Вишинг

Вид телефонного мошенничества, при котором злоумышленники похищают банковские данные или выманивают личную информацию, которая в дальнейшем может быть использована для доступа к вашим банковским счетам.

Особенности вишинга

В основе вишинга лежит социальная инженерия, которая предусматривает маскировку мошенников под определенную организацию – банк, поставщика услуг, государственную организацию, сотрудника ИТ-службы, и создание ощущения срочности или страха, что помогает уменьшить время на размышления и соответственно избежать подозрений со стороны жертвы.

Эти методы используются также в фишинг-письмах и фальшивых текстовых сообщениях, но более эффективны они во время телефонного мошенничества.

Узнать больше

При вишинге злоумышленники используют несколько дополнительных инструментов и тактик, которые помогают им достичь своих целей, в частности:

  • Инструменты подделки идентификатора абонента, с помощью которых можно скрыть настоящее местонахождение мошенника и даже подделывать номера телефонов известных организаций.
  • Многоканальное мошенничество, которое может начаться с текстового сообщения, фишингового электронного письма или голосовой почты и заставить пользователя перезвонить мошенникам.
  • Получение информации из социальных сетей, которая в дальнейшем может быть использована во время атаки, в том числе использование личных данных о жертве может помочь мошенникам вызывать доверие.

Популярные схемы вишинга

  • Маскировка под техническую поддержку

Жертвам звонят якобы от имени их провайдера или известного поставщика программного или аппаратного обеспечения. Мошенники утверждают, что обнаружили несуществующую проблему с вашим компьютером, а затем требуют оплаты за ее исправление, иногда загружая вредоносное программное обеспечение в процессе.     

  •  Предупреждение

Эта практика отправки автоматизированных сообщений голосовой почты большому количеству жертв пытается использовать тактику запугивания. Например, злоумышленники заявляют, что у пользователей есть неоплаченные налоговые счета или другие штрафы и требуют немедленно перезвонить.

Другие схемы

  • Телемаркетинг

Еще одной популярной тактикой вишинга является звонок с сообщением, что получатель выиграл ценный приз. Однако перед получением приза жертве якобы необходимо осуществить предварительную оплату.     

  • Фишинг

Мошенничество может начинаться с поддельного электронного письма или фальшивого SMS, подталкивая пользователя позвонить по определенному номеру телефона.

Известные примеры вишинга

В августе 2020 года было обнаружено сложную схему, в рамках которой киберпреступники собирали информацию о своих целях, а затем представлялись сотрудниками ИТ-службы. Жертвам предлагалось заполнить свои данные для входа на фишинговом сайте, который выглядел как страница входа в систему VPN компании. Затем эти учетные данные использовались для доступа к базам данных компании с личной информацией о клиентах.

Кроме этого, случай с Twitter, в ходе которого мошенники выманивали у сотрудников данные для входа, показывает, что жертвами вишинга могут стать даже технически подкованные пользователи. В этом случае украденная информация использовалась для доступа к учетным записям знаменитостей с целью распространения аферы с криптовалютой.

Как защитится от вишинга

Хотя схемы мошенничества становятся все более сложными, уменьшить риски попасть на крючок мошенников все же возможно с помощью следующих действий:

  • Ограничьте ввод своего номера телефона в любые онлайн-формы (например, во время покупок в Интернете).
  • Будьте осторожны с запросами от вашего банка относительно предоставления конфиденциальной информации в телефонном режиме.
  • Не разговаривайте с неизвестными абонентами, особенно если они просят подтвердить или предоставить конфиденциальные данные.
  • Используйте многофакторную аутентификацию для всех учетных записей.
  • Убедитесь, что используете актуальную версию антивирусного решения с модулем Антифишинг.

Обеспечьте защиту от современных киберугроз

ESET HOME Security Premium

Премиум-защита для опытных пользователей.

ESET HOME Security Premium

Премиум-защита для опытных пользователей.

ESET HOME Security Premium

Премиум-защита для опытных пользователей, которая основана на идеальном сочетании точности обнаружения, скорости работы и удобства в использовании.

 

Мощная защита бизнеса

Защитите корпоративные рабочие станции и конфиденциальные данные с помощью многоуровневых технологий ESET.

Мощная защита бизнеса

Защитите корпоративные рабочие станции и конфиденциальные данные с помощью многоуровневых технологий ESET.