Ηλεκτρονικό ψάρεμα (phishing) και ηλεκτρονικό ψάρεμα (vishing): Διαφορές, πώς λειτουργούν και πώς να προστατευτείτε

Το να πέσετε θύμα μιας ψηφιακής απάτης είναι ένα από τα πιο απογοητευτικά πράγματα που μπορούν να σας συμβούν. Και το χειρότερο είναι να συνειδητοποιήσετε πόσο αφελείς ήσασταν που το παρασύρατε και πόσο εύκολο θα ήταν να το αποφύγετε. Μιας και μιλάμε για αυτό, ας ρίξουμε μια πιο προσεκτική ματιά. Δύο μέθοδοι που χρησιμοποιούνται συνήθως από τους κυβερνοεγκληματίες: το ηλεκτρονικό ψάρεμα (phishing) και το vishingτις διαφορές τους, τον τρόπο λειτουργίας τους και, πάνω απ' όλα, πώς να προστατευτείτε.

Ηλεκτρονικό ψάρεμα (phishing) και ηλεκτρονικό ψάρεμα (vishing): Δύο διαφορετικοί τρόποι για να σας εξαπατήσουν

Ηλεκτρονικό ψάρεμα (phishing) και ηλεκτρονικό ψάρεμα (vishing): πώς να προστατευτείτε

Είναι απίστευτο το πόσο δημιουργικοί είναι οι κυβερνοεγκληματίες στο να παγιδεύουν τα θύματά τους. Δεν διαθέτουν μόνο ψηφιακές δεξιότητες για να κλέβουν ευαίσθητα δεδομένα, αλλά και κοινωνικές δεξιότητες για να χειραγωγούν, να εξαπατούν και να πείθουν. Ένα παράδειγμα αυτού είναι... ειδοποίηση για βομβιστικές επιθέσεις, γνωστό και ως Κόπωση MFA, που εκμεταλλεύονται την κούρασή σου για να σε κάνουν να κάνεις λάθη.

Το ηλεκτρονικό ψάρεμα (phishing) και το vishing είναι επίσης δύο τύποι ψηφιακών απατήσεων που συνδυάζουν διάφορες στρατηγικές για να επιτύχουν τον ίδιο στόχο: να σας εξαπατήσουν. Το πρώτο χρησιμοποιείται εδώ και πολύ καιρό και αποτελείται από... "αλιεία" (αλιεία) εμπιστευτικών δεδομένων μέσω μηνυμάτων, email και ψεύτικων ιστότοπωνΟ εγκληματίας ρίχνει το δόλωμα χρησιμοποιώντας αυτά τα ψηφιακά μέσα, ελπίζοντας ότι το θύμα θα δαγκώσει.

Το Vishing, από την άλλη πλευρά, είναι μια παραλλαγή του phishing που έχει τον ίδιο στόχο αλλά πραγματοποιείται με διαφορετική μέθοδο. Ο όρος συνδυάζει τις λέξεις voice y ηλεκτρονικό ψάρεμα (phishing), προειδοποιώντας ότι Ο εγκληματίας θα χρησιμοποιήσει τη φωνή του για να σε εξαπατήσει.Μπορεί να επικοινωνήσουν μαζί σας μέσω ενός ή περισσότερων τηλεφωνικών κλήσεων ή να σας αφήσουν μηνύματα ή φωνητικά σημειώματα προσποιούμενοι ότι είναι κάποιος που δεν είναι.

Έτσι, η κύρια διαφορά μεταξύ phishing και vishing είναι το κανάλι επίθεσης που χρησιμοποιήθηκε.
Με την πρώτη περίπτωση, ο εγκληματίας χρησιμοποιεί ψηφιακά μέσα (ταχυδρομείο, SMS, δίκτυα) για να αλληλεπιδράσει με το θύμα του.
Το δεύτερο χρησιμοποιεί τηλεφωνικά μέσα όπως κλήσεις ή φωνητικά μηνύματα.

Αποκλειστικό περιεχόμενο - Κάντε κλικ εδώ Έτσι θα τερματιστούν οι ανεπιθύμητες κλήσεις στην Ισπανία: νέα μέτρα για την προστασία των καταναλωτών

Τώρα λοιπόν, Πώς ακριβώς λειτουργούν αυτές οι παγίδες και τι μπορείτε να κάνετε για να προστατευτείτε; Ας το συζητήσουμε.

Πώς λειτουργούν το ηλεκτρονικό ψάρεμα (phishing) και το vishing

Πώς λειτουργεί το ηλεκτρονικό ψάρεμα (phishing)

Ο πιο αποτελεσματικός τρόπος για να προστατευτείτε από το ηλεκτρονικό ψάρεμα (phishing) και το vishing είναι να κατανοήσετε πώς ενορχηστρώνονται αυτές οι επιθέσεις. Πίσω από κάθε κακόβουλο email ή δόλια κλήση κρύβεται ένα πολύπλοκο πλέγμα στοιχείων. Φυσικά, δεν χρειάζεται να τα γνωρίζετε όλα ή να έχετε εγκληματικό μυαλό, αλλά είναι σημαντικό να κατανοήσετε πώς λειτουργούν. Με αυτόν τον τρόπο, Θα είναι ευκολότερο να εντοπίσετε προειδοποιητικά σημάδια και να ξέρετε τι να κάνετε για να αποτρέψετε την επίθεση.

Ηλεκτρονικό ψάρεμα (phishing): Το ψηφιακό αγκίστρι

Πώς λειτουργεί το ηλεκτρονικό ψάρεμα (phishing); Ουσιαστικά, αποτελείται από μια μαζική, αυτοματοποιημένη επίθεση που επιδιώκει να «ψαρέψει» όσο το δυνατόν περισσότερα θύματα. Για να το κάνει αυτό, Ο επιτιθέμενος προετοιμάζει και στέλνει ένα «δόλωμα»: χιλιάδες δόλιες επικοινωνίες μέσω email, SMS (smishing) ή μηνυμάτων κοινωνικής δικτύωσης.

Το θέμα είναι ότι όλοι Αυτά τα μηνύματα έχουν σχεδιαστεί ώστε να φαίνονται νόμιμα και να προέρχονται από αξιόπιστη πηγή.Θα μπορούσε να είναι η τράπεζά σας, το κοινωνικό σας δίκτυο, το Netflix, μια εταιρεία ανταλλαγής μηνυμάτων ή ακόμα και το τμήμα IT σας. Υπάρχει όμως και κάτι άλλο: το μήνυμα συνήθως δημιουργήστε μια αίσθηση επείγοντος ή συναγερμού προκειμένου να θολώσετε την κρίση σας.

Μερικές συνηθισμένες φράσεις ηλεκτρονικού "ψαρέματος" (phishing) είναι: "Ο λογαριασμός σας θα ανασταλεί σε 24 ώρες", "Εντοπίστηκε ύποπτη δραστηριότητα" ή "Έχετε ένα πακέτο σε αναμονή, επιβεβαιώστε τα στοιχεία σας". Αυτό που αναζητά ο εισβολέας είναι δημιουργήστε πανικό, ώστε να κάνετε κλικ σε έναν κακόβουλο σύνδεσμο πιστεύοντας ότι αυτό θα λύσει το πρόβλημα.

Αποκλειστικό περιεχόμενο - Κάντε κλικ εδώ Πώς να ανακτήσετε τον κωδικό PUK

Ο σύνδεσμος σας μεταφέρει σε έναν ιστότοπο που φαίνεται νόμιμος: ο σχεδιασμός, το λογότυπο και ο τόνος της φωνής είναι πανομοιότυπα με τα επίσημα. Η διεύθυνση URL, ωστόσο, θα είναι ελαφρώς διαφορετική, αλλά δεν θα το προσέξετε. Κατόπιν αιτήματος του ιστότοπου, Εισαγάγετε τα διαπιστευτήριά σας (όνομα χρήστη, κωδικός πρόσβασης, στοιχεία πιστωτικής κάρτας, κ.λπ.). Έτσι, όλες αυτές οι ευαίσθητες πληροφορίες πέφτουν απευθείας στα χέρια του απατεώνα.

Βίσινγκ: Η Φωνή της Απάτης

Αν το ηλεκτρονικό ψάρεμα (phishing) είναι σαν ένα αγκίστρι, το ηλεκτρονικό ψάρεμα (vishing) είναι σαν ένα στοχευμένο καμάκι και το κανάλι επίθεσης είναι συνήθως ένα τηλεφώνημα. Αυτή η στρατηγική είναι πολύ πιο εξατομικευμένη: απευθύνεται σε έναν συγκεκριμένο χρήστη. Ο απατεώνας τον καλεί απευθείας, χρησιμοποιώντας συχνά τεχνικές κλοπής ταυτότητας.

Γι' αυτό η κλήση φαίνεται τόσο νόμιμη: η οθόνη του τηλεφώνου εμφανίζει τον αριθμό ενός πραγματικού ιδρύματος, όπως μια τράπεζα ή η αστυνομία. Επιπλέον, ο εγκληματίας στην άλλη άκρη... Είναι εκπαιδευμένος να εκφράζεται πειστικάΤόνος φωνής, λεξιλόγιο… μιλάει ακριβώς όπως ένας τεχνικός υποστήριξης, ένας τραπεζικός υπάλληλος ή ακόμα και ένας κυβερνητικός εκπρόσωπος.

Με αυτόν τον τρόπο, ο απατεώνας κερδίζει την εμπιστοσύνη σας και στη συνέχεια σας ενημερώνει για ένα «πρόβλημα» που πρέπει να λύσετε με τη συνεργασία του. Για να το κάνει αυτό, σας ζητά να παροχή πληροφοριών, προώθηση κωδικού, εγκατάσταση εφαρμογής απομακρυσμένης πρόσβασης o que μεταφέρετε χρήματα σε έναν «ασφαλή λογαριασμό» για να τον «προστατεύσετε»Ό,τι κι αν είναι, ο στόχος τους είναι ο ίδιος: να σε εξαπατήσουν και να σε ληστέψουν.

Αποτελεσματικά μέτρα για να προστατευτείτε από το ηλεκτρονικό ψάρεμα (phishing) και το ηλεκτρονικό ψάρεμα (vishing)

Τώρα έχετε μια σαφή ιδέα για το πώς λειτουργούν το ηλεκτρονικό ψάρεμα (phishing) και το vishing. Αλλά το πιο σημαντικό ερώτημα παραμένει: τι μπορείτε να κάνετε για να προστατευτείτε; Οι καλύτεροι σύμμαχοί σας ενάντια σε αυτές τις απειλές είναι ο σκεπτικισμός και η δυσπιστία.Έχοντας αυτό κατά νου, έχουμε παραθέσει τα πιο αποτελεσματικά μέτρα για την αποτροπή απάτης ηλεκτρονικού "ψαρέματος" (phishing) και ηλεκτρονικού "ψαρέματος" (vishing):

Ενάντια στο ηλεκτρονικό ψάρεμα (phishing):
- Ελέγξτε τον αποστολέα Και μην εμπιστεύεστε email που φαίνονται ύποπτα, ακόμα κι αν χρησιμοποιούν επίσημα λογότυπα.
- Μην κάνετε κλικ σε ύποπτους συνδέσμους. Τοποθετήστε τον δείκτη του ποντικιού πάνω από τον σύνδεσμο για να δείτε την πραγματική διεύθυνση URL πριν κάνετε κλικ.
- Ενεργοποιήστε το έλεγχος ταυτότητας δύο βημάτων για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας.
- Χρήση διαχειριστές κωδικών πρόσβασης, ως Μπίτγουορντεν o 1Κωδικός πρόσβασηςεπειδή δεν θα συμπληρώσουν αυτόματα τα διαπιστευτήριά σας σε ψεύτικους ιστότοπους.
- Διατηρείτε τα προγράμματα περιήγησής σας ενημερωμένα και εγκαταστήστε ένα ισχυρό antivirus.
Ενάντια στο βίσινγκ:
- De nuevo, δυσπιστία απροσδόκητων κλήσεων, ειδικά εάν ζητούν προσωπικά στοιχεία ή απομακρυσμένη πρόσβαση.
- Μην αφήσετε τον εαυτό σας να πιεστεί από την επείγουσα ανάγκη. Αν νιώθετε πίεση, είναι προειδοποιητικό σημάδι..
- Μην κοινοποιείτε εμπιστευτικές πληροφορίες μέσω τηλεφώνουΝα θυμάστε ότι οι νόμιμες τράπεζες και εταιρείες ΔΕΝ ζητούν ΠΟΤΕ ευαίσθητα δεδομένα με αυτόν τον τρόπο.
- Ποτέ μην εγκαθιστάτε λογισμικό κατόπιν αιτήματος τηλεφωνικής κλήσης.ακόμα κι αν πρόκειται για νόμιμο λογισμικό.
- Επαληθεύστε την ταυτότητα του ατόμου με το οποίο μιλάτε. Για παράδειγμα, Κλείστε το τηλέφωνο και καλέστε απευθείας τον επίσημο αριθμό. de la empresa.
- Bloquea ύποπτους αριθμούς και φέρουν οποιαδήποτε απόπειρα ηλεκτρονικού "ψαρέματος" (phishing) και ηλεκτρονικού "βισίνγκ" (vishing).

Αποκλειστικό περιεχόμενο - Κάντε κλικ εδώ Η Reddit μηνύει την Anthropic για μη εξουσιοδοτημένη χρήση των δεδομένων της στην Τεχνητή Νοημοσύνη

Με λίγα λόγια, μην πέφτετε θύματα απάτης ηλεκτρονικού "ψαρέματος" και ηλεκτρονικού "ψαρέματος". Εσείς είστε η καλύτερη άμυνά σας, οπότε... Μην τους αφήσετε να παίξουν με την εμπιστοσύνη, τον φόβο ή την επείγουσα ανάγκη σας.Μείνετε ψύχραιμοι, ακολουθήστε τις προτάσεις που αναφέρονται παραπάνω και αντισταθείτε σθεναρά στο κυβερνοέγκλημα.

Αντρές Λεάλ

Από μικρή ηλικία, με γοήτευε οτιδήποτε επιστημονικό και τεχνολογικό, ειδικά εκείνες οι εξελίξεις που κάνουν τη ζωή μας ευκολότερη και πιο ευχάριστη. Μου αρέσει να ενημερώνομαι για τα τελευταία νέα και τάσεις και να μοιράζομαι τις εμπειρίες, τις απόψεις και τις συμβουλές μου σχετικά με τις συσκευές και τα gadget που χρησιμοποιώ. Αυτό με οδήγησε να γίνω συγγραφέας ιστοσελίδων πριν από λίγο περισσότερο από πέντε χρόνια, εστιάζοντας κυρίως σε συσκευές Android και λειτουργικά συστήματα Windows. Έχω μάθει να εξηγώ σύνθετες έννοιες με απλούς όρους, ώστε οι αναγνώστες μου να μπορούν να τις κατανοήσουν εύκολα.