Що таке вішинг?

by · 3 Жовтня, 2022

Це найпоширеніший сценарій. Хтось заходить у соціальну мережу, натискає на спокусливе посилання і бачить перед собою синій екран із попереджувальним повідомленням та безкоштовним номером телефону, яким слід зателефонувати для усунення серйозної проблеми з комп’ютером.

На дзвінок відповідає ввічливий технічний фахівець, який готовий надати вам будь-яку допомогу. За гроші. Після того, як користувач надасть інформацію про свою кредитну картку для оплати програмного забезпечення, необхідного для вирішення проблеми з комп’ютером, шахрайська акція, яка дорого коштує жертві, завершується.

Програмне забезпечення не працює, ввічливий технічний фахівець зникає. А користувач стає ще однією шахрайством, яка називається «вішинг».

Вішинг у шкаралупі

Більшість людей чули про фішинг. Фішинг – це масові розсилки електронних листів або текстових повідомлень, що містять привабливі пропозиції з метою спонукати користувача пройти за посиланням або зайти на сайти зі шкідливим ПЗ. Посилання можуть також відображатися відвідувачам інтернет-сторінки, сфера інтересів яких потенційно збігається з тематикою товару, що рекламується або послуги.

Вішинг – це усний різновид шахрайства, за якого зловмисники, використовуючи телефонну комунікацію, під різними приводами стимулюють людей до здійснення дій нібито у власних інтересах. Вішинг часто приходить на зміну фішингу .

У наведеному вище прикладі жертва натиснула посилання в онлайн-рекламі, що її зацікавила. Шкідлива програма, запроваджена на заслання, заблокувала пристрої, і розблокувати його міг лише послужливий «технічний фахівець», з яким треба було зв’язатися телефоном. Вирішення проблеми виявилося платною послугою. Звичайно, все це було шахрайською схемою, а компанія технічного фахівця була фактичним джерелом проблеми.

Наскільки поширеним є вішинг?

За даними BBC , у 2015 шахрайство з кредитними картками року стало глобальним бізнесом, який приніс його учасникам дохід у 16 ​​мільярдів доларів, і частка вишингу в ньому становила 1 мільярд доларів. По суті, вішинг починає діяти у час, як злочинці отримують доступом до особистої інформації жертв.

Кіберзлочинці навмисно створюють умови з метою спонукати жертв, які нічого не підозрюють, добровільно надавати цінні особисті дані, такі як повні імена, адреси, номери телефонів і кредитних карток.

Маючи на руках цю інформацію, кіберзлочинці можуть вимагати від користувачів оплати, наприклад, за нібито ремонт комп’ютера або антивірусне ПЗ, залежно від «спеціалізації» шахраїв.

Варто лише кіберзлочинцям отримати хоч малу дещицю інформації про інтереси користувача, у справу вступає вішинг. Шахраї використовують наявні в них відомості, щоб створити у користувача відчуття необхідності термінового вирішення проблеми, а потім з’являються в ролі рятівників, пропонуючи заспокійливим голосом простий вихід із становища.

Як розпізнати вишинг

Іноді людям важко визначити, коли вони стали жертвою вишингу. Користувачі часто не розуміють, що послужлива людина на іншому кінці обманом виманює у них особисті дані. Проте є попереджувальні знаки, які допомагають розпізнати потенційне шахрайство.

У багатьох випадках дзвонячі є самозваними експертами або фахівцями у своїх галузях. Вони можуть бути комп’ютерними фахівцями, банкірами, поліцейськими або навіть жертвами шахрайства.

Однак, якщо ті, хто дзвонить дійсно ті, ким вони представляються, то їх професійну приналежність неважко перевірити простим дзвінком. Якщо вони не зможуть або не захочуть надавати інформацію, необхідну для перевірки їхньої особи, довіряти їм не можна. Але навіть якщо вони надають контактну інформацію, варто перевірити їхню легітимність, зателефонувавши за офіційним номером телефону організації.

І хоча ми часто поступаємося напористості тих, хто дзвонить, нагнітається ними атмосфера необхідності термінового вирішення проблеми – це величезний червоний прапор. Користувачам потрібно зробити пару глибоких вдихів, а потім записати всю інформацію, яку надає той, хто телефонує, не запитуючи жодних подробиць. Крім того, можна спробувати знайти в Інтернеті загальний номер телефону, передзвонити по ньому та перевірити, чи є ця людина/організація тим, за кого себе видає.

Одержувачам таких дзвінків також не варто натискати на посилання в електронних листах (фішинг) або SMS-повідомленнях у мобільному телефоні (SMiShing). Будь-яке листування може містити «перехоплювачів», які завантажують шкідливе програмне забезпечення, яке може контролювати комп’ютерні системи, красти дані користувачів і навіть стежити за ними.

Якщо користувачі отримують дзвінки, що не запитують, з пропозицією будь-яких комп’ютерних послуг, не слід передзвонювати на той телефон, з якого їм дзвонили.

Сьогодні існує технологія, яка дозволяє зловмисникам заблокувати телефонну лінію жертви після закінчення розмови, та перенаправляти всі наступні дзвінки користувача на шахрайський дзвінок. Людям, які вважають, що проблема може справді існувати, слід використовувати інший телефон для дзвінка на офіційний номер.

Повідомте про злочин

Справжній технічний спеціаліст, який усуває наслідки інциденту безпеки на вашому комп’ютері, завжди настійно рекомендує користувачам змінювати паролі до облікових записів, повідомляти про інциденти свої банки та кредитні організації та уважно відстежувати фінансові транзакції.

Хоча вішінг та його онлайн-брат фішинг найближчим часом нікуди не подінуться, пильність та здорова доза скептицизму допоможуть зменшити ризик втрат від цих типів шахрайства.

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

Вам також сподобається...
1 Response
  1. Sem_Diesel :
    3 Листопада, 2024 о 1:32 pm

    Потрібно завжди залишатися пильними і не довіряти навіть найбільш спокусливим пропозиціям на телефоні. Інакше, можливо стати наступною жертвою вішингу.

    Відповіcти

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *