Phishing i vishing: Razlike, kako funkcioniraju i kako se zaštititi

Biti žrtvom digitalne prijevare jedna je od najfrustrirajućih stvari koje vam se mogu dogoditi. A najgore je shvatiti koliko ste naivni bili što ste nasjeli na nju i koliko je lako bilo to izbjeći. Kad smo već kod toga, pogledajmo to pobliže. Dvije metode koje kibernetički kriminalci često koriste: phishing i vishingnjihove razlike, kako funkcioniraju i, prije svega, kako se zaštititi.

Phishing i vishing: Dva različita načina da vas prevare

Phishing i vishing: kako se zaštititi

Nevjerojatno je koliko su kibernetički kriminalci kreativni u hvatanju svojih žrtava u zamku. Ne samo da posjeduju digitalne vještine za krađu osjetljivih podataka, već i društvene vještine za manipuliranje, obmanjivanje i uvjeravanje. Primjer za to je... obavijesti o napadima bombama, također poznat kao Umor od MFA-a, koji iskorištavaju vaš umor kako bi vas naveli na pogreške.

Phishing i vishing su također dvije vrste digitalnih prijevara koje kombiniraju različite strategije kako bi postigle isti cilj: prevariti vas. Prva se koristi dulje i sastoji se od... "ribarstvo" (ribarstvo) povjerljivih podataka putem poruka, e-pošte i lažnih web stranicaZločinac baca mamac koristeći ova digitalna sredstva, nadajući se da će žrtva zagristi.

S druge strane, Vishing je varijanta phishinga koja ima isti cilj, ali se provodi drugačijom metodom. Izraz kombinira riječi glas y krađa identiteta, upozoravajući da Zločinac će upotrijebiti svoj glas da vas prevari.Mogu vas kontaktirati putem jednog ili više telefonskih poziva ili vam ostaviti poruke ili glasovne bilješke pretvarajući se da su netko tko nisu.

Dakle, glavna razlika između phishinga i vishinga je korišteni napadni kanal.
U prvom slučaju, kriminalac koristi digitalna sredstva (poštu, SMS, mreže) za interakciju sa svojom žrtvom.
Drugi koristi telefonska sredstva poput poziva ili glasovnih poruka.

Ekskluzivan sadržaj - Kliknite ovdje Ovako će se neželjeni pozivi završiti u Španjolskoj: nove mjere za zaštitu potrošača

A sada, Kako točno funkcioniraju ove zamke i što možete učiniti da se zaštitite? Razgovarajmo o tome.

Kako funkcioniraju phishing i vishing

Kako funkcionira phishing

Najučinkovitiji način zaštite od phishinga i vishinga jest razumjeti kako su ti napadi orkestrirani. Iza svake zlonamjerne e-pošte ili lažnog poziva krije se složena mreža elemenata. Naravno, ne morate ih sve znati ili imati kriminalni um, ali važno je razumjeti kako funkcioniraju. Na taj način, Bit će lakše uočiti znakove upozorenja i znati što učiniti kako bi se spriječio napad.

Phishing: Digitalna udica

Kako funkcionira phishing? U osnovi se sastoji od masovnog, automatiziranog napada koji nastoji "uloviti" što više žrtava. Da bi to učinio, Napadač priprema i šalje "mamac"tisuće lažnih komunikacija putem e-pošte, SMS-a (smishinga) ili poruka na društvenim mrežama.

Stvar je u tome što svi Ove poruke su osmišljene tako da izgledaju legitimno i da dolaze iz pouzdanog izvora.To može biti vaša banka, vaša društvena mreža, Netflix, tvrtka za razmjenu poruka ili čak vaš IT odjel. Ali postoji još nešto: poruka obično stvoriti osjećaj hitnosti ili uzbune kako bi se zamaglila vaša prosudba.

Neke uobičajene phishing fraze su: "Vaš će račun biti suspendiran za 24 sata", "Otkrivena je sumnjiva aktivnost" ili "Imate paket na čekanju, molimo potvrdite svoje podatke". Ono što napadač traži je stvoriti paniku kako biste kliknuli na zlonamjernu poveznicu vjerujući da će to riješiti problem.

Ekskluzivan sadržaj - Kliknite ovdje Kako oporaviti PUK kod

Veza vas vodi na web stranicu koja izgleda legitimno: dizajn, logotip i ton glasa identični su službenim. URL će, međutim, biti malo drugačiji, ali to nećete primijetiti. Na zahtjev stranice, Unesite svoje vjerodajnice (korisničko ime, lozinka, podaci o kreditnoj kartici itd.). I tako, sve te osjetljive informacije padaju izravno u ruke prevaranta.

Vishing: Glas obmane

Ako je phishing poput udice, vishing je poput ciljanog harpuna, a kanal napada je obično telefonski poziv. Ova je strategija puno personaliziranija: usmjerena je na određenog korisnika. Prevarant ga zove izravno, često koristeći tehnike krađe identiteta.

Zato se poziv čini tako legitimnim: zaslon telefona prikazuje broj stvarne institucije, poput banke ili policije. Nadalje, kriminalac s druge strane... Obučen je da se uvjerljivo izražavaTon glasa, vokabular… govori baš kao agent tehničke podrške, bankarski službenik ili čak vladin predstavnik.

Na taj način prevarant stječe vaše povjerenje, a zatim vas obavještava o "problemu" koji morate riješiti uz njihovu suradnju. Da bi to učinio, traži od vas da dati informacije, proslijediti kod, instalirati aplikaciju za udaljeni pristup ili to prebaciti novac na "siguran račun" kako bi ga "zaštitio"Što god bilo, njihov cilj je isti: prevariti vas i opljačkati.

Učinkovite mjere za zaštitu od phishinga i vishinga

Sada imate jasnu ideju o tome kako funkcioniraju phishing i vishing. Ali najvažnije pitanje ostaje: što možete učiniti da se zaštitite? Vaši najbolji saveznici protiv ovih prijetnji su skepticizam i nepovjerenje.Imajući to na umu, naveli smo najučinkovitije mjere za sprječavanje phishing i vishing prijevara:

Protiv phishinga:
- Provjerite pošiljatelja I ne vjerujte e-porukama koje izgledaju sumnjivo, čak i ako koriste službene logotipe.
- Nemojte klikati na sumnjive poveznice. Zadržite pokazivač miša iznad poveznice da biste vidjeli stvarni URL prije klika.
- Aktivirajte dvofaktorska autentifikacija kako biste svojim računima dodali dodatni sloj sigurnosti.
- Koristiti upravitelji lozinki, kao Bitwarden o 1Lozinkajer neće automatski ispuniti vaše vjerodajnice na lažnim web stranicama.
- Redovito ažurirajte svoje preglednike i instalirajte snažan antivirusni program.
Protiv vishinga:
- Opet, nepovjerenje neočekivanih poziva, posebno ako traže osobne podatke ili udaljeni pristup.
- Ne dopustite da vas pritisne hitnost. Ako osjećate pritisak, to je znak upozorenja..
- Ne dijelite povjerljive informacije preko telefonaImajte na umu da legitimne banke i tvrtke NIKADA ne traže osjetljive podatke na taj način.
- Nikada ne instalirajte softver na zahtjev telefonskog poziva.čak i ako se radi o legitimnom softveru.
- Potvrdite identitet osobe s kojom razgovarate. Na primjer, Spustite slušalicu i nazovite službeni broj izravno. tvrtke.
- Blokovi sumnjivih brojeva i nositi svaki pokušaj phishinga i vishinga.

Ekskluzivan sadržaj - Kliknite ovdje Reddit tuži Anthropic zbog neovlaštene upotrebe njegovih podataka u umjetnoj inteligenciji

Ukratko, nemojte nasjedati na phishing i vishing prijevare. Vi ste svoja najbolja obrana, stoga Ne dopustite im da se igraju s vašim povjerenjem, strahom ili hitnošću.Ostanite mirni, slijedite gore navedene savjete i čvrsto se suprotstavite kibernetičkom kriminalu.

Andrés Leal

Od malih nogu me fascinira sve što je vezano uz znanost i tehnologiju, posebno ona dostignuća koja nam olakšavaju život i čine ga ugodnijim. Volim biti u tijeku s najnovijim vijestima i trendovima te dijeliti svoja iskustva, mišljenja i savjete o uređajima i gadgetima koje koristim. To me je prije nešto više od pet godina navelo da postanem web pisac, prvenstveno se fokusirajući na Android uređaje i Windows operativne sustave. Naučio sam objašnjavati složene koncepte jednostavnim riječima kako bi ih moji čitatelji mogli lako razumjeti.