Phishing at vishing: Mga pagkakaiba, kung paano gumagana ang mga ito, at kung paano protektahan ang iyong sarili

Ang pagiging biktima ng digital scam ay isa sa mga pinakanakakabigo na bagay na maaaring mangyari sa iyo. At ang pinakamasamang bahagi ay napagtanto kung gaano ka walang muwang na mahulog para dito, at kung gaano kadaling iwasan ito. Eto na, tingnan natin nang maigi. Dalawang paraan na karaniwang ginagamit ng mga cybercriminal: phishing at vishingkanilang mga pagkakaiba, kung paano sila nagtatrabaho, at higit sa lahat, kung paano protektahan ang iyong sarili.

Phishing at vishing: Dalawang magkaibang paraan para linlangin ka

Ito ay hindi kapani-paniwala kung gaano malikhain ang mga cybercriminal sa paghuli sa kanilang mga biktima. Hindi lamang sila nagtataglay ng mga digital na kasanayan upang magnakaw ng sensitibong data, kundi pati na rin ang mga kasanayang panlipunan upang manipulahin, manlinlang, at manghimok. Isang halimbawa nito ay... pag-atake ng notification bombingKilala rin bilang Pagkapagod ng MFA, na sinasamantala ang iyong pagod para magkamali ka.

Ang phishing at vishing ay dalawang uri din ng mga digital scam na pinagsasama ang iba't ibang mga diskarte upang makamit ang parehong layunin: ang linlangin ka. Ang dating ay mas matagal nang ginagamit at binubuo ng... "pangingisda" (pangingisda) ng kumpidensyal na data sa pamamagitan ng mga mensahe, email at pekeng websiteAng kriminal ay naghahagis ng pain gamit ang mga digital na paraan, umaasang makakagat ang biktima.

Ang Vishing, sa kabilang banda, ay isang variant ng phishing na may parehong layunin ngunit isinasagawa gamit ang ibang paraan. Pinagsasama ng termino ang mga salita boses y Phishing, babala na Gagamitin ng kriminal ang kanyang boses para linlangin ka.Maaari silang makipag-ugnayan sa iyo sa pamamagitan ng isa o higit pang mga tawag sa telepono, o mag-iwan sa iyo ng mga mensahe o voice notes na nagpapanggap na hindi sila.

• Kaya ang pangunahing pagkakaiba sa pagitan ng phishing at vishing ay ang ginamit na channel ng pag-atake.
• Sa una, ang kriminal ay gumagamit ng mga digital na paraan (mail, SMS, mga network) upang makipag-ugnayan sa kanyang biktima.
• Ang pangalawa ay gumagamit ng mga paraan ng telepono tulad ng mga tawag o voice message.

Ok ngayon Paano eksaktong gumagana ang mga bitag na ito, at ano ang maaari mong gawin upang maprotektahan ang iyong sarili? Pag-usapan natin ito.

Paano gumagana ang phishing at vishing

Ang pinakamabisang paraan para protektahan ang iyong sarili mula sa phishing at vishing ay ang pag-unawa kung paano isinasaayos ang mga pag-atake na ito. Sa likod ng bawat nakakahamak na email o mapanlinlang na tawag ay may isang kumplikadong web ng mga elemento. Siyempre, hindi mo kailangang kilalanin silang lahat o magkaroon ng isang kriminal na pag-iisip, ngunit mahalagang maunawaan kung paano gumagana ang mga ito. Sa ganitong paraan, Magiging mas madaling makakita ng mga palatandaan ng babala at malaman kung ano ang gagawin upang hadlangan ang pag-atake.

Phishing: Ang digital hook

Paano gumagana ang phishing? Karaniwan, ito ay binubuo ng isang napakalaking, awtomatikong pag-atake na naglalayong "mangisda" para sa pinakamaraming biktima hangga't maaari. Upang gawin ito, Ang umaatake ay naghahanda at nagpapadala ng "pain": libu-libong mapanlinlang na komunikasyon sa pamamagitan ng email, SMS (smishing) o mga mensahe sa social media.

Ang bagay ay, lahat Ang mga mensaheng ito ay idinisenyo upang magmukhang lehitimo at nanggaling sa isang pinagkakatiwalaang pinagmulan.Maaaring ito ang iyong bangko, iyong social network, Netflix, isang kumpanya ng pagmemensahe, o kahit na ang iyong departamento ng IT. Ngunit may iba pa: karaniwang mensahe lumikha ng isang pakiramdam ng pagkaapurahan o alarma upang ulap ang iyong paghuhusga.

Ang ilang karaniwang mga parirala sa phishing ay: "Masususpindi ang iyong account sa loob ng 24 na oras," "May nakitang kahina-hinalang aktibidad," o "Mayroon kang naka-hold na package, pakikumpirma ang iyong mga detalye." Ang hinahanap ng umaatake ay lumikha ng panic upang mag-click ka sa isang malisyosong link sa paniniwalang ito ang makakalutas sa problema.

Dadalhin ka ng link sa isang website na mukhang lehitimo: ang disenyo, logo, at tono ng boses ay kapareho ng mga opisyal. Ang URL, gayunpaman, ay bahagyang naiiba, ngunit hindi mo mapapansin. Sa kahilingan ng site, Ilagay ang iyong mga kredensyal (username, password, mga detalye ng credit card, atbp.). At kaya, lahat ng sensitibong impormasyong iyon ay direktang nahuhulog sa mga kamay ng scammer.

Vishing: Ang Boses ng Panlilinlang

Kung ang phishing ay parang kawit, ang vishing ay parang naka-target na salapang, at ang attack channel ay karaniwang tawag sa telepono. Ang diskarteng ito ay mas personalized: ito ay naglalayong sa isang partikular na user. Diretso ang tawag sa kanya ng scammer, kadalasang gumagamit ng mga diskarte sa pagnanakaw ng pagkakakilanlan.

Iyon ang dahilan kung bakit mukhang lehitimo ang tawag: ipinapakita ng screen ng telepono ang numero ng isang tunay na institusyon, tulad ng isang bangko o pulis. Higit pa rito, ang kriminal sa kabilang dulo... Siya ay sinanay na ipahayag ang kanyang sarili nang nakakumbinsiTono ng boses, bokabularyo... nagsasalita siya tulad ng isang ahente ng teknikal na suporta, isang opisyal ng bangko, o kahit isang kinatawan ng gobyerno.

Sa ganitong paraan, nakukuha ng scammer ang iyong tiwala at pagkatapos ay ipaalam sa iyo ang isang "problema" na dapat mong lutasin sa kanilang pakikipagtulungan. Upang gawin ito, hinihiling nila sa iyo magbigay ng impormasyon, magpasa ng code, mag-install ng remote access application ano maglipat ng pera sa isang "secure na account" para "protektahan" itoAnuman ito, ang kanilang layunin ay pareho: upang linlangin at pagnakawan ka.

Mga mabisang hakbang upang maprotektahan ang iyong sarili mula sa phishing at vishing

Ngayon ay mayroon ka nang malinaw na ideya kung paano gumagana ang phishing at vishing. Ngunit ang pinakamahalagang tanong ay nananatili: ano ang maaari mong gawin upang maprotektahan ang iyong sarili? Ang iyong pinakamahusay na mga kaalyado laban sa mga banta na ito ay pag-aalinlangan at kawalan ng tiwala.Sa pag-iisip na ito, inilista namin ang pinakamabisang mga hakbang upang maiwasan ang mga phishing at vishing scam:

• Laban sa phishing:
  • Suriin ang nagpadala At huwag magtiwala sa mga email na mukhang kahina-hinala, kahit na gumamit sila ng mga opisyal na logo.
  • Huwag mag-click sa mga kahina-hinalang link. Mag-hover sa link upang makita ang aktwal na URL bago mag-click.
  • Buhayin ang dalawang-hakbang na pagpapatotoo upang magdagdag ng karagdagang layer ng seguridad sa iyong mga account.
  • Amerika mga tagapamahala ng passwordBilang Bitwarden o 1Passworddahil hindi nila i-autofill ang iyong mga kredensyal sa mga pekeng website.
  • Panatilihing updated ang iyong mga browser at mag-install ng malakas na antivirus.
• Laban sa vishing:
  • Muli, walang tiwala ng mga hindi inaasahang tawag, lalo na kung humingi sila ng personal na impormasyon o malayuang pag-access.
  • Huwag hayaan ang iyong sarili na ma-pressure ng madaliang pagkilos. Kung nakakaramdam ka ng pressure, ito ay isang senyales ng babala..
  • Huwag magbahagi ng kumpidensyal na impormasyon sa teleponoTandaan na ang mga lehitimong bangko at kumpanya ay HINDI humihiling ng sensitibong data sa ganoong paraan.
  • Huwag kailanman mag-install ng software sa kahilingan ng isang tawag sa telepono.kahit na ito ay lehitimong software.
  • I-verify ang pagkakakilanlan ng taong kausap mo. Halimbawa, Ibaba ang tawag at direktang tawagan ang opisyal na numero. Kumpanya.
  • Mga bloke mga kahina-hinalang numero at mga ulat anumang pagtatangka sa phishing at vishing.

Sa madaling salita, huwag mahulog sa phishing at vishing scam. Ikaw ang iyong sariling pinakamahusay na depensa, kaya Huwag hayaan silang paglaruan ang iyong tiwala, takot, o pagkamadalian.Manatiling kalmado, sundin ang mga mungkahi na nabanggit sa itaas, at manindigan laban sa cybercrime.