Вішинг

Вид телефонного шахрайства, під час якого зловмисники викрадають банківські дані або виманюють особисту інформацію, яка в подальшому може бути використана для доступу до ваших банківських рахунків.

Особливості вішингу

В основі вішингу лежить соціальна інженерія, яка передбачає маскування шахраїв під певну організацію – банк, постачальника послуг, державну організацію, працівника ІТ-служби, та створення  відчуття терміновості або страху, що допомагає зменшити час на роздуми та відповідно уникнути підозр з боку жертви.

Ці методи використовуються у фішинг-листах та фальшивих текстових повідомленнях, але найефективніші вони під час телефонного шахрайства.

Дізнатися більше

Під час вішингу зловмисники використовують кілька додаткових інструментів і тактик, які допомагають їм досягти своїх цілей, зокрема:

  • Інструменти підробки ідентифікатора абонента, за допомогою яких можна приховати справжнє місцезнаходження шахрая і навіть підроблювати номери телефонів відомих організацій.
  • Багатоканальне шахрайство, яке може розпочатися з текстового повідомлення, фішингового електронного листа чи голосової пошти та спонукати користувача зателефонувати шахраям.
  • Отримання інформації з соціальних мереж, яка в подальшому може бути використана під час атаки, зокрема використання особистих даних про жертву може допомогти шахраям викликати довіру. 

 

Популярні схеми вішингу

  • Маскування під технічну підтримку

Жертвам телефонують нібито від імені їх провайдера або відомого постачальника програмного чи апаратного забезпечення. Шахраї стверджують, що виявили неіснуючу проблему з вашим комп’ютером, а потім вимагають оплати за її виправлення, іноді завантажуючи шкідливе програмне забезпечення в процесі.     

  • Попередження

Ця практика відправки автоматизованих повідомлень голосової пошти великій кількості жертв, намагається використати тактику залякування. Наприклад, зловмисники стверджують, що у користувачів є неоплачені податкові рахунки або інші штрафи та вимагають негайно перетелефонувати.

Інші схеми

  • Телемаркетинг

Ще однією популярною тактикою вішингу є дзвінок з повідомленням, що одержувач виграв цінний приз. Однак перед отримання призу жертві нібито потрібно здійснити попередню оплату.     

  • Фішинг

Шахрайство може починатися з підробного електронного листа або фальшивого SMS, яке спонукає користувача зателефонувати за певним номером.

Відомі приклади вішингу

В серпні 2020 року було виявлено складну схему, в рамках якої кіберзлочинці збирали інформацію про свої цілі, а потім представлялися працівниками ІТ-служби. Жертвам пропонувалося заповнити свої дані для входу на фішинговому сайті, який виглядав як сторінка входу в систему VPN компанії. Потім ці облікові дані використовувались для доступу до баз даних компанії з особистою інформацією про клієнтів.

Крім цього, випадок з Twitter, в ході якого шахраї виманювали у співробітників дані для входу, показує, що жертвами вішингу можуть стати навіть технічно підковані користувачі. У цьому випадку викрадена інформація використовувалася для доступу до облікових записів знаменитостей з метою розповсюдження афери з криптовалютою.

Як захиститися від вішингу

Хоча схеми шахрайства стають дедалі складнішими, зменшити ризики потрапити на гачок шахраїв все ж можливо за допомогою таких дій:

  • Обмежте введення свого номеру свого телефону в будь-які онлайн-форми (наприклад, під час покупок в Інтернеті).
  • Будьте обережні з запитами від вашого банку щодо надання конфіденційної інформації у телефонному режимі.
  • Не розмовляйте з невідомими абонентами, особливо якщо вони просять підтвердити або надати конфіденційні дані.
  • Використовуйте багатофакторну аутентифікацію для всіх облікових записів.
  • Переконайтеся, що використовуєте актуальну версію антивірусного рішення з модулем Антифішинг. 

Забезпечте захист від сучасних кіберзагроз

ESET HOME Security Premium

Преміум-захист для досвідчених користувачів.

ESET HOME Security Premium

Преміум-захист для досвідчених користувачів.

ESET HOME Security Premium

Преміум-захист для досвідчених користувачів, який заснований на ідеальному поєднанні точності виявлення, швидкості роботи та зручності у використанні.

 

Потужний захист бізнесу

Захистіть корпоративні робочі станції та конфіденційні дані за допомогою багаторівневих технологій ESET.

Потужний захист бізнесу

Захистіть корпоративні робочі станції та конфіденційні дані за допомогою багаторівневих технологій ESET.