Вы когда-нибудь получали странные электронные письма, сообщения или звонки с просьбой выслать деньги, ваши личные данные или перейти по сомнительным ссылкам, чтобы что-то сделать? Скорее всего, какой-то мошенник пытается заманить вас с помощью фишинга, смишинга или вишинга.
Но как определить, что вы столкнулись с одной из них, и как не попасться в их ловушки?
Фишинг vs. Смишинг vs. Вишинг
Прежде чем мы погрузимся в мельчайшие подробности, вот обзор того, что влечет за собой каждое из этих мошенничеств:
Что такое фишинг?
Попытки фишинга обычно осуществляются через электронную почту. Мошенники используют электронную почту, потому что легко подделать адрес "От" и создать впечатление, что письмо пришло от вашего банка, популярного магазина, правительственного учреждения и т. д. Они часто основывают свои сообщения на вещах, о которых люди вполне могли бы получать электронные письма, например, от вашего банка, заказов Amazon, уведомления об отслеживании посылок от UPS или FedEx, или запросы на сброс пароля от Facebook или Gmail.
Конечно, ваша первая реакция - подумать: "О нет, я должен проверить это!". И вы нажимаете на предоставленную ими ссылку, чтобы немедленно разобраться с этим. Но эта ссылка не ведет вас на подлинный сайт. Вместо этого вы попадаете на фальшивую страницу входа, которую создали мошенники, и как только вы вводите свои данные для входа, они получают полный доступ к вашему аккаунту. Следующее, что вы узнаете, - это то, что они изменили ваш пароль, опустошили ваш банковский счет или украли вашу личность.
Недавно я получил подозрительное письмо (скриншот выше), которое имело несколько признаков потенциального фишингового мошенничества. Вот как я мог это определить:
Обещания "не платить за участие", похоже, призваны отвести подозрения о скрытых мотивах отправителя. Хотя в сообщении утверждается, что в нем предлагаются бесплатные деньги, риск заключается в краже личных данных, загрузке вредоносных программ или других схемах получения прибыли за счет украденных персональных данных. Учитывая эти многочисленные тревожные сигналы, я сразу же удалил письмо, не отвечая на него.
Что такое смишинг?
Смишинг - это фишинговое мошенничество, отправляемое с помощью текстовых сообщений на ваш телефон вместо электронных писем на ваш почтовый ящик. Слово происходит от смешения слов "SMS", что означает Short Message Service (текстовые сообщения), и "фишинг".
Смишинговые сообщения используют всевозможные уловки, чтобы заставить вас перейти по ссылке или сообщить конфиденциальные данные. Сообщения часто выглядят законно, как будто они от вашего банка, друга или компании, услугами которой вы пользуетесь, и содержат встроенные ссылки для перехода. Если вы перейдете по ссылке и сообщите свои данные для входа в систему, вы стали жертвой мошенничества.
В другом сценарии smishing text может утверждать, что вы неожиданно выиграли приз или лотерею. Чтобы получить свой "выигрыш", вам нужно заплатить небольшую сумму, позвонить по номеру или перейти по ссылке, которая потребует ваши личные данные (включая пароли). Такого приза не существует, а скомпрометированные данные вашего счета могут позволить мошенникам опустошить ваш банковский баланс.
Не менее обманчиво сообщение о том, что кто-то выиграл в лотерею и хочет поделиться с вами своим выигрышем. Как и полагается, в нем содержится указание перейти по ссылке или предоставить личную информацию для получения средств.
Даже налоговый сезон небезопасен.-Мошеннические сообщения могут обещать возврат налогов или утверждать, что вы задолжали налоговой службе.
Почему же именно смс, а не электронная почта? Ну, по данным Gartnerгораздо больше людей читают и отвечают на тексты - около 98 % против всего 20 % в электронной почте. Поскольку мы постоянно прикованы к своим телефонам, у фишинга больше шансов на успех.
Что такое вишинг?
Вишинг - это "голосовой фишинг" и относится к мошенничеству, осуществляемому с помощью телефонных звонков. Это похоже на получение фишингового электронного письма, только злоумышленник звонит вам напрямую, записывая разговор или общаясь вживую, а не обращается к вам в цифровом виде.
Вишинговые аферы используют различные стратегии социальной инженерии, чтобы попытаться обмануть вас. Распространенная техника вишинговой атаки - это заявление о срочном страшном сценарии, например, о том, что ваш номер социального страхования используется мошенническим образом или что вы должны деньги налоговой службе. Это настраивает жертву на страх или панику, что повышает вероятность того, что она подчинится, когда мошенник скажет, что ей нужна личная информация, чтобы помочь разрешить ситуацию. История в теме X ниже - типичный сценарий:
Еще один трюк, который используют мошенники, - это "подмена идентификатора звонящегото есть они подделывают идентификатор звонящего, чтобы создать впечатление, что звонок поступает от законной компании, государственного учреждения или местного номера. Возможно, они собрали кусочки вашей информации из прошлых утечек данных, поэтому их звонки звучат очень убедительно. Они скажут что-то вроде "Привет, Джон, я звоню из вашего банка..." и бум, они завладели вашим вниманием и доверием.
Теперь происходит одно из двух.
К сожалению, денежные потери в результате вишинговых атак все еще остаются "серой зоной" в законодательстве: банки утверждают, что определенная ответственность должна быть возложена на жертву, которая должна активно защищать свои интересы, несмотря на согласованные усилия мошенников.
Как распознать фишинг, смишинг и вишинг-аферы
Как бы ни были коварны и обманчивы мошенники, вы можете вооружиться несколькими тактиками защиты. Их легко запомнить, и они сэкономят вам время, деньги и кучу потраченной впустую энергии.
Прежде всего, будьте бдительны. Если вы не уверены, просто повесьте трубку. Если это нежелательное письмо или сообщение, проигнорируйте его.
Если тебе понравилась статья - подпишись на канал, чтобы не пропустить ещё много полезных статей!