Вишинг

Вид телефонного мошенничества, при котором злоумышленники похищают банковские данные или выманивают личную информацию, которая в дальнейшем может быть использована для доступа к вашим банковским счетам.

Особенности вишинга

В основе вишинга лежит социальная инженерия, которая предусматривает маскировку мошенников под определенную организацию – банк, поставщика услуг, государственную организацию, сотрудника ИТ-службы, и создание ощущения срочности или страха, что помогает уменьшить время на размышления и соответственно избежать подозрений со стороны жертвы.

Эти методы используются также в фишинг-письмах и фальшивых текстовых сообщениях, но более эффективны они во время телефонного мошенничества.

Популярные схемы вишинга

  • Маскировка под техническую поддержку

Жертвам звонят якобы от имени их провайдера или известного поставщика программного или аппаратного обеспечения. Мошенники утверждают, что обнаружили несуществующую проблему с вашим компьютером, а затем требуют оплаты за ее исправление, иногда загружая вредоносное программное обеспечение в процессе.     

  •  Предупреждение

Эта практика отправки автоматизированных сообщений голосовой почты большому количеству жертв пытается использовать тактику запугивания. Например, злоумышленники заявляют, что у пользователей есть неоплаченные налоговые счета или другие штрафы и требуют немедленно перезвонить.

Известные примеры вишинга

В августе 2020 года было обнаружено сложную схему, в рамках которой киберпреступники собирали информацию о своих целях, а затем представлялись сотрудниками ИТ-службы. Жертвам предлагалось заполнить свои данные для входа на фишинговом сайте, который выглядел как страница входа в систему VPN компании. Затем эти учетные данные использовались для доступа к базам данных компании с личной информацией о клиентах.

Кроме этого, случай с Twitter, в ходе которого мошенники выманивали у сотрудников данные для входа, показывает, что жертвами вишинга могут стать даже технически подкованные пользователи. В этом случае украденная информация использовалась для доступа к учетным записям знаменитостей с целью распространения аферы с криптовалютой.

Как защитится от вишинга

Хотя схемы мошенничества становятся все более сложными, уменьшить риски попасть на крючок мошенников все же возможно с помощью следующих действий:

  • Ограничьте ввод своего номера телефона в любые онлайн-формы (например, во время покупок в Интернете).
  • Будьте осторожны с запросами от вашего банка относительно предоставления конфиденциальной информации в телефонном режиме.
  • Не разговаривайте с неизвестными абонентами, особенно если они просят подтвердить или предоставить конфиденциальные данные.
  • Используйте многофакторную аутентификацию для всех учетных записей.
  • Убедитесь, что используете актуальную версию антивирусного решения с модулем Антифишинг.

Обеспечьте защиту от современных киберугроз

ESET HOME Security Premium

Премиум-защита для опытных пользователей.

ESET HOME Security Premium

Премиум-защита для опытных пользователей.

ESET HOME Security Premium

Премиум-защита для опытных пользователей, которая основана на идеальном сочетании точности обнаружения, скорости работы и удобства в использовании.

Подробнее
 

Мощная защита бизнеса

Защитите корпоративные рабочие станции и конфиденциальные данные с помощью многоуровневых технологий ESET.

Мощная защита бизнеса

Защитите корпоративные рабочие станции и конфиденциальные данные с помощью многоуровневых технологий ESET.

подробнее
подробнее

Похожие темы

Phishing image

Фишинг

Malicious cryptominers image

Скрытый майнинг

Firewall image

Брандмауэр

Identity Theft image

Кража личной информации

Ransomware image

Программы-вымогатели

Spam image

Спам

Trojan horse image

Троян

Кэтфишинг