Вишинг (vishing)
Что такое Вишинг (vishing)?
Вишинг (vishing)Фишинг по голосовым каналам — телефонным звонкам или VoIP — для получения учётных данных, переводов или удалённого доступа.
Вишинг (голосовой фишинг) использует живые и автоматизированные звонки, голосовые сообщения и всё чаще ИИ-клоны голоса для имитации сотрудников банков, госструктур, ИТ-поддержки или руководителей. Атакующие комбинируют его с подменой АОН и предварительной разведкой, чтобы звонок выглядел убедительно. Типичные цели — получить коды MFA, уговорить установить ПО удалённого доступа, подтвердить мошеннические транзакции или вынудить ИТ-службу сбросить пароль. Меры защиты — строгая верификация в службе поддержки (обратные звонки на известные номера, проверка по токенам), фильтрация вызовов, обучение пользователей и замена SMS/телефонной аутентификации на фишингоустойчивые факторы.
● Примеры
- 01
Звонящий, представляющийся отделом противодействия мошенничеству банка, требует одноразовый код «для отмены подозрительной транзакции».
- 02
Злоумышленник имитирует клонированный голос руководителя и приказывает бухгалтерии выполнить срочный перевод.
● Частые вопросы
Что такое Вишинг (vishing)?
Фишинг по голосовым каналам — телефонным звонкам или VoIP — для получения учётных данных, переводов или удалённого доступа. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Вишинг (vishing)?
Фишинг по голосовым каналам — телефонным звонкам или VoIP — для получения учётных данных, переводов или удалённого доступа.
Как защититься от Вишинг (vishing)?
Защита от Вишинг (vishing) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Вишинг (vishing)?
Распространённые альтернативные названия: Голосовой фишинг.