Атаки и угрозы
Вишинг (vishing)
Также известно как: Голосовой фишинг
Определение
Фишинг по голосовым каналам — телефонным звонкам или VoIP — для получения учётных данных, переводов или удалённого доступа.
Примеры
- Звонящий, представляющийся отделом противодействия мошенничеству банка, требует одноразовый код «для отмены подозрительной транзакции».
- Злоумышленник имитирует клонированный голос руководителя и приказывает бухгалтерии выполнить срочный перевод.
Связанные термины
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
Смишинг (smishing)
Фишинг через SMS и другие мобильные мессенджеры, цель которого — заставить жертву перейти по вредоносной ссылке, позвонить на мошеннический номер или раскрыть данные.
Социальная инженерия
Психологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.
Претекстинг
Приём социальной инженерии, при котором атакующий придумывает правдоподобный сценарий или личность, чтобы заставить жертву раскрыть информацию или совершить действие.
Мошенничество техподдержки
Мошенничество, при котором злоумышленники выдают себя за техподдержку известного производителя, чтобы заставить жертву установить удалённый доступ, передать учётные данные или оплатить фиктивные услуги.
Мошенничество от имени CEO
Подвид BEC, в котором злоумышленник имитирует топ-менеджера, чтобы вынудить сотрудника к несанкционированному переводу или иному чувствительному действию.