С ростом зависимости от технологий и развитием средств связи появились новые методы электронных атак, нацеленные на пользователей. К ним часто относятся фишинг, смишинг и телефонные звонки, каждый из которых относится к различным методам мошенничества.
Получали ли вы когда-нибудь странные электронные письма, текстовые сообщения или звонки с просьбой о деньгах или вашей личной информации или нажимали на подозрительные ссылки, чтобы что-то сделать? Вполне возможно, что некоторые мошенники попытаются заманить вас, используя методы фишинга, чтобы вы стали жертвой.
Но как узнать, что вы столкнулись с одной из этих атак, и как не попасть в их ловушки? Мы предоставим определения и практические примеры для каждого типа, а также советы по предотвращению и защите от этих вредоносных методов. Приготовьтесь расширить свои знания об этих современных методах кибермошенничества и о том, как защитить себя от них. Проверять Черты характера, которые делают вас более уязвимыми для фишинга.
Быстрые ссылки
Сравнение фишинга, смишинга и вишинга
Прежде чем мы углубимся в подробности, вот обзор того, что влечет за собой каждое мошенничество:
| Фишинг | Смишинг | Мошеннические телефонные звонки (Вишинг) | |
| Определение | Мошенничество рассылается по электронной почте | СМС-мошенничество | Мошенничество с телефонными звонками |
|---|---|---|---|
| цель | Украсть учетные данные для входа, финансовую информацию или другие личные данные. | Украдите свои учетные данные и финансовую информацию или загрузите вредоносное ПО на свое устройство. | Обманом заставить вас раскрыть личную информацию по телефону или получить удаленный доступ к вашим личным учетным записям. |
| пример | Электронное письмо с просьбой перейти по ссылке, чтобы подтвердить депозит или выиграть денежный подарок. | SMS с просьбой перейти по ссылке и подтвердить данные своей учетной записи. | Звонок из IRS, банка или другого законного учреждения, в котором ложно утверждается, что вы должны деньги или вам необходимо предоставить личную информацию для решения проблемы. |
| Защита | Прежде чем предпринимать какие-либо действия, внимательно проверьте адрес отправителя, ссылки и запросы в электронных письмах. | Прежде чем переходить по ссылкам или звонить по номерам, убедитесь, что спам-сообщение является законным. | Завершите звонок и перезвоните по официальному номеру, если звонок подозрительный. |
Что такое фишинг?
Попытки фишинга обычно происходят по электронной почте. Мошенник использует электронную почту, потому что легко подделать адрес «от» и создать впечатление, будто письмо пришло из вашего банка, популярного магазина, государственного учреждения и т. д. Тема сообщений часто основана на вещах, о которых люди могут получать электронные письма, например, об определенных транзакциях от банка, заказах Amazon, уведомлениях об отслеживании посылок от UPS или FedEx или запросах на сброс пароля от Facebook или Gmail.
Конечно, ваша первая реакция — подумать: «О нет, мне лучше это посмотреть!» Итак, вы нажмете на предоставленную ссылку, чтобы немедленно решить возникшую проблему. Но эта ссылка не приведет вас на исходный сайт. Вместо этого вы попадаете на поддельную страницу входа, созданную мошенником, идентичную реальной, и как только вы введете свои данные для входа, они получат полный доступ к вашей учетной записи. Следующее, что вы узнаете, они уже изменили ваш пароль, опустошили ваш банковский счет или украли вашу личность.
Недавно я получил подозрительное электронное письмо (скриншот выше), в котором было несколько признаков возможного фишинга. Вот как я могу это узнать:
- У меня нет учетной записи Cash App, и я не зарегистрировался в ней.
- Адрес отправителя кажется нелогичным, незаконным и не имеет ничего общего с официальным электронным письмом Cash App.
- Если я использовал Cash App, почему мне нужно нажимать на ссылку для подтверждения депозита, а не на ссылку, которая автоматически появится в моем аккаунте?
Обещания «не платить», похоже, созданы для того, чтобы избежать сомнений относительно основных мотивов отправителя. Хотя в сообщении утверждается, что предлагаются бесплатные деньги, его риски включают кражу личных данных, загрузку вредоносного ПО или другие схемы получения прибыли от украденных личных данных. Из-за множества предупреждающих знаков я немедленно удалил письмо, не ответив.
Что такое Смишинг?
Смишинг — это фишинговая афера, отправляемая на ваш телефон посредством текстовых сообщений вместо электронных писем. Это слово происходит от смешения слов «SMS», что означает службу коротких сообщений (обмен текстовыми сообщениями), и «фишинга».
SMS-мошенники используют всевозможные уловки, чтобы заставить вас перейти по ссылке или отправить конфиденциальную информацию. Сообщения часто выглядят законными, как будто они исходят от вашего банка, друга или компании, которой вы пользуетесь, и включают встроенные ссылки, по которым вы можете щелкнуть. Если вы нажали на эту ссылку и предоставили свои учетные данные для входа, вы стали жертвой мошенничества.
В другом сценарии фишинговое текстовое сообщение может утверждать, что вы внезапно выиграли приз. Чтобы получить свой «выигрыш», вам необходимо заплатить небольшую комиссию, позвонить по номеру или перейти по ссылке, требующей ваших личных данных (включая пароли). Этого вознаграждения не существует, и скомпрометированные данные вашего аккаунта могут позволить мошеннику опустошить ваш банковский баланс.
Получали ли вы когда-нибудь звонок, сообщение или электронное письмо с сообщением о том, что вы выиграли приз, который кажется слишком хорошим, чтобы быть правдой?
Скорее всего, это мошенничество с лотереей или лотереей, и это невероятно распространено. Защитите себя, обнаружив знаки. https://t.co/S6BTDXQ50o pic.twitter.com/7tG4fbCSVT
- Сенатор Боб Кейси (@SenBobCasey) 4 октября 2022
Аналогично, существует мошенническое сообщение о том, что кто-то выиграл крупный приз и хочет поделиться с вами своим выигрышем. Как и ожидалось, мошенник дает инструкции перейти по ссылке или предоставить личную информацию для защиты средств.
Вот новое мошенничество, которое я получил по СМС, в котором утверждается, что победитель Powerball хочет дать мне деньги. Но лотерейные агентства очень любят рассказывать вам, кто и когда выиграл (чтобы доказать, что это не мошенничество), и что это имя и эта сумма не являются победителями в этом году. pic.twitter.com/svAtC7Lmzg
— Ботаник Меллон (@TheNerdyMel) 19 ноября 2022
Даже налоговый сезон небезопасен, поскольку мошеннические SMS-сообщения могут обещать вам возврат налога или утверждать, что вы должны деньги IRS.
Я не знаю, кому нужно это услышать, но на всякий случай… Я получил это текстовое сообщение сегодня, оно фальшивое, HMRC никогда не отправит вам сообщение о возврате налога! Не ведитесь на это, это мошенничество! pic.twitter.com/JPIbMWgrr7
— Митали Сингх (@SYMeetali) 3 января 2024
Так почему же текстовые сообщения, а не электронная почта? Ну, по данным компании GartnerГораздо больше людей читают текстовые сообщения и отвечают на них — около 98% по сравнению с 20% по электронной почте. Поскольку мы постоянно прикованы к своим телефонам, мошеннические SMS-сообщения имеют больше шансов на успех.
Что такое фишинговые телефонные звонки?
Фишинг — это «голосовой фишинг» и относится к мошенничеству, осуществляемому посредством телефонных звонков. Это похоже на получение фишингового электронного письма, за исключением того, что злоумышленник связывается с вами напрямую посредством записанного или живого взаимодействия, а не посредством цифрового общения.
Мошеннические телефонные звонки используют различные стратегии социальной инженерии, чтобы попытаться обмануть вас. Распространенная тактика мошеннических телефонных звонков — срочно заявить о страшном сценарии, например, о том, что ваш номер социального страхования используется мошенническим образом или что вы должны деньги IRS. Это приводит жертву в состояние страха или паники, повышая вероятность того, что она подчинится, когда мошенник скажет, что ей нужна личная информация, чтобы помочь разрешить ситуацию. История в обсуждениях X ниже представляет собой типичный сценарий:
Итак, мне позвонил мошенник: «Привет, это IRS, и я должен 374 тысячи долларов». Короче говоря, ему нужен был доступ к моему компьютеру, который я получил через поддельный IP-адрес и сервер. Затем ему понадобился доступ к информации о моем банковском счете. Вместо того, чтобы просто платить ему деньги 1/5
— Джон 🇺🇲 #USMC (@BlueDotUSMC) 29 марта 2021
Еще один трюк, который используют мошенники, — это «подмена идентификатора вызывающего абонента», что означает, что они подделывают идентификатор вызывающего абонента, чтобы создать впечатление, будто звонок исходит от законной компании, государственного учреждения или местного номера. Возможно, он собрал кусочки вашей информации в результате предыдущих утечек данных, поэтому он будет выглядеть более убедительно, когда свяжется с вами. Он скажет что-то вроде: «Привет, Джон, я звоню из твоего банка…» и произведет на вас впечатление, тем самым завоевав ваше внимание и доверие.
Сейчас происходит одно из двух.
- Жертва будет допрошена автоматизированной голосовой системой, которая потребует от жертвы ввести данные своей кредитной или дебетовой карты или другие банковские данные, а также PIN-коды и другие конфиденциальные идентификаторы или
- Когда жертва сначала вешает трубку, чтобы позвонить в свой банк, мошенник этого не делает. Это сохраняет линию открытой и позволяет связаться с мошенником. Затем жертва может услышать поддельный гудок, после которого мошенник «отвечает» на телефонный звонок. Затем он действует как служащий банка, запрашивая у жертвы данные для дальнейшего использования или для перевода денег с одного счета на новый «защищенный» счет.
К сожалению, финансовые потери в результате фишинговых атак остаются правовой серой зоной, поскольку банки утверждают, что определенная ответственность должна ложиться на жертву для эффективной защиты своих интересов, несмотря на согласованные усилия мошенников. Проверять Что такое фишинговая атака и как защититься?
Как распознать фишинговые, смишинговые и вишинговые телефонные звонки
Хотя мошенник обманчив и часто пытается найти идеальный способ получить доступ к вашим данным, вы можете вооружиться целым рядом методов защиты. Их легко запомнить, и они сэкономят вам время, деньги и кучу потраченной энергии.
- Дважды проверьте номер звонящего, адрес электронной почты или источник мгновенного или текстового сообщения. Возможно, номер был подделан, чтобы выглядеть как официальный источник.
- Даже если номер выглядит законным, всегда используйте другую телефонную линию, когда вас просят перезвонить на номер. Используйте номер из недавней выписки по счету или найдите в Интернете основной номер службы поддержки клиентов вашего банка.
- Никогда никому не сообщайте свою банковскую информацию по телефону, как бы они ни настаивали. Ваш банк не будет запрашивать у вас какие-либо идентификационные данные, особенно PIN-коды или коды безопасности на обратной стороне карты или даже дату истечения срока действия.
- Никогда не переводите деньги на другой счет по просьбе случайного звонящего. Ваш банк никогда не попросит вас сделать это. Точно так же он не отправит курьера к вам домой, чтобы забрать вашу чековую книжку. Ни одно официальное учреждение не будет делать этого, если это не будет сделано по запросу IRS.
- Будьте очень осторожны с нежелательными текстовыми сообщениями от вашего банка или другого надежного имени. Если вы предварительно не договорились со своим банком о приемлемости SMS-рассылок, этого не произойдет.
- Также будьте осторожны с любыми ссылками, встроенными в любые SMS. Сокращенные ссылки могут привести вас куда угодно, и мало кто знает, что произойдет, когда вы нажмете на эту ссылку.
- Откажитесь от звонков с угрозами и требованием немедленной оплаты. Настоящие компании не будут делать необоснованных угроз.
- Никогда не платите незнакомым абонентам безотзывными способами, такими как подарочные карты, криптовалюта или банковские переводы. Эти способы оплаты не обеспечивают никакой защиты от мошенничества.
- Доверяй своим инстинктам. Если электронное письмо, сообщение или звонок кажутся подозрительными или «слишком хорошими, чтобы быть правдой», предположите, что это мошенничество.
Теперь вы можете просмотреть Как повысить осведомленность о кибербезопасности среди старших родственников и защитить их от мошенничества.
