«Лаборатория Касперского» рассказала, чем отличается вишинг от фишинга
Крупнейший российский производитель систем противовирусной защиты «Лаборатория Касперского» сообщает на своём официальном сайте о том, что за весну 2022 года и первый летний месяц пользователи по всему миру получили примерно 350 тысяч «вишинговых» рассылок. Они отличаются от фишинговых тем, что не имеют потенциально опасных вложений и не содержат каких-либо ссылок для перехода на сторонние ресурсы, что может несколько притуплять бдительность пользователей, усвоивших базовые правила безопасности.
«Вишинговая» рассылка предполагает наличие в теле письма тревожного сообщения от «банка» или любой другой организации, с которой потенциальная жертва состоит в финансовых отношениях (интернет-магазин, сайт, где приобреталось программное обеспечение по подписке, платежная система или сервис). Сообщение, которое приходит на почту может уведомлять о несанкционированном списании с баланса определённой суммы. Здесь же содержится номер телефона, на который следует перезвонить в случае, если «клиент» хочет «пресечь противоправные действия злоумышленников».
«Вишинг» — это voice phishing (голосовой фишинг). С помощью этого способа мошенничества киберзлоумышленники узнают конфиденциальные данные. Нередко вишинг довершает операцию по хищению средств, полученных с помощью «классического фишинга»: преступники вынуждают жертву совершить звонок с целью узнать код, который поступает на телефон для списания денег с банковской карты.
Наиболее эффективной защитой от такого рода рассылок является установка защитного ПО (Kaspersky Internet Security) и принципиальный отказ от передачи своих конфиденциальных данных по любым каналам.