Повеќето луѓе слушнале за напади со „фишинг“, а оние кои се малку помалку претпазливи, исто така, имале можност да ги почувствуваат неговите штетни ефекти. Фишингот вклучува измамнички е-пораки или пораки што ги лажат корисниците да кликнат на линкови до датотеки или веб-страници што содржат малициозен софтвер.
Вишингот функционира поинаку – користи вербална измама за да ги натера луѓето да направат нешто за кое веруваат дека е во нивен најдобар интерес. Вишингот често започнува таму каде што застанува фишингот, па затоа се нарекува и гласовен фишинг.
Што е Вишинг?
Вишинг (од англиски: voice phishing) е форма на социјален инженеринг и кибер измама при која напаѓачите користат гласовна комуникација – телефонски повици за да измамат жртвите и да ги натераат да откријат чувствителни информации, како што се:
броеви на банкарски сметки или кредитни картички,
лозинки,
ЕМБГ или други лични податоци.
Како функционира вишингот?
Телефонски повик – Напаѓачот се претставува како службено лице (од банка, владина институција, техничка поддршка и сл.).
Создавање итност или доверба – Гласот звучи уверливо, пријателски или алармантно („Имате безбедносен проблем!“, „Мора веднаш да го потврдите вашиот идентитет“).
Измама и манипулација – Жртвата, мислејќи дека се работи за вистински повик, доброволно дава информации или следи инструкции што ја загрозуваат нејзината безбедност.
Разлика помеѓу фишинг и вишинг:
Фишинг Вишинг Се врши преку е-пошта, линкови или веб-страници Се врши преку телефонски повик Често содржи линк кон лажна веб-страница Се користи човечки глас за манипулација Обично автоматизиран Често е персонализиран и директен Како да се заштитиш?
Не споделувај лични информации по телефон, особено ако ти се јавуваат без претходна најава.
Провери го идентитетот на повикувачот преку официјален број на институцијата.
Биди внимателен со автоматизирани повици што бараат итна акција.
Користи апликации за идентификација на сомнителни броеви.