فیشینگ و ویشینگ: تفاوت‌ها، نحوه عملکرد آنها و نحوه محافظت از خود

قربانی کلاهبرداری دیجیتال شدن یکی از ناامیدکننده‌ترین اتفاقاتی است که می‌تواند برای شما رخ دهد. و بدترین قسمت ماجرا این است که متوجه شوید چقدر ساده‌لوح بوده‌اید که فریب آن را خورده‌اید و چقدر آسان می‌توانستید از آن اجتناب کنید. حالا که صحبت از این شد، بیایید نگاه دقیق‌تری به آن بیندازیم. دو روشی که معمولاً توسط مجرمان سایبری استفاده می‌شود: فیشینگ و ویشینگتفاوت‌های آنها، نحوه‌ی عملکردشان، و مهم‌تر از همه، چگونه از خودتان محافظت کنید.

فیشینگ و ویشینگ: دو روش مختلف برای فریب شما

فیشینگ و ویشینگ: چگونه از خود محافظت کنید

باورنکردنی است که مجرمان سایبری چقدر خلاقانه قربانیان خود را به دام می‌اندازند. آنها نه تنها مهارت‌های دیجیتالی برای سرقت داده‌های حساس دارند، بلکه مهارت‌های اجتماعی برای دستکاری، فریب و ترغیب نیز دارند. نمونه‌ای از این ... حملات بمب‌گذاری اطلاع‌رسانی، همچنین به عنوان شناخته می‌شود خستگی MFAکه از خستگی شما سوءاستفاده می‌کنند تا شما را به اشتباه بیندازند.

فیشینگ و ویشینگ نیز دو نوع کلاهبرداری دیجیتال هستند که استراتژی‌های مختلفی را برای رسیدن به یک هدف ترکیب می‌کنند: فریب شما. مورد اول مدت زمان بیشتری مورد استفاده قرار گرفته و شامل... "ماهیگیری" (ماهیگیری) اطلاعات محرمانه از طریق پیام‌ها، ایمیل‌ها و وب‌سایت‌های جعلیمجرم با استفاده از این ابزارهای دیجیتال طعمه را پرتاب می‌کند، به این امید که قربانی طعمه را گاز بگیرد.

از سوی دیگر، ویشینگ نوعی از فیشینگ است که هدف یکسانی دارد اما با استفاده از روشی متفاوت انجام می‌شود. این اصطلاح ترکیبی از کلمات ... voice y فیشینگ، هشدار می‌دهد که مجرم از صدایش برای فریب شما استفاده خواهد کرد.آنها ممکن است از طریق یک یا چند تماس تلفنی با شما تماس بگیرند، یا برای شما پیام یا یادداشت صوتی بگذارند و وانمود کنند که کسی نیستند.

بنابراین تفاوت اصلی بین فیشینگ و ویشینگ این است که کانال حمله مورد استفاده.
در مورد اول، مجرم از ابزارهای دیجیتال (ایمیل، پیامک، شبکه‌ها) برای تعامل با قربانی خود استفاده می‌کند.
مورد دوم از طریق تلفن مانند تماس یا پیام صوتی استفاده می‌کند.

محتوای اختصاصی - اینجا را کلیک کنید El Corte Inglés از نقض داده‌ها رنج می‌برد که اطلاعات مشتریانش را افشا می‌کند

حالا پس، این تله‌ها دقیقاً چگونه کار می‌کنند و برای محافظت از خود چه کاری می‌توانید انجام دهید؟ بیایید در مورد آن صحبت کنیم.

نحوه عملکرد فیشینگ و ویشینگ

نحوه کار فیشینگ

موثرترین راه برای محافظت از خود در برابر فیشینگ و ویشینگ، درک نحوه‌ی سازماندهی این حملات است. پشت هر ایمیل مخرب یا تماس جعلی، شبکه‌ی پیچیده‌ای از عناصر نهفته است. البته، لازم نیست همه آنها را بشناسید یا ذهنی مجرمانه داشته باشید، اما درک نحوه‌ی عملکرد آنها مهم است. به این ترتیب، تشخیص علائم هشدار دهنده و دانستن اینکه برای خنثی کردن حمله چه باید کرد، آسان‌تر خواهد بود..

فیشینگ: قلاب دیجیتال

فیشینگ چگونه کار می‌کند؟ اساساً، شامل یک حمله گسترده و خودکار است که به دنبال "ماهیگیری" هرچه بیشتر قربانیان است. برای انجام این کار، مهاجم یک «طعمه» آماده و ارسال می‌کندهزاران ارتباط جعلی از طریق ایمیل، پیامک (اسمیشینگ) یا پیام‌های رسانه‌های اجتماعی.

قضیه اینه که همه این پیام‌ها طوری طراحی شده‌اند که مشروع به نظر برسند و از یک منبع قابل اعتماد ارسال شوند.می‌تواند بانک شما، شبکه اجتماعی شما، نتفلیکس، یک شرکت پیام‌رسان یا حتی بخش فناوری اطلاعات شما باشد. اما چیز دیگری هم وجود دارد: پیام معمولاً ایجاد حس فوریت یا هشدار به منظور تحت الشعاع قرار دادن قضاوت شما.

برخی از عبارات رایج فیشینگ عبارتند از: «حساب شما ظرف ۲۴ ساعت مسدود خواهد شد»، «فعالیت مشکوک شناسایی شد» یا «بسته شما در حالت انتظار است، لطفاً اطلاعات خود را تأیید کنید». چیزی که مهاجم به دنبال آن است ایجاد وحشت کنند تا شما روی یک لینک مخرب کلیک کنید با این باور که این مشکل را حل خواهد کرد.

محتوای اختصاصی - اینجا را کلیک کنید پین موبایلم یادم نیست، کجا میتونم پیداش کنم؟

این لینک شما را به وب‌سایتی هدایت می‌کند که به نظر قانونی می‌رسد: طراحی، لوگو و لحن صدا مشابه وب‌سایت‌های رسمی است. با این حال، آدرس اینترنتی (URL) کمی متفاوت خواهد بود، اما شما متوجه آن نخواهید شد. بنا به درخواست سایت، اعتبارنامه‌های خود را وارد کنید (نام کاربری، رمز عبور، اطلاعات کارت اعتباری و غیره). و بنابراین، تمام آن اطلاعات حساس مستقیماً به دست کلاهبردار می‌افتد.

ویشینگ: صدای فریب

اگر فیشینگ را مانند قلاب بدانیم، ویشینگ مانند نیزه ای هدفمند است و کانال حمله معمولاً یک تماس تلفنی است. این استراتژی بسیار شخصی تر است: یک کاربر خاص را هدف قرار می دهد. کلاهبردار مستقیماً با او تماس می‌گیرد، که اغلب از تکنیک‌های سرقت هویت استفاده می‌کنند.

به همین دلیل است که تماس بسیار قانونی به نظر می‌رسد: صفحه تلفن شماره یک موسسه واقعی، مانند بانک یا پلیس را نشان می‌دهد. علاوه بر این، مجرم در آن سوی خط... او آموزش دیده است که خود را به طور قانع کننده ای بیان کندلحن صدا، واژگان... او درست مثل یک نماینده پشتیبانی فنی، یک کارمند بانک یا حتی یک نماینده دولت صحبت می‌کند.

به این ترتیب، کلاهبردار اعتماد شما را جلب می‌کند و سپس شما را از یک «مشکل» مطلع می‌کند که باید با همکاری آنها آن را حل کنید. برای این کار، آنها از شما می‌خواهند که ارائه اطلاعات، ارسال کد، نصب برنامه دسترسی از راه دور یا اینکه برای «محافظت» از پول، آن را به یک «حساب امن» منتقل کنیدهر چه که باشد، هدف آنها یکی است: فریب دادن و غارت شما.

اقدامات مؤثر برای محافظت از خود در برابر فیشینگ و ویشینگ

حالا شما ایده روشنی از نحوه کار فیشینگ و ویشینگ دارید. اما مهمترین سوال باقی می‌ماند: برای محافظت از خود چه کاری می‌توانید انجام دهید؟ بهترین متحدان شما در برابر این تهدیدها، شک و تردید و بی‌اعتمادی هستند.با توجه به این نکته، ما مؤثرترین اقدامات برای جلوگیری از کلاهبرداری‌های فیشینگ و ویشینگ را فهرست کرده‌ایم:

در برابر فیشینگ:
- فرستنده را تأیید کنید و به ایمیل‌هایی که مشکوک به نظر می‌رسند اعتماد نکنید، حتی اگر از لوگوهای رسمی استفاده کنند.
- روی لینک‌های مشکوک کلیک نکنید. برای دیدن آدرس واقعی، موس را روی لینک نگه دارید قبل از کلیک کردن.
- فعال کردن احراز هویت دو مرحله‌ای برای افزودن یک لایه امنیتی اضافی به حساب های خود.
- استفاده کنید مدیران رمز عبور، به عنوان بیت‌واردن o ۱ رمز عبورزیرا آنها اطلاعات کاربری شما را در وب‌سایت‌های جعلی به طور خودکار تکمیل نمی‌کنند.
- مرورگرهای خود را به‌روز نگه دارید و یک آنتی‌ویروس قدرتمند نصب کنید.
علیه ویشینگ:
- De nuevo, بی اعتمادی از تماس‌های غیرمنتظره، به خصوص اگر درخواست اطلاعات شخصی یا دسترسی از راه دور داشته باشند.
- نگذارید فوریت کارها شما را تحت فشار قرار دهد. اگر احساس فشار می‌کنید، این یک علامت هشدار دهنده است..
- اطلاعات محرمانه را از طریق تلفن به اشتراک نگذاریدبه یاد داشته باشید که بانک‌ها و شرکت‌های قانونی هرگز از این طریق درخواست اطلاعات حساس نمی‌کنند.
- هرگز نرم‌افزاری را صرفاً به درخواست تماس تلفنی نصب نکنید.حتی اگر نرم‌افزار قانونی باشد.
- هویت شخصی که با او صحبت می‌کنید را تأیید کنید. برای مثال، تلفن را قطع کنید و مستقیماً با شماره رسمی تماس بگیرید. از شرکت.
- بلوک‌ها اعداد مشکوک و گزارش ها هرگونه تلاش برای فیشینگ و ویشینگ.

محتوای اختصاصی - اینجا را کلیک کنید هریس ترنچانت، رئیس سابق L3، به فروش اسرار به واسطه روسی اعتراف کرد.

خلاصه اینکه، فریب کلاهبرداری‌های فیشینگ و ویشینگ را نخورید. شما بهترین دفاع خودتان هستید، پس اجازه ندهید که با اعتماد، ترس یا فوریت شما بازی کنند.آرام باشید، پیشنهادات ذکر شده در بالا را دنبال کنید و در برابر جرایم سایبری محکم بایستید.

آندرس لیل

از سنین جوانی، مجذوب همه چیزهای علمی و فناوری، به خصوص پیشرفت‌هایی که زندگی ما را آسان‌تر و لذت‌بخش‌تر می‌کنند، بوده‌ام. من عاشق به‌روز ماندن در مورد آخرین اخبار و روندها و به اشتراک گذاشتن تجربیات، نظرات و نکات خود در مورد دستگاه‌ها و گجت‌هایی هستم که استفاده می‌کنم. این باعث شد که کمی بیش از پنج سال پیش به یک نویسنده وب تبدیل شوم و عمدتاً روی دستگاه‌های اندروید و سیستم عامل‌های ویندوز تمرکز کنم. من یاد گرفته‌ام که مفاهیم پیچیده را به زبان ساده توضیح دهم تا خوانندگانم بتوانند به راحتی آنها را درک کنند.