Додека целиот свет зборува за сè пософистицирани и убедливи фишинг напади, во општеството на глобално ниво се воспостави нов термин. Тоа се таканаречените вишинг напади, за кои ќе разговараме подетално во овој текст, со преглед на начините за заштита од нив.
Вишинг (кованица од англиското voice phishing) е вид на напад со социјално инженерство во кој напаѓачот користи телефонски повик или гласовни пораки за да ја измами жртвата да открие доверливи информации – како што се броеви на кредитни картички, лозинки, броеви на социјално осигурување или пристапни кодови.
За разлика од класичниот фишинг, кој главно се спроведува преку е-пошта или лажни веб-страници, вишингот се заснова на директна човечка интеракција и убедлив тон на разговор. Напаѓачот често игра улога на авторитетна фигура (банкарски вработен, техничка поддршка, полиција, даночна администрација) и користи чувство на итност или страв за да ја натера жртвата да реагира брзо, без критичко размислување.
Разликата помеѓу фишинг и вишинг
Иако на прв поглед изгледаат слични по изговор, двата вида напади се мошне различни. Вишинг нападите се карактеризираат со телефонски повик или гласовна порака, потоа директна вербална комуникација, уверување на потенцијалните жртви, интонација, емоционална манипулација и создавање чувство на итност.
Вишинг нападите се многу потешки за следење, со оглед на тоа што повикот може да биде од лажен број (со лажирање на идентификација на повикувачот), што го отежнува пронаоѓањето на измамници и сторители на кривични дела. Од друга страна, фишинг нападите, кои веројатно им се попознати на многумина, се засноваат на е-пораки, лажни веб-страници и линкови, како и СМС-пораки.
Покрај сето ова, различни форми, визуелни измами, предупредувачки сигнали и пораки се исто така составен дел од фишингот. Предноста на овој тип напад, ако можам да кажам така, е што фишингот може релативно лесно да се следи, бидејќи трагите од обидот остануваат зачувани во е-пораките или во историјата на прелистувачот.
Кога се дискутираат некои од карактеристиките на вишинг нападите, треба да се напомене дека тие првенствено се засноваат на лажниот идентитет на напаѓачот, кој се претставува како доверлива институција или авторитет.
Веќе споменавме дека вишинг напаѓачите користат скриени броеви или лажни идентификациски броеви на повикувачи, па затоа името на банката, па дури и нејзиниот телефонски број, често може да се појават на екранот. Чувството на итност е исто така составен дел од вишингот, а е придружено со пораки како што се: „Вашата сметка е блокирана“ или „ Во тек е трансакција од 1000 евра – веднаш потврдете ги деталите“.
Напаѓачите кои ја користат оваа техника користат сложени изрази за да звучат професионално и со тоа ја намалуваат веројатноста нападнатиот корисник да се посомнева дека станува збор за одреден вид измама или обид за напад.
Дополнително, треба да се има предвид дека вишинг нападите се засноваат на барања за доверливи податоци, како што се броеви на картички, CVV кодови, ПИН-ови или еднократни лозинки, кои лековерните или недоволно информираните корисници за сајбер нападите често ги споделуваат со напаѓачите, без да знаат до кого всушност одат овие податоци.
