«Вестник РусГидро» запускает рубрику, в которой наши коллеги из Корпоративного центра обнаружения, предупреждения и ликвидации последствий компьютерных атак (КЦОПЛ) будут рассказывать базовые правила информационной безопасности. Полученные знания помогут не стать жертвой злоумышленников как на работе, так и в повседневной жизни. В этом номере – о том, что такое вишинг и как не попасться на уловки использующих этот прием мошенников.
Елизавета Маркелова, главный эксперт управления обнаружения, предупреждения и ликвидации последствий компьютерных атак РусГидро ИТ сервис:
– Современные виды мошенничества основаны на социальной инженерии – психологических манипуляциях, направленных на побуждение человека к совершению определенных действий или к выдаче ценной информации. Метод, при котором потенциальную жертву «раскручивают» во время телефонного разговора, называется «вишинг» (англ. vishing, от voice phishing – голосовой фишинг).
Нередко мошенники располагают персональными данными о жертве, могут применять технологию автоматизированной симуляции голоса, а также использовать подмену номера, с которого осуществляется звонок. В большинстве случаев они выдают себя за официальное лицо, представляясь сотрудниками банков, государственных учреждений, технической поддержки. Злоумышленники воздействуют на эмоции человека и пытаются внушить ложное чувство срочности. В такой ситуации некогда проверять полученную информацию, поэтому жертва начинает действовать необдуманно, руководствуясь желанием поскорее решить неожиданно возникшую проблему.
Для вишинга может также использоваться электронная почта. Злоумышленники рассылают письма, стилизованные под какой-либо сервис, интернет-магазин, платежную систему или сайт программного обеспечения. В письмах нет вредоносных ссылок и вложений, но под различными предлогами адресата пытаются вынудить позвонить по указанному телефонному номеру, например, сообщают, что с его банковского счета пытаются снять крупную сумму и для отмены транзакции требуется звонок. Если получатель письма перезванивает по указанному номеру, то злоумышленники переходят ко второй фазе атаки с целью получить конфиденциальные данные, убедить перевести деньги на указанные реквизиты или установить на устройство программное обеспечение для удаленного управления. Только с марта по июнь 2022 года эксперты «Лаборатории Касперского» зафиксировали около 350 тыс. подобных писем по всему миру, причем их число постоянно растет.
Как противодействовать вишингу
Не сообщайте персональную информацию и коды подтверждения по телефону.
Не отвечайте на звонки с неизвестных номеров и не перезванивайте по указанным в электронных письмах или СМС-сообщениях номерам телефонов.
Если возникли сомнения, самостоятельно позвоните в соответствующую организацию по официальному номеру телефона и уточните информацию.
Cookie
Принимая файлы cookie, вы соглашаетесь с тем, что мы сохраняем файлы cookie
на вашем устройстве, чтобы вам было удобнее пользоваться этим веб-сайтом.
