Фишинг және вишинг: айырмашылықтар, олар қалай жұмыс істейді және өзіңізді қалай қорғауға болады

Сандық алаяқтықтың құрбаны болу - сізбен болуы мүмкін ең ренжітетін нәрселердің бірі. Ал ең сорақысы, сіз оған қаншалықты аңғал екеніңізді және одан құтылу қаншалықты оңай болатынын түсіну. Бұл туралы айтқанда, егжей-тегжейлі қарастырайық. Киберқылмыскерлер жиі қолданатын екі әдіс: фишинг және вишинголардың айырмашылықтары, олар қалай жұмыс істейді және ең алдымен, өзіңізді қалай қорғау керек.

Фишинг және вишинг: сізді алдаудың екі түрлі жолы

Фишинг және вишинг: өзіңізді қалай қорғауға болады

Киберқылмыскерлер өз құрбандарын тұзаққа түсіруде шығармашылықпен айналысатыны таңқаларлық. Олар құпия деректерді ұрлау үшін цифрлық дағдыларды ғана емес, сонымен қатар манипуляциялау, алдау және сендіру үшін әлеуметтік дағдыларға ие. Бұған мысал ретінде... хабарландыру бомбалау шабуылдары, сондай-ақ белгілі СІМ шаршау, сенің шаршағаныңды пайдаланып, қателесуің үшін.

Фишинг пен вишинг - бұл бір мақсатқа жету үшін әртүрлі стратегияларды біріктіретін цифрлық алаяқтықтың екі түрі: сізді алдау. Біріншісі ұзағырақ қолданыста болды және мыналардан тұрады... «балық аулау» (балық аулау) хабарламалар, электрондық пошталар және жалған веб-сайттар арқылы құпия деректерҚылмыскер жәбірленуші тістеп алады деп, осы цифрлық құралдарды пайдаланып, жем береді.

Вишинг, керісінше, бір мақсатты көздейтін, бірақ басқа әдіс арқылы жүзеге асырылатын фишингтің нұсқасы. Термин сөздерді біріктіреді voice y фишинг, ескертеді Қылмыскер сізді алдау үшін өз дауысын пайдаланады.Олар сізбен бір немесе бірнеше телефон қоңыраулары арқылы байланысуы мүмкін немесе олар емес адам болып көрінетін хабарламалар немесе дауыстық жазбалар қалдыруы мүмкін.

Сонымен фишинг пен вишингтің басты айырмашылығы мынада шабуыл арнасы қолданылады.
Біріншісі арқылы қылмыскер жәбірленушімен өзара әрекеттесу үшін цифрлық құралдарды (пошта, SMS, желілер) пайдаланады.
Екіншісі қоңыраулар немесе дауыстық хабарламалар сияқты телефон құралдарын пайдаланады.

Эксклюзивті мазмұн - Мұнда басыңыз Испанияда спам қоңыраулары осылай аяқталады: тұтынушыларды қорғаудың жаңа шаралары

Енді, Бұл тұзақтар қалай жұмыс істейді және өзіңізді қорғау үшін не істей аласыз? Бұл туралы сөйлесейік.

Фишинг пен вишинг қалай жұмыс істейді

Фишинг қалай жұмыс істейді

Өзіңізді фишинг пен вишингтен қорғаудың ең тиімді жолы - бұл шабуылдардың қалай ұйымдастырылғанын түсіну. Әрбір зиянды электрондық поштаның немесе жалған қоңыраудың артында элементтердің күрделі желісі жатыр. Әрине, олардың барлығын білудің немесе қылмыстық ойдың болуының қажеті жоқ, бірақ олардың қалай жұмыс істейтінін түсіну маңызды. Сөйтіп, Ескерту белгілерін анықтау және шабуылды болдырмау үшін не істеу керектігін білу оңайырақ болады.

Фишинг: сандық ілмек

Фишинг қалай жұмыс істейді? Негізінен, ол мүмкіндігінше көп құрбандарды «балық аулауға» ұмтылатын жаппай, автоматтандырылған шабуылдан тұрады. Мұны істеу үшін, Шабуылшы «жемді» дайындап жібереді.: электрондық пошта, SMS (smishing) немесе әлеуметтік медиа хабарламалары арқылы мыңдаған алаяқтық байланыстар.

Мәселе мынада, бәрі Бұл хабарлар заңды болып көрінуі және сенімді көзден келуі үшін жасалған.Бұл сіздің банкіңіз, әлеуметтік желіңіз, Netflix, хабар алмасу компаниясы немесе тіпті сіздің IT бөліміңіз болуы мүмкін. Бірақ тағы бір нәрсе бар: әдетте хабарлама пікіріңізді бұлдырату үшін шұғыл немесе дабыл сезімін жасаңыз.

Кейбір кең таралған фишинг сөз тіркестері: "Сіздің есептік жазбаңыз 24 сағат ішінде тоқтатылады", "Күдікті әрекет анықталды" немесе "Сізде пакет күтілуде, мәліметтеріңізді растаңыз." Шабуылдаушы іздеген нәрсе зиянды сілтемені басатындай дүрбелең жасаңыз бұл мәселені шешетініне сенеді.

Эксклюзивті мазмұн - Мұнда басыңыз PUK кодын қалай қалпына келтіруге болады

Сілтеме сізді заңды болып көрінетін веб-сайтқа апарады: дизайн, логотип және дауыс үні ресми веб-сайттармен бірдей. URL мекенжайы сәл өзгеше болады, бірақ сіз байқамайсыз. Сайттың сұрауы бойынша, Тіркелгі деректеріңізді енгізіңіз (пайдаланушы аты, құпия сөз, несие картасының мәліметтері және т.б.). Осылайша, барлық құпия ақпарат алаяқтың қолына түседі.

Вишинг: алдаудың дауысы

Егер фишинг ілмек сияқты болса, вишинг мақсатты гарпун сияқты, ал шабуыл арнасы әдетте телефон қоңырауы болып табылады. Бұл стратегия әлдеқайда жекелендірілген: ол белгілі бір пайдаланушыға бағытталған. Алаяқ оған тікелей телефон соғады, көбінесе жеке басын ұрлау әдістерін қолданады.

Сондықтан қоңырау өте заңды болып көрінеді: телефон экранында банк немесе полиция сияқты нақты мекеменің нөмірі көрсетіледі. Оның үстіне қылмыскер екінші жағынан... Өз ойын нанымды жеткізуге жаттығадыДауысы, сөздік қоры... ол техникалық қолдау агенті, банк қызметкері немесе тіпті үкімет өкілі сияқты сөйлейді.

Осылайша, алаяқ сіздің сеніміңізге ие болады, содан кейін сіз олардың ынтымақтастығы арқылы шешуге тиіс «проблема» туралы хабарлайды. Мұны істеу үшін олар сізден сұрайды ақпарат беру, кодты жіберу, қашықтан қол жеткізу қолданбасын орнату немесе сол ақшаны «қорғау» үшін «қауіпсіз шотқа» аударуНе болса да, олардың мақсаты бір: сізді алдап, тонау.

Өзіңізді фишинг пен вишингтен қорғаудың тиімді шаралары

Енді сіз фишинг пен вишингтің қалай жұмыс істейтіні туралы нақты түсінікке ие боласыз. Бірақ ең маңызды сұрақ қалады: өзіңізді қорғау үшін не істей аласыз? Бұл қауіптерге қарсы сіздің ең жақсы одақтастарыңыз - күмәндану және сенімсіздік.Осыны ескере отырып, біз фишинг пен вишинг алаяқтықтарының алдын алудың ең тиімді шараларын тізімдедік:

Фишингке қарсы:
- Жіберушіні растаңыз Ресми логотиптерді пайдаланса да, күдікті болып көрінетін электрондық пошталарға сенбеңіз.
- Күдікті сілтемелерді баспаңыз. Нақты URL мекенжайын көру үшін сілтеменің үстіне апарыңыз басудан бұрын.
- Белсендіру autenticación en dos pasos тіркелгілеріңізге қосымша қауіпсіздік қабатын қосу үшін.
- Қолдану құпия сөз менеджерлері, ретінде Битварден o 1Passwordөйткені олар сіздің тіркелгі деректеріңізді жалған веб-сайттарда автоматты түрде толтырмайды.
- Браузерлерді жаңартып отырыңыз және күшті антивирус орнатыңыз.
Вишингке қарсы:
- De nuevo, күдікті болу күтпеген қоңыраулар, әсіресе олар жеке ақпаратты немесе қашықтан қол жеткізуді сұраса.
- Өзіңізді асығыс қысымға түсірмеңіз. Егер сіз қысым сезінсеңіз, бұл ескерту белгісі..
- Құпия ақпаратты телефон арқылы бөліспеңізЕсіңізде болсын, заңды банктер мен компаниялар ЕШҚАШАН құпия деректерді осылайша сұрамайды.
- Телефон қоңырауының сұрауы бойынша бағдарламалық құралды ешқашан орнатпаңыз.ол заңды бағдарламалық құрал болса да.
- Сіз сөйлесіп жатқан адамның жеке басын тексеріңіз. Мысалы, Телефонды қойып, ресми нөмірге тікелей қоңырау шалыңыз. компанияның.
- Bloquea күдікті сандар және есеп береді фишинг пен вишингтің кез келген әрекеті.

Эксклюзивті мазмұн - Мұнда басыңыз Reddit оның деректерін AI-де рұқсатсыз пайдаланғаны үшін Anthropic компаниясын сотқа береді

Қысқасы, фишинг пен вишингтік алаяқтыққа түсіп қалмаңыз. Сіз өзіңіздің ең жақсы қорғанысыңызсыз, сондықтан Олардың сіздің сеніміңізбен, қорқынышыңызбен немесе асығыстығыңызбен ойнауына жол бермеңіз.Сабырлы болыңыз, жоғарыда айтылған ұсыныстарды орындаңыз және киберқылмысқа қарсы тұрыңыз.

Андрес Леал

Жас кезімнен бастап ғылыми және технологиялық нәрселерге, әсіресе өмірімізді жеңілдететін және қызықты ететін жетістіктерге қызығушылық таныттым. Соңғы жаңалықтар мен үрдістерден хабардар болып, қолданатын құрылғылар мен гаджеттер туралы тәжірибеммен, пікірлеріммен және кеңестеріммен бөліскенді ұнатамын. Бұл мені бес жылдан астам уақыт бұрын веб-жазушы болуға, негізінен Android құрылғылары мен Windows операциялық жүйелеріне назар аударуға әкелді. Мен күрделі ұғымдарды оқырмандарым оңай түсіне алатындай етіп қарапайым сөздермен түсіндіруді үйрендім.