Что такое вишинг? Руководство по защите от голосовых мошенничеств

Вишинг - это голосовая фишинговая атака, заключающаяся в мошеннических телефонных звонках, в ходе которых мошенники выдают себя за законные организации, например, банки, с целью получения конфиденциальной информации.

Если вы читаете наш блог, то, возможно, недавно ознакомились с нашей статьей, посвященной smishing (вставить ссылку). Прочитайте ее, если еще не читали. Вы должны знать, что хакеры пытаются обмануть обычных людей и организации всеми возможными способами. Они занимаются фишингом по всем каналам, которые только можно себе представить. Это и spear phishing, и angling, и smishing, и pharming, и cloning, и то, о чем пойдет речь в нашей статье, - vishing. Что такое вишинг, как он работает, каковы его примеры и как от него защититься. В этой статье мы рассмотрим все эти вопросы!

Вишинг (голосовой фишинг) - 101 обзор

Лучшее понимание концепции, целей и идей

вишинговая атака

позволяет оставаться информированным и защищенным от них. Как отмечают все эксперты в области кибербезопасности, самая эффективная мера против того, чтобы стать жертвой вишинговой атаки, - это осознание рисков и умение замечать признаки, по которым можно ее распознать. Статистика говорит о том, что близко к 33% всех американцев стали жертвами телефонного мошенничества и теряют из-за этого миллиарды долларов ежегодно.

Итак, давайте раскроем

что такое вишинг

и некоторый голос

примеры фишинга

Что такое вишинг?

Вишинг - это всего лишь подкатегория фишинг. И фишинг это часто встречающееся киберпреступление, в котором злоумышленники пытаются обмануть людей. Таким образом они могут

Обманом заставляют людей передавать им учетные данные или даже деньги
Получение доступа к чужим счетам
Получение доступа к устройствам людей
Устанавливают вредоносное ПО в ваше устройство для кражи персональных данных и денег
Установка ransomware во внутреннюю систему организации и требование выкупа

Вишинг - это очень популярный вид фишинга, который осуществляется с помощью голосового вызова. Вот иллюстрация наиболее популярных Техническая поддержка вишинговое мошенничество.

Как это работает? Анатомия голосовых фишинговых атак

По большому счету, вишинг может быть как последним шагом в большой фишинговой схеме, так и основой всей операции. Чтобы понять, как это работает, нам не нужно знать много технологий. В большинстве случаев аферы очень просты. Как правило, они используют недостаток осведомленности и/или знаний жертвы.

Рассмотрим мошенничество в сфере технической поддержки на одном из распространенных примеров.

Хакеры покупают похожие домены, которые часто посещают пенсионеры
- Их цель - получить домен, который может иметь другое расширение (например, .org вместо .com) или содержать незаметную опечатку.
Когда пользователь заходит на сайт, он может выглядеть очень похожим на тот, который он копирует.
Внезапно на экране появляются всплывающие окна или угрозы, сообщающие о том, что ваш компьютер заражен вирусами или что-то пошло не так.
"К счастью", есть номер телефона, по которому можно позвонить.
После того как вы позвоните, вам ответит мошенник и выдаст себя за специалиста техподдержки
Они объяснят, что вам необходимо приобрести антивирусное программное обеспечение, продлить лицензию или сделать другие подобные действия. Все это обойдется вам в сумму от 50 до 1000 долларов США.
В действительности эти агенты поддержки просто обманывают вас, и ваши деньги будут переведены на их счет.
На компьютере ничего не меняется. Он даже не был заражен изначально.

Кроме того, поскольку голосовые звонки считаются очень надежным каналом связи, мошенники пользуются этим. Обычно они выбирают пожилых людей, которые не так хорошо осведомлены о некоторых возможных способах использования.

Вот занимательный видеоролик на YouTube о том, как мошенники-вишинги сами становятся жертвами мошенничества.

Кто больше всего подвержен риску стать жертвой вишинговых атак?

Сложно выделить одну-две основные демографические группы и группы людей, которые наиболее часто подвергаются фишинговым атакам. В целом, разные фишинговые атаки могут быть направлены на разных людей.

Мошенничество в сфере технической поддержки может быть направлено на пожилых и престарелых людей
Руководители высшего звена, особенно недавно принятые на работу, могут стать мишенью
Частные лица, имеющие бизнес
Сотрудники организаций, отвечающие за работу с персоналом, цифровую безопасность, бухгалтерию и имеющие доступ к конфиденциальной информации, которая может быть взломана и/или использована.

На этой диаграмме показаны отрасли, наиболее часто подвергающиеся фишинговым атакам (включая вишинг).

Откуда исходит большинство вишинговых атак?

Статистики по этому вопросу не так много, но важно заметить тенденцию, которую демонстрируют люди в социальных сетях, пытающиеся бороться с этими мошенниками. Чаще всего, особенно когда речь идет о мошенничестве с техподдержкой Microsoft, их можно отследить в Индии.

Многие из этих мошеннических звонков совершаются людьми, которые занимаются чистым мошенничеством специалисты. Они работают в очень хорошо отлаженных мошеннических колл-центрах, которые со стороны выглядят как легальные организации, но на самом деле просто полны людей, которые продавцы-мошенники.

Представьте себе Дуайта Шрута и Джима Халперта, получающих комиссионные за бумагу, проданную в офисе телешоу? Да, вы угадали, хакеры получают комиссионные за деньги, которые они выманили.

На какие страны чаще всего направлены вишинговые атаки?

Помните, мы рассказывали об аферах с техподдержкой персональных компьютеров? Так вот, поскольку большинство персональных компьютеров работает под управлением операционной системы Windows, мошенники обычно выдают себя за компанию Microsoft. Посмотрите на приведенную ниже карту. На ней показана частота жалоб клиентов Microsoft на эти и подобные мошенничества.

На этой диаграмме показано, какие страны больше всего страдают от мошеннических/спам звонков. Как показывает статистика, около половины спам-звонков также связаны с мошенничеством и киберпреступностью.

В 2017 году Microsoft заявила, что получает около 10 000 жалоб о мошенничестве в сфере технической поддержки в среднем ежемесячно.

Мошенничество в сфере технической поддержки ориентировано на страны с многочисленным и, как правило, состоятельным англоговорящим населением. Так, в этот список попали США, Канада, Австралия и Великобритания. Если вы находитесь в неанглоязычной стране, то, скорее всего, мошенники работают внутри страны.

Как распознать и не стать жертвой вишинговых атак?

Для того чтобы распознать вишинговую атаку, необходимо быть хотя бы немного бдительным и скептичным. Во-первых, создавайте резервные копии рабочих данных в "облаке" (постоянно), чтобы даже в случае отключения ПК или проблем с оборудованием/программным обеспечением не испытывать стресс от того, что все потеряно. В таких случаях мошенники наиболее эффективно используют тревожных людей, которые боятся, что их ценные документы, фотографии или рабочие файлы потеряны.

Основные моменты, на которые следует обратить внимание, чтобы избежать вишинга

Практически любое решение, которое может быть выполнено поставщиком услуг удаленно, не потребует от вас установки TeamViewer или приложений для разделения рабочего стола.
Если для этого требуется практическое исправлениеПредставитель службы поддержки, скорее всего, направит вас в сервисную службу или магазин.
Маловероятно, что при обращении в службу технической поддержки придется платить за обслуживание. Даже если срок действия лицензии на приложение или Windows истек, можно просто выйти из разговора и купить лицензию в свободное время и на своих условиях. Программное обеспечение обеспечит более удобный способ оплаты и работы с такими вещами.
Если вам кажется, что что-то не так, положите трубку и попробуйте связаться с техподдержкой по официальным телефонам, указанным на официальном сайте приложения. В качестве альтернативы можно обратиться по электронной почте или в режиме реального времени.

Вот диаграмма, показывающая более сложную вишинговую аферу в действии.

Что делать, если я стал жертвой фишинговой атаки Voice phishing?

В мире существует множество примеров голосового фишинга. Если вы вдруг заметили, что телефонный разговор, который вы ведете, слишком сильно напоминает вишинговую атаку или мошенничество, о котором вы читали, вот несколько способов, которые вы можете предпринять.

Повесить трубку
. Если вам звонят с просьбой предоставить конфиденциальную информацию, например, банковские реквизиты, номер социального страхования или пароль, немедленно положите трубку. Легальные организации никогда не будут запрашивать такую информацию по телефону.
Не предоставлять информацию
. Даже если вопрос очень важен и актуален, не следует сообщать никаких личных или финансовых данных, даже если звонящий утверждает, что он из солидной компании или органа власти.
Сообщить об инциденте
. Сообщите о попытке фишинга в местные органы власти и в свой банк или соответствующую техническую организацию. Сообщите им все имеющиеся у вас сведения о звонке.
Заблокировать абонента
.
Включить сортировку вызовов
. Используйте функции проверки звонков на телефоне или рассмотрите возможность использования приложений для блокировки звонков, которые помогут выявить и заблокировать потенциальные фишинговые звонки.
Мониторинг счетов
. В течение некоторого времени после атаки следите за состоянием своей учетной записи, меняйте соответствующие пароли и внедряйте MFA/2FA, если вы еще этого не сделали.

Как безопасно звонить своим контактам, принимать звонки и избегать вишинга?

Иногда трудно осознать, что наш телефон подвергается опасности стать жертвой мошенников. Необходимо осознавать возможные угрозы. Но в то же время, если вы пользуетесь такими приложениями, как Skyda, вы можете быть уверены, что ваши звонки и действия безопасны, надежны и конфиденциальны. Коммуникации в Skyda шифруются из конца в конец, соединения с другими пользователями осуществляются по протоколу P2P. При всей конфиденциальности аудио- и видеосигнал остается кристально чистым благодаря технологии WebRTC с открытым исходным кодом, реализованной в приложении.

Попробуйте это приложение для Android уже сегодня. Приложение для iOS будет выпущено в ближайшее время!

Резюме

Таким образом, окружающий нас цифровой мир не так уж безопасен, как может показаться. Вишинг

представляет собой большую угрозу как для частных лиц, так и для профессиональных организаций. Зная о мошенничестве в сфере технической поддержки и анатомию большинства вишинговых афер, вы сможете лучше защитить от них свои деньги и данные. Надеемся, что эта статья была для вас полезной. До следующего раза!