RSS-Новини
Версія для людей з вадами зору
Немовицька громада
Рівненська область, Сарненський район
» Новини » Тиждень цифрової грамотності. Що таке вішинг?

Тиждень цифрової грамотності. Що таке вішинг?

Дата: 20.11.2024 09:03
Кількість переглядів: 166

Особливості вішингу

В основі вішингу лежить соціальна інженерія, яка передбачає маскування шахраїв під певну організацію – банк, постачальника послуг, державну організацію, працівника ІТ-служби, та створення  відчуття терміновості або страху, що допомагає зменшити час на роздуми та відповідно уникнути підозр з боку жертви.

Ці методи використовуються у фішинг-листах та фальшивих текстових повідомленнях, але найефективніші вони під час телефонного шахрайства.

Під час вішингу зловмисники використовують кілька додаткових інструментів і тактик, які допомагають їм досягти своїх цілей, зокрема:

Інструменти підробки ідентифікатора абонента, за допомогою яких можна приховати справжнє місцезнаходження шахрая і навіть підроблювати номери телефонів відомих організацій.

Багатоканальне шахрайство, яке може розпочатися з текстового повідомлення, фішингового електронного листа чи голосової пошти та спонукати користувача зателефонувати шахраям.

Отримання інформації з соціальних мереж, яка в подальшому може бути використана під час атаки, зокрема використання особистих даних про жертву може допомогти шахраям викликати довіру.

Популярні схеми вішингу

  • Маскування під технічну підтримку

Жертвам телефонують нібито від імені їх провайдера або відомого постачальника програмного чи апаратного забезпечення. Шахраї стверджують, що виявили неіснуючу проблему з вашим комп’ютером, а потім вимагають оплати за її виправлення, іноді завантажуючи шкідливе програмне забезпечення в процесі.    

  • Попередження

Ця практика відправки автоматизованих повідомлень голосової пошти великій кількості жертв, намагається використати тактику залякування. Наприклад, зловмисники стверджують, що у користувачів є неоплачені податкові рахунки або інші штрафи та вимагають негайно перетелефонувати.

Інші схеми:

  • Телемаркетинг

Ще однією популярною тактикою вішингу є дзвінок з повідомленням, що одержувач виграв цінний приз. Однак перед отримання призу жертві нібито потрібно здійснити попередню оплату.    

Фішинг

Шахрайство може починатися з підробного електронного листа або фальшивого SMS, яке спонукає користувача зателефонувати за певним номером.

Відомі приклади вішингу

В серпні 2020 року було виявлено складну схему, в рамках якої кіберзлочинці збирали інформацію про свої цілі, а потім представлялися працівниками ІТ-служби. Жертвам пропонувалося заповнити свої дані для входу на фішинговому сайті, який виглядав як сторінка входу в систему VPN компанії. Потім ці облікові дані використовувались для доступу до баз даних компанії з особистою інформацією про клієнтів.

Крім цього, випадок з Twitter, в ході якого шахраї виманювали у співробітників дані для входу, показує, що жертвами вішингу можуть стати навіть технічно підковані користувачі. У цьому випадку викрадена інформація використовувалася для доступу до облікових записів знаменитостей з метою розповсюдження афери з криптовалютою.

Як захиститися від вішингу

Хоча схеми шахрайства стають дедалі складнішими, зменшити ризики потрапити на гачок шахраїв все ж можливо за допомогою таких дій:

  • Обмежте введення свого номеру свого телефону в будь-які онлайн-форми (наприклад, під час покупок в Інтернеті).
  • Будьте обережні з запитами від вашого банку щодо надання конфіденційної інформації у телефонному режимі.
  • Не розмовляйте з невідомими абонентами, особливо якщо вони просять підтвердити або надати конфіденційні дані.
  • Використовуйте багатофакторну аутентифікацію для всіх облікових записів.
  • Переконайтеся, що використовуєте актуальну версію антивірусного рішення з модулем Антифішинг.

Переглянути відеоролик

Фото без опису

« повернутися

Веб-сайти для громад України - GROMADA.ORG.UA Веб-сайти для районних державних адміністрацій України - RDA.ORG.UA Веб-сайти для районних рад України - RAYRADA.ORG.UA Веб-сайти для відділів освіти та освітніх закладів - OSV.ORG.UA Розробка офіційних сайтів державним організаціям
Немовицька громада - 2018-2025 © Весь контент доступний за ліцензією Creative Commons Attribution 4.0 International License, якщо не зазначено інше.

Код для вставки на сайт

Вхід для адміністратора

Форма подання електронного звернення

Авторизація в системі електронних звернень

Авторизація в системі електронних петицій

Забулись пароль? Система відновлення пароля
Ще не зареєстровані? Реєстрація

Реєстрація в системі електронних петицій

Зареєструватись можна буде лише після того, як громада підключить на сайт систему електронної ідентифікації. Наразі очікуємо підключення до ID.gov.ua. Вибачте за тимчасові незручності

Вже зареєстровані? Увійти

Відновлення забутого пароля

Згадали авторизаційні дані? Авторизуйтесь