Вишинг (англ. vishing, сокращенно от voice phishing — голосовой фишинг) — это тип атаки с использованием социальной инженерии, в ходе которой злоумышленники пытаются с помощью телефонных звонков или голосовых коммуникаций обманом заставить людей раскрыть чувствительную информацию, например данные счета, логин и пароль или персональные данные.
Содержание
Что такое вишинг
Фишинговые электронные письма проще распознать, а число вишинговых атак растет, причем они чаще остаются незамеченными. В отличие от других кибератак по цифровым каналам, при вишинге злоумышленники манипулируют человеком посредством голосовых коммуникаций, которым люди склонны доверять.
Распространенные методы вишинговых атак
Вишинговые атаки используют несколько методов манипуляций. Некоторые из наиболее часто используемых тактик:
Претекстинг
Злоумышленник выдумывает фиктивную историю, или предлог (англ. pretext — предлог, откуда и название метода). Например, он представляется сотрудником банка и предупреждает о подозрительной активности на счете. Он напирает на срочность, так что жертва не успевает обдумать ситуацию и раскрывает чувствительную информацию.
Подделка номера вызывающего абонента
Злоумышленники манипулируют информацией вызывающего абонента, чтобы создать впечатление, будто вызов поступает из законного источника. Таким образом они усыпляют бдительность потенциальной жертвы.
Срочность
Один из самых эффективных методов вишинга — создать ощущение срочности. Злоумышленники могут заявить, что для предотвращения мошенничества или убытков требуется немедленно принять меры. Они побуждают жертву действовать быстро, не давая ей время на раздумья или проверку личности звонящего.
Реальные примеры вишинга
Звонки из «технической поддержки»
Злоумышленник может представиться сотрудником службы поддержки клиентов известной технологической компании и сказать, что компьютер жертвы взломан. Он убеждает жертву предоставить удаленный доступ или оплатить поддельный ремонт, что в итоге приводит к краже данных или средств.
Звонки из «банка»
Мошенники выдают себя за представителей банка, заявляя о подозрительной активности на счете жертвы. Под видом защиты счета злоумышленник запрашивает конфиденциальную информацию, например пароль или ПИН-код, а затем получает доступ к финансовым данным.
Звонки из «службы доставки»
Злоумышленники звонят под видом агентов службы доставки и говорят о проблеме с отправлением. Для решения проблемы жертва должна предоставить персональные данные или данные карты, которые затем используются для мошенничества.
Риски вишинга для компаний и физических лиц
Риски для физических лиц
- Кража личности и несанкционированный доступ к учетной записи. Злоумышленники могут использовать украденные персональные данные для доступа к чувствительной информации или финансовым счетам, откуда затем выводят средства.
- Финансовое мошенничество. Преступники могут напрямую украсть деньги или использовать данные жертвы для открытия новых счетов, подачи заявки на кредит или совершения мошеннических покупок от имени жертвы.
- Продажи в даркнете. Украденные персональные данные можно продать в даркнете, чтобы другие преступники могли использовать личность жертвы для различных незаконных действий.
Риски для бизнеса
- Утечка данных. Вишинговые атаки, направленные на сотрудников, могут привести к утечке информации о клиентах, интеллектуальной собственности и конфиденциальных сообщений, а также к дальнейшим проблемам с безопасностью.
- Юридические последствия. В таких отраслях, как финансы, здравоохранение и технологии, утечки данных могут приводить к огромным штрафам, судебным искам от пострадавших и потере конкурентного преимущества.
- Потеря доверия клиентов.Утечка данных в результате вишинга может серьезно навредить репутации компании, что приведет к потере лояльности клиентов и долгосрочным финансовым последствиям.
Признаки вишинговой атаки
- Если вовремя распознать вишинговую атаку, ее можно предотвратить. Вот несколько тревожных признаков, на которые следует обратить внимание:
Неожиданные звонки с просьбой предоставить чувствительную информацию.
Если вам звонят с неожиданной просьбой предоставить персональные данные, например номер счета и пароль, это тревожный сигнал. Настоящие организации обычно не запрашивают чувствительные данные по телефону без предварительной проверки.
Принуждение действовать быстро
Мошенники при звонке часто создают ощущение срочности, утверждая, что для предотвращения серьезной проблемы, например приостановки вашего счета или потери средств, необходимо немедленно принять меры. Будьте осторожны, если кто-то заставляет вас действовать быстро и без проверки.
Запросы на предоставление персональных данных без предварительного уведомления
Остерегайтесь звонков, в которых у вас спрашивают персональные данные, например номер социального страхования или учетные данные, особенно если вы не ожидали звонка. Настоящие организации обычно допускают альтернативные способы проверки.
Как предотвратить вишинговые атаки
- Для защиты от вишинговых атак пользователям и организациям следует придерживаться простых рекомендаций:
Будьте осторожны, отвечая на неожиданные звонки
Если вам звонят с просьбой предоставить персональные данные, всегда проверяйте личность звонящего, связавшись с организацией напрямую через официальные каналы. Идентификатор вызывающего абонента можно подделать, поэтому не полагайтесь на него.
Никогда не предоставляйте чувствительную информацию по телефону
Избегайте передачи личных данных, таких как номера счетов, пароли или PIN-коды, по телефону. Настоящие организации никогда не будут запрашивать эту информацию во время неожиданного звонка.
Обучение сотрудников
Компании должны регулярно проводить для сотрудников обучение по кибербезопасности, чтобы научить их распознавать попытки вишинга и познакомить с процедурой сообщения о подозрительных звонках.
Инструменты аутентификации и блокировки вызовов
Используйте приложения или сервисы блокировки вызовов, которые отфильтровывают спам-вызовы. Компании могут использовать инструменты проверки подлинности голоса для подтверждения личности звонящего, особенно если речь идет о чувствительной информации.
Решение Trend Micro для защиты электронной почты
Trend Vision One™ Email and Collaboration Security обеспечивает лучшую в отрасли защиту от продвинутых угроз, направленных на платформы электронной почты и совместной работы. Решение противодействует фишингу, компрометации деловой электронной почты (BEC), программам-вымогателям и другим целевым атакам с помощью обнаружения угроз на базе ИИ и динамического анализа в песочнице.
Проверяя подлинность отправителей, сканируя URL-адреса и вложения в реальном времени и используя методы защиты от угроз разных поколений, оно обеспечивает полную прозрачность и контроль по облачным каналам связи.