Phishing a vishing: Rozdiely, ako fungujú a ako sa chrániť

Stať sa obeťou digitálneho podvodu je jedna z najfrustrujúcejších vecí, ktoré sa vám môžu stať. A najhoršie je uvedomiť si, akí ste boli naivní, že ste na to naleteli, a aké ľahké by bolo sa tomu vyhnúť. Keď už o tom hovoríme, pozrime sa na to bližšie. Dve metódy bežne používané kyberzločincami: phishing a vishingich rozdiely, ako fungujú a predovšetkým ako sa chrániť.

Phishing a vishing: Dva rôzne spôsoby, ako vás oklamať

Phishing a vishing: ako sa chrániť

Je neuveriteľné, akí kreatívni sú kyberzločinci pri chytaní svojich obetí do pasce. Nielenže disponujú digitálnymi zručnosťami na krádež citlivých údajov, ale aj sociálnymi zručnosťami na manipuláciu, klamanie a presviedčanie. Príkladom toho je... oznámenia o bombových útokoch, tiež známe ako Únava z MFA, ktorí zneužívajú vašu únavu, aby vás prinútili robiť chyby.

Phishing a vishing sú tiež dva typy digitálnych podvodov, ktoré kombinujú rôzne stratégie na dosiahnutie rovnakého cieľa: oklamať vás. Prvý z nich sa používa dlhšie a pozostáva z... "rybolov" (rybolov) dôverných údajov prostredníctvom správ, e-mailov a falošných webových stránokZločinec nastraží návnadu pomocou týchto digitálnych prostriedkov v nádeji, že sa obeť chytí.

Vishing je na druhej strane variant phishingu, ktorý má rovnaký cieľ, ale vykonáva sa inou metódou. Termín kombinuje slová hlas y Phishing, varujúc, že Zločinec použije svoj hlas, aby vás oklamal.Môžu vás kontaktovať prostredníctvom jedného alebo viacerých telefonátov, alebo vám zanechať správy či hlasové odkazy, v ktorých sa vydávajú za niekoho, kým nie sú.

Hlavný rozdiel medzi phishingom a vishingom je teda použitý útočný kanál.
V prvom prípade zločinec používa digitálne prostriedky (poštu, SMS, siete) na interakciu so svojou obeťou.
Druhý využíva telefonické prostriedky, ako sú hovory alebo hlasové správy.

Exkluzívny obsah – kliknite sem Najnovšie podvody a opatrenia týkajúce sa iPhonu: čo potrebujete vedieť

Ok teraz Ako presne tieto pasce fungujú a čo môžete urobiť pre svoju ochranu? Poďme sa o tom porozprávať.

Ako funguje phishing a vishing

Ako funguje phishing

Najúčinnejším spôsobom, ako sa chrániť pred phishingom a vishingom, je pochopiť, ako sú tieto útoky organizované. Za každým škodlivým e-mailom alebo podvodným hovorom sa skrýva zložitá sieť prvkov. Samozrejme, nemusíte ich všetky poznať ani mať kriminálne zmýšľanie, ale je dôležité pochopiť, ako fungujú. Týmto spôsobom, Bude jednoduchšie odhaliť varovné signály a vedieť, čo robiť, aby sa útok zmaril..

Phishing: Digitálny háčik

Ako funguje phishing? V podstate ide o masívny, automatizovaný útok, ktorého cieľom je „vyloviť“ čo najviac obetí. Na tento účel... Útočník pripraví a pošle „návnadu“tisíce podvodných správ prostredníctvom e-mailov, SMS správ (smishing) alebo správ na sociálnych sieťach.

Ide o to, že každý Tieto správy sú navrhnuté tak, aby vyzerali legitímne a pochádzali z dôveryhodného zdroja.Môže to byť vaša banka, vaša sociálna sieť, Netflix, spoločnosť zaoberajúca sa posielaním správ alebo dokonca vaše IT oddelenie. Ale je tu ešte niečo iné: správa zvyčajne vytvoriť pocit naliehavosti alebo poplachu s cieľom zatemniť váš úsudok.

Medzi bežné phishingové frázy patria: „Váš účet bude pozastavený o 24 hodín“, „Zistená podozrivá aktivita“ alebo „Máte pozastavený balík, potvrďte prosím svoje údaje“. Útočník hľadá vyvolať paniku, aby ste klikli na škodlivý odkaz viera, že sa tým problém vyrieši.

Exkluzívny obsah – kliknite sem QRishing: ako sa chrániť pred touto kybernetickou hrozbou

Odkaz vás presmeruje na webovú stránku, ktorá vyzerá legitímne: dizajn, logo a tón komunikácie sú identické s oficiálnymi. URL adresa sa však bude mierne líšiť, ale nevšimnete si to. Na žiadosť stránky, Zadajte svoje prihlasovacie údaje (používateľské meno, heslo, údaje o kreditnej karte atď.). A tak sa všetky tieto citlivé informácie dostanú priamo do rúk podvodníka.

Vishing: Hlas klamu

Ak je phishing ako háčik, vishing je ako cielená harpúna a útočným kanálom je zvyčajne telefonát. Táto stratégia je oveľa personalizovanejšia: je zameraná na konkrétneho používateľa. Podvodník mu priamo volá, často s použitím techník krádeže identity.

Preto sa hovor javí ako taký legitímny: obrazovka telefónu zobrazuje číslo skutočnej inštitúcie, ako je banka alebo polícia. Navyše, zločinec na druhej strane... Je vycvičený na presvedčivé vyjadrovanie saTón hlasu, slovná zásoba… hovorí rovnako ako pracovník technickej podpory, bankový úradník alebo dokonca vládny zástupca.

Týmto spôsobom si podvodník získa vašu dôveru a potom vás informuje o „probléme“, ktorý musíte vyriešiť s jeho pomocou. Aby to dosiahol, požiada vás o poskytnúť informácie, preposlať kód, nainštalovať aplikáciu vzdialeného prístupu ktorý previesť peniaze na „zabezpečený účet“ na jeho „ochranu“Nech je to čokoľvek, ich cieľ je rovnaký: oklamať a okradnúť vás.

Účinné opatrenia na ochranu pred phishingom a vishingom

Teraz máte jasnú predstavu o tom, ako fungujú phishing a vishing. Najdôležitejšia otázka však zostáva: čo môžete urobiť pre svoju ochranu? Vašimi najlepšími spojencami proti týmto hrozbám sú skepticizmus a nedôvera.S ohľadom na to sme uviedli najúčinnejšie opatrenia na predchádzanie phishingovým a vishingovým podvodom:

Proti phishingu:
- Skontrolujte odosielateľa A nedôverujte e-mailom, ktoré sa zdajú byť podozrivé, aj keď používajú oficiálne logá.
- Neklikajte na podozrivé odkazy. Pre zobrazenie skutočnej URL adresy umiestnite kurzor myši na odkaz. pred kliknutím.
- Aktivujte dvojstupňová autentifikácia pridať ďalšiu úroveň zabezpečenia do vašich účtov.
- Spojené štáty americké správcovia hesielAko Bitwarden o 1Passwordpretože na falošných webových stránkach nebudú automaticky vypĺňať vaše prihlasovacie údaje.
- Udržujte si prehliadače aktualizované a nainštalujte si výkonný antivírus.
Proti vishingu:
- opäť platí, nedôvera neočakávaných hovorov, najmä ak žiadajú o osobné údaje alebo vzdialený prístup.
- Nenechajte sa ovládnuť naliehavosťou. Ak cítite tlak, je to varovný signál..
- Nezdieľajte dôverné informácie cez telefónPamätajte, že legitímne banky a spoločnosti NIKDY nepožadujú citlivé údaje týmto spôsobom.
- Nikdy neinštalujte softvér na žiadosť telefonátu.aj keď ide o legitímny softvér.
- Overte si totožnosť osoby, s ktorou hovoríte. Napríklad Zložte a zavolajte priamo na oficiálne číslo. spoločnosti.
- Bloky podozrivé čísla a niesť akýkoľvek pokus o phishing a vishing.

Exkluzívny obsah – kliknite sem Čo robiť, ak dostanete e-mail z vlastnej adresy

Skrátka, nenaleťte na phishingové a vishingové podvody. Sami ste svojou najlepšou obranou, takže Nenechajte ich zahrávať sa s vašou dôverou, strachom alebo naliehavosťou.Zachovajte pokoj, riaďte sa vyššie uvedenými odporúčaniami a pevne sa postavte proti kybernetickej kriminalite.

Andres Leal

Od malička som bol veľmi zvedavý na všetko, čo súvisí s vedeckým a technologickým pokrokom, najmä na tie, ktoré nám uľahčujú a robia život zábavnejším. Milujem byť informovaný o najnovších správach a trendoch a zdieľať svoje skúsenosti, názory a rady týkajúce sa vybavenia a gadgetov, ktoré používam. To ma priviedlo k tomu, že som sa pred viac ako piatimi rokmi stal webovým autorom, ktorý sa primárne zameriaval na zariadenia Android a operačné systémy Windows. Naučil som sa jednoduchými slovami vysvetliť, čo je zložité, aby to moji čitatelia ľahko pochopili.