента кредитной карты. Также вы можете получить смс с текстом о том, что вы — победитель конкурса или выиграли какой-то приз, с просьбой подтвердить свои данные. Зачастую действует ссылка, по которой можно перейти на ложный веб-сайт, где регистрируются нажатия клавиш и записываются ваши данные. В некоторых случаях просят отправить ответное смс-сообщение, чтобы одобрить действие, например, доставку некоторых товаров. Возвратное сообщение рассчитано на стоимость значительно большую, чем обычный тариф смс, причем деньги идут прямо в руки мошенникам.

    Так или иначе, каждое из этих мошенничеств предназначено для приманки жертвы, отсюда и фишинговый элемент, омофон слова «фишинг», что в переводе означает рыбалка. Лучшая защита — игнорировать и удалять сообщения или заканчивать подозрительный телефонный разговор. Microsoft не знает, есть ли у вас вирус, и сотрудник этой компании не позвонит вам. Ваш банк не будет отправлять вам по электронной почте информацию о вашем счете и не поддавайтесь искушению заполнить анкеты Facebook с личной информацией. Короче говоря, будьте осторожны с методами мошенничества и оставайтесь бдительными.

    Рубрики: Без рубрики