Lažno predstavljanje in vishing: razlike, kako delujeta in kako se zaščititi

Biti žrtev digitalne prevare je ena najbolj frustrirajočih stvari, ki se vam lahko zgodi. Najhuje pa je spoznanje, kako naivni ste bili, da ste nasedli, in kako enostavno bi se ji bilo izogniti. Ko smo že ravno pri tem, si poglejmo podrobneje. Dve metodi, ki jih pogosto uporabljata kibernetski kriminalci: phishing in vishingnjihove razlike, kako delujejo in predvsem, kako se zaščititi.

Lažno predstavljanje in vishing: dva različna načina, kako vas pretentati

Lažno predstavljanje in vishing: kako se zaščititi

Neverjetno je, kako ustvarjalni so kibernetski kriminalci pri lovljenju svojih žrtev. Ne le da imajo digitalne veščine za krajo občutljivih podatkov, temveč tudi socialne veščine za manipulacijo, zavajanje in prepričevanje. Primer tega je ... obvestilni bombni napadi, znan tudi kot Utrujenost zaradi MFA, ki izkoriščajo tvojo utrujenost, da te silijo v napake.

Lažno predstavljanje in vishing sta prav tako dve vrsti digitalnih prevar, ki združujeta različne strategije za dosego istega cilja: prevarati vas. Prva se uporablja že dlje in je sestavljena iz ... "ribolov" (ribolov) zaupnih podatkov prek sporočil, e-pošte in lažnih spletnih mestZločinec vrže vabo s pomočjo teh digitalnih sredstev v upanju, da bo žrtev ugriznila.

Vishing pa je različica phishinga, ki ima enak cilj, vendar se izvaja z drugačno metodo. Izraz združuje besedi glas y lažno predstavljanje, opozorilo, da Zločinec bo uporabil svoj glas, da vas prevara.Lahko vas kontaktirajo prek enega ali več telefonskih klicev ali pa vam pustijo sporočila ali glasovne zapiske, v katerih se pretvarjajo, da so nekdo, ki niso.

Glavna razlika med phishingom in vishingom je torej uporabljeni napadalni kanal.
Pri prvem storilec uporablja digitalna sredstva (pošto, SMS, omrežja) za interakcijo s svojo žrtvijo.
Drugi uporablja telefonska sredstva, kot so klici ali glasovna sporočila.

Ekskluzivna vsebina - Kliknite tukaj Ne spomnim se svojega mobilnega PIN-a, kje ga najdem?

Zdaj pa, Kako točno delujejo te pasti in kaj lahko storite, da se zaščitite? Pogovorimo se o tem.

Kako delujeta lažno predstavljanje in vishing

Kako deluje lažno predstavljanje

Najučinkovitejši način za zaščito pred lažnim predstavljanjem in vishingom je razumevanje, kako so ti napadi orkestrirani. Za vsakim zlonamernim e-poštnim sporočilom ali goljufivim klicem se skriva zapletena mreža elementov. Seveda vam ni treba poznati vseh ali imeti kriminalnega uma, vendar je pomembno razumeti, kako delujejo. Na ta način, Lažje bo zaznati opozorilne znake in vedeti, kaj storiti, da preprečite napad..

Lažno predstavljanje: Digitalni kavelj

Kako deluje lažno predstavljanje? V bistvu gre za obsežen, avtomatiziran napad, ki si prizadeva "uloviti" čim več žrtev. Da bi to dosegli, Napadalec pripravi in pošlje "vabo": na tisoče goljufivih sporočil prek e-pošte, SMS-ov (smishing) ali sporočil na družbenih omrežjih.

Stvar je v tem, da vsi Ta sporočila so zasnovana tako, da so videti legitimna in prihajajo iz zaupanja vrednega vira.Lahko je vaša banka, vaše družbeno omrežje, Netflix, podjetje za sporočanje ali celo vaš IT oddelek. Vendar je tu še nekaj: sporočilo običajno ustvariti občutek nujnosti ali alarma, da bi zameglili svojo presojo.

Nekatere pogoste phishing fraze so: »Vaš račun bo blokiran čez 24 ur«, »Zaznana sumljiva dejavnost« ali »Imate paket na čakanju, prosimo, potrdite svoje podatke.« Napadalec išče ustvariti paniko, da kliknete na zlonamerno povezavo prepričanje, da bo to rešilo težavo.

Ekskluzivna vsebina - Kliknite tukaj Kako ugotoviti, ali aplikacija rudari kriptovaluto v mojem računalniku

Povezava vas pripelje na spletno mesto, ki je videti legitimno: dizajn, logotip in ton govora so enaki uradnim. URL pa bo nekoliko drugačen, vendar tega ne boste opazili. Na zahtevo spletnega mesta, Vnesite svoje poverilnice (uporabniško ime, geslo, podatki o kreditni kartici itd.). In tako vsi ti občutljivi podatki pridejo neposredno v roke prevaranta.

Vishing: Glas prevare

Če je phishing kot kavelj, je vishing kot ciljno usmerjena harpuna, napadalni kanal pa je običajno telefonski klic. Ta strategija je veliko bolj personalizirana: usmerjena je na določenega uporabnika. Prevarant ga pokliče neposredno, pogosto z uporabo tehnik kraje identitete.

Zato se klic zdi tako legitimen: zaslon telefona prikazuje številko resnične institucije, kot je banka ali policija. Poleg tega kriminalec na drugi strani ... Usposobljen je za prepričljivo izražanjeTon glasu, besedišče ... govori kot agent za tehnično podporo, bančni uslužbenec ali celo vladni predstavnik.

Na ta način si prevarant pridobi vaše zaupanje in vas nato obvesti o "težavi", ki jo morate rešiti z njegovim sodelovanjem. Da bi to storil, vas prosi, da posredovati informacije, posredovati kodo, namestiti aplikacijo za oddaljeni dostop ali to nakazati denar na "varen račun", da ga "zaščitite"Karkoli že je, njihov cilj je enak: prevarati in oropati vas.

Učinkoviti ukrepi za zaščito pred lažnim predstavljanjem in vishingom

Zdaj imate jasno predstavo o tem, kako delujeta phishing in vishing. Vendar ostaja najpomembnejše vprašanje: kaj lahko storite, da se zaščitite? Vaša najboljša zaveznika proti tem grožnjam sta skepticizem in nezaupanje.S tem v mislih smo našteli najučinkovitejše ukrepe za preprečevanje lažnega predstavljanja in prevar z lažnim predstavljanjem:

Proti lažnemu predstavljanju:
- Preverite pošiljatelja In ne zaupajte e-poštnim sporočilom, ki se zdijo sumljiva, tudi če uporabljajo uradne logotipe.
- Ne klikajte na sumljive povezave. Premaknite miško nad povezavo, da si ogledate dejanski URL preden kliknete.
- Aktivirajte dvostopenjsko preverjanje pristnosti da svojim računom dodate dodatno raven varnosti.
- Uporaba upravitelji gesel, kot Bitwarden o 1Gesloker na lažnih spletnih mestih ne bodo samodejno izpolnili vaših poverilnic.
- Poskrbite za posodabljanje brskalnikov in namestite zmogljiv protivirusni program.
Proti vishingu:
- Spet, nezaupanje nepričakovanih klicev, zlasti če zahtevajo osebne podatke ali oddaljeni dostop.
- Ne pustite se pritiskati nujnosti. Če čutite pritisk, je to opozorilni znak..
- Ne delite zaupnih informacij po telefonuNe pozabite, da legitimne banke in podjetja NIKOLI ne zahtevajo občutljivih podatkov na tak način.
- Nikoli ne nameščajte programske opreme na zahtevo telefonskega klica.tudi če gre za legitimno programsko opremo.
- Preverite identiteto osebe, s katero se pogovarjate. Na primer, Odložite in pokličite neposredno uradno številko. podjetja.
- Bloki sumljive številke in opravljanje vsak poskus lažnega predstavljanja in vishinga.

Ekskluzivna vsebina - Kliknite tukaj Nosite osebni dokument na svojem mobilnem telefonu: Kako to storiti

Skratka, ne nasedajte lažnemu predstavljanju in prevaram z lažnim predstavljanjem. Sami ste svoja najboljša obramba, zato Ne dovolite jim, da se igrajo z vašim zaupanjem, strahom ali nujnostjo.Ostanite mirni, upoštevajte zgoraj omenjene predloge in se odločno uprite kibernetski kriminaliteti.

Andrés Leal

Že od malih nog me je fasciniralo vse, kar je povezano z znanostjo in tehnologijo, še posebej tisti napredek, ki nam olajša in popestri življenje. Rad spremljam najnovejše novice in trende ter delim svoje izkušnje, mnenja in nasvete o napravah in pripomočkih, ki jih uporabljam. To me je pred dobrimi petimi leti pripeljalo do tega, da sem postal spletni pisec, ki se osredotoča predvsem na naprave Android in operacijske sisteme Windows. Naučil sem se razlagati kompleksne koncepte s preprostimi izrazi, da jih moji bralci zlahka razumejo.