Вишинг

Очень часто мошенники добиваются успеха не благодаря продуманным техническим средствам, а потому что им удаётся завоевать наше доверие. Даже если мы достаточно осторожны и не переходим по незнакомым ссылкам, есть риск попасться на удочку социального инженера.

Вишинг — это один из распространённых вариантов применения социальной инженерии в мошеннических схемах. Само слово «vishing» произошло от слияния «voice» и «phishing» и отлично объясняет суть этой техники. Злоумышленник использует для получения доступа к данным собственный голос.

Ничего не напоминает? Именно вишинг лежит в основе звонков от мошенников, которые представляются сотрудниками банков. С помощью выверенного текста и твёрдого голоса они создают и поддерживают образ, направленный на то, чтобы усыпить вашу бдительность. Сам же процесс разговора отвлекает вас и не даёт сосредоточиться на происходящем, чтобы вовремя заметить нестыковки в сценарии. Если у злоумышленника достаточно опыта, то вы передадите ему данные вашей карты, код из SMS и другие данные.

Есть и другие варианты применения вишинга. Например, мошенник может представиться специалистом технической поддержки вашего интернет-провайдера и попросить перейти по ссылке, которую он вам отправит, якобы для диагностики сети. На самом же деле вы в результате этих нехитрых действий заразите свой компьютер вредоносным приложением, которое, например, даст злоумышленникам доступ к личным данным.

Мы не предлагаем игнорировать входящие звонки с незнакомых номеров вовсе, но соблюдать осторожность стоит. Как бы убедительно ни звучал голос собеседника, возьмите небольшую паузу и подумайте, прежде чем выполнять его просьбы или сообщать какую-либо информацию. Не будет лишним заранее сохранить настоящие номера вашего банка и интернет-провайдера. Так вы точно будете знать, звонят ли вам они или мошенники.