Вишинг, фишинг, смишинг. Что означают эти понятия – ликбез от следователей
Что такое вишинг, чем он отличается от фишинга, и чем грозит смишинг. Значение часто употребляемых, но порой непонятных терминов в эфире программы «Причины и следствие» на «Радио-Минск» разъяснила официальный представитель Следственного комитета Юлия Гончарова.
– Мы часто апеллируем сложными терминами. Но их всех объединяет одно – они относятся к противоправной деятельности по хищению денег, – поясняет Ю.Гончарова.
Фишинг (от англ. выуживать, ловить) – это вид получения секретной информации, при котором злоумышленник обманом заставляет клиента открыть свои личные данные. Например, отправляет сообщение в мессенджер или в соцсетях с просьбой сказать номер и код банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т. д.
Так, злоумышленники рассылают миллионы писем от имени известной компании на e-mail с просьбой подтвердить логин и пароль. При переходе по предоставленной ссылке можно увидеть страницу авторизации, абсолютно идентичную странице на настоящем ресурсе. Подвох, скорее всего, скрывается в самой ссылке на сайт. Домен будет очень схож с реальным, но отличаться несколькими символами. Указав там свои данные, вы автоматически становитесь жертвой фишинга. Ваши данные злоумышленникам удалось поймать, как рыбу (fish) на крючок.
Вишинг – одна из разновидностей фишинга, при которой используются методы социальной инженерии. Как правило, телефон. Вам звонят из банка и просят подтвердить перевод денег, который вы, естественно, не совершали. В итоге вы сами, добровольно сообщаете свои данные карты, CVV-код и иные сведения, с помощью которых потом можно провести реальную операцию по снятию и переводу наличных.
Смишинг – переход по ссылке на вредоносное ПО из SMS.