Phishing și vishing: Diferențe, cum funcționează și cum să vă protejați

Phishing și vishing: cum să vă protejați

A fi victima unei înșelătorii digitale este unul dintre cele mai frustrante lucruri care ți se pot întâmpla. Iar cea mai rea parte este să realizezi cât de naiv ai fost să cazi în plasa ei și cât de ușor ar fi fost să o eviți. Apropo de asta, hai să aruncăm o privire mai atentă. Două metode utilizate frecvent de infractorii cibernetici: phishing-ul și vishing-uldiferențele lor, cum funcționează și, mai presus de toate, cum să te protejezi.

Phishing și vishing: Două modalități diferite de a te păcăli

Phishing și vishing: cum să vă protejați

Este incredibil cât de creativi sunt infractorii cibernetici în a-și prinde victimele în capcană. Ei nu posedă doar abilități digitale pentru a fura date sensibile, ci și abilități sociale pentru a manipula, înșela și convinge. Un exemplu în acest sens este... atacuri cu bombă cu notificare, cunoscut și sub numele de Oboseală MFA, care profită de oboseala ta ca să te facă să greșești.

Phishing-ul și vishing-ul sunt, de asemenea, două tipuri de escrocherii digitale care combină diverse strategii pentru a atinge același scop: să te înșele. Prima este utilizată de mai mult timp și constă în... "pescuit" (pescuit) a datelor confidențiale prin mesaje, e-mailuri și site-uri web falseInfractorul aruncă momeala folosind aceste mijloace digitale, sperând că victima va mușca.

Vishing-ul, pe de altă parte, este o variantă de phishing care are același scop, dar este efectuată folosind o metodă diferită. Termenul combină cuvintele voce y Phishing, avertizând că Criminalul își va folosi vocea ca să te înșele.Este posibil să te contacteze printr-unul sau mai multe apeluri telefonice sau să-ți lase mesaje sau note vocale prefăcându-se a fi cineva care nu este.

Deci, principala diferență dintre phishing și vishing este canalul de atac utilizat.
În primul caz, infractorul folosește mijloace digitale (poștă, SMS-uri, rețele) pentru a interacționa cu victima sa.
Al doilea folosește mijloace telefonice, cum ar fi apeluri sau mesaje vocale.

Conținut exclusiv - Faceți clic aici CNMC suferă un atac cibernetic masiv cu 2.000 miliarde de date furate

Acum, Cum funcționează exact aceste capcane și ce poți face pentru a te proteja? Să vorbim despre asta.

Cum funcționează phishing-ul și vishing-ul

Cum funcționează phishing-ul

Cea mai eficientă modalitate de a vă proteja de phishing și vishing este să înțelegeți cum sunt orchestrate aceste atacuri. În spatele fiecărui e-mail rău intenționat sau apel fraudulos se află o rețea complexă de elemente. Desigur, nu trebuie să le cunoașteți pe toate sau să aveți o minte criminală, dar este important să înțelegeți cum funcționează. În acest fel, Va fi mai ușor să detectați semnele de avertizare și să știți ce trebuie făcut pentru a dejuca atacul..

Phishing: Cârligul digital

Cum funcționează phishing-ul? Practic, constă într-un atac masiv, automat, care urmărește să „pescuiască” cât mai multe victime posibil. Pentru a face acest lucru, Atacatorul pregătește și trimite o „momeală”mii de comunicări frauduloase prin e-mail, SMS (smishing) sau mesaje pe rețelele de socializare.

Chestia e că toată lumea Aceste mesaje sunt concepute să pară legitime și să provină dintr-o sursă de încredere.Ar putea fi banca ta, rețeaua ta socială, Netflix, o companie de mesagerie sau chiar departamentul tău IT. Dar mai e ceva: mesajul, de obicei, creați un sentiment de urgență sau alarmă pentru a vă întuneca judecata.

Câteva expresii comune de phishing sunt: „Contul dvs. va fi suspendat în 24 de ore”, „Activitate suspectă detectată” sau „Aveți un colet în așteptare, vă rugăm să confirmați datele dvs.”. Ceea ce caută atacatorul este creați panică astfel încât să faceți clic pe un link rău intenționat crezând că acest lucru va rezolva problema.

Conținut exclusiv - Faceți clic aici Un ghid complet pentru igiena digitală: cele mai bune obiceiuri pentru a evita atacurile cibernetice

Linkul vă duce către un site web care pare legitim: designul, sigla și tonul vocii sunt identice cu cele oficiale. URL-ul, însă, va fi ușor diferit, dar nu veți observa. La cererea site-ului, Introduceți acreditările dvs. (nume de utilizator, parolă, detalii despre cardul de credit etc.). Și astfel, toate acele informații sensibile ajung direct în mâinile escrocului.

Vishing: Vocea Înșelăciunii

Dacă phishing-ul este ca un cârlig, vishing-ul este ca un harpon țintit, iar canalul de atac este de obicei un apel telefonic. Această strategie este mult mai personalizată: vizează un anumit utilizator. Escrocul îl sună direct., folosind adesea tehnici de furt de identitate.

De aceea apelul pare atât de legitim: ecranul telefonului afișează numărul unei instituții reale, cum ar fi o bancă sau poliția. În plus, criminalul de la celălalt capăt al firului... Este antrenat să se exprime convingătorTonul vocii, vocabularul… vorbește exact ca un agent de asistență tehnică, un funcționar bancar sau chiar un reprezentant guvernamental.

În acest fel, escrocul îți câștigă încrederea și apoi te informează despre o „problemă” pe care trebuie să o rezolvi cu cooperarea sa. Pentru a face acest lucru, îți cere să furnizarea de informații, transmiterea unui cod, instalarea unei aplicații de acces la distanță ce transferați bani într-un „cont securizat” pentru a-i „proteja”Oricare ar fi, scopul lor este același: să te înșele și să te jefuiască.

Măsuri eficiente pentru a vă proteja de phishing și vishing

Acum aveți o idee clară despre cum funcționează phishing-ul și vishing-ul. Dar cea mai importantă întrebare rămâne: ce puteți face pentru a vă proteja? Cei mai buni aliați ai tăi împotriva acestor amenințări sunt scepticismul și neîncrederea.Având în vedere acest lucru, am enumerat cele mai eficiente măsuri pentru a preveni escrocheriile de tip phishing și vishing:

Împotriva phishing-ului:
- Verificați expeditorul Și nu aveți încredere în e-mailurile care par suspecte, chiar dacă folosesc logo-uri oficiale.
- Nu dați clic pe linkuri suspecte. Plasați cursorul peste link pentru a vedea adresa URL reală înainte de a face clic.
- Activați autentificare în doi pași pentru a adăuga un nivel suplimentar de securitate conturilor dvs.
- Folosi manageri de paroleCa Bitwarden o 1Passworddeoarece nu vă vor completa automat datele de autentificare pe site-uri web false.
- Mențineți browserele actualizate și instalați un antivirus puternic.
Împotriva vishing-ului:
- Din nou, neîncredere de apeluri neașteptate, mai ales dacă solicită informații personale sau acces de la distanță.
- Nu te lăsa presat de urgență. Dacă simți presiune, este un semn de avertizare..
- Nu împărtășiți informații confidențiale prin telefonRețineți că băncile și companiile legitime NU solicită NICIODATĂ date sensibile în acest mod.
- Nu instalați niciodată software la cererea unui apel telefonic.chiar dacă este vorba de un software legitim.
- Verificați identitatea persoanei cu care vorbiți. De exemplu, Închide și sună direct la numărul oficial. Companie.
- Blocuri numere suspecte și rapoarte orice tentativă de phishing și vishing.

Conținut exclusiv - Faceți clic aici Carding: ce este

Pe scurt, nu cădeți în plasa escrocheriilor de tip phishing și vishing. Dumneavoastră sunteți cea mai bună apărare, așa că Nu-i lăsa să se joace cu încrederea, frica sau urgența ta.Păstrează-ți calmul, urmează sugestiile menționate mai sus și ia măsuri ferme împotriva criminalității cibernetice.

Andres Leal

De când eram foarte mic am fost foarte curios de tot ce ține de progresele științifice și tehnologice, în special de cele care ne fac viața mai ușoară și mai distractivă. Îmi place să fiu la curent cu cele mai recente știri și tendințe și să îmi împărtășesc experiențele, opiniile și sfaturile despre echipamentele și gadgeturile pe care le folosesc. Acest lucru m-a determinat să devin un scriitor web cu puțin peste cinci ani în urmă, concentrat în primul rând pe dispozitivele Android și sistemele de operare Windows. Am învățat să explic în cuvinte simple ceea ce este complicat, astfel încât cititorii mei să poată înțelege cu ușurință.