Smishing, phishing och vishing: Vad är skillnaden?
Snabblänkar
⭐ Phishing vs. Smishing vs. Vishing
⭐ Vad är phishing?
⭐ Vad är smishing?
⭐ Vad är Vishing?
⭐ Hur man upptäcker phishing, smishing och vishing-bedrägerier
Viktiga Takeaways
Phishing, smishing och vishing är olika taktiker som används av cyberbrottslingar för att bedra individer och förvärva känsliga data såväl som ekonomiska resurser. Dessa system innebär ofta bedrägeri via e-post eller telefonsamtal som verkar legitima för att lura offren att avslöja värdefull information eller överföra pengar till obehöriga konton.
Phishing är en form av bedrägeri som använder elektroniska kommunikationsmetoder som e-post för att lura personer att lämna ut känslig information eller personuppgifter. På samma sätt använder smishing, kort för SMS phishing, oönskade textmeddelanden som skickas via mobila enheter för att lura mottagarna genom att locka dem att klicka på skadliga länkar eller tillhandahålla konfidentiella uppgifter. Å andra sidan utnyttjar vishing telefonbaserad kommunikation där brottslingar utger sig för att vara legitima organisationer för att få ut kritisk information från intet ont anande offer via telefon.
För att undvika att bli utsatt för sådana bedrägerier är det viktigt att noggrant granska avsändarens adress, hyperlänkar och krav, verifiera meddelandenas äkthet genom att inte klicka på några länkar eller ringa upp telefonnummer förrän man är säker på att de är äkta, och om det finns tvivel om ett samtals legitimitet, avsluta förbindelsen och ring upp igen med ett auktoriserat nummer.
Har du fått några okonventionella brev med begäran om ekonomisk ersättning, privata uppgifter eller instruktioner om att följa misstänkta webbadresser för att uppfylla vissa krav? Det är troligt att dessa förfrågningar härrör från ett försök att lura dig genom phishing-, smishing- eller vishing-taktik, som blir allt vanligare i dagens digitala landskap.
Man kan dock undra hur man identifierar sådana vilseledande argument och undviker att falla offer för dem.
Phishing vs. Smishing vs. Vishing
Innan vi fördjupar oss i de komplicerade detaljerna, låt oss ge en allmän sammanfattning av arten och egenskaperna hos varje bedrägligt system:
|
Phishing
|
Smishing
|
Vishing
-|-|-|-
Definition
|
Bluffar som skickas via e-post
|
Nätfiske via SMS
|
Nätfiske via telefonsamtal
Mål
|
Få obehörig tillgång till känsliga personuppgifter som inloggningsuppgifter och finansiella uppgifter.
|
Infiltrera dina personuppgifter såsom inloggningsuppgifter och finansiell information på obehörigt sätt, eller i hemlighet installera skadlig programvara på din enhet.
|
Att lura personer att lämna ut känslig information via telefon och att i smyg få kontroll över deras onlinekonton är två av cyberbrottslingarnas taktiker för att utnyttja sårbarheter och kompromettera offrets säkerhet.
Exempel
|
Vi skulle vara glada om du kunde följa den angivna länken för att verifiera din senaste transaktion och göra anspråk på din generösa belöning. Observera att denna korrespondens fungerar som ett officiellt meddelande om din rätt till sådan ersättning, som har beviljats som en del av vårt pågående engagemang för kundnöjdhet. Vi hoppas innerligt att denna möjlighet kommer att ge dig stor glädje och tillfredsställelse. Tack för att du valt oss som din föredragna tjänsteleverantör.
|
Ett meddelande har skickats via SMS, där du uppmanas att navigera till en angiven webbadress för att bekräfta dina personliga kontouppgifter.
|
Ett bedrägligt meddelande kan tas emot via telefon från en ansedd institution som Internal Revenue Service (IRS), ett finansinstitut eller en annan pålitlig enhet, som påstås kräva betalning för en påstådd skuld eller begära känsliga personuppgifter för att lösa ett påstådda problem.
Defense
|
Det är viktigt att vara försiktig när man granskar källan till ett e-postmeddelande, inklusive avsändarens adress, eventuella inbäddade länkar och vilken typ av begäran som görs, innan man vidtar några åtgärder.
|
Innan du går vidare med misstänkta textmeddelanden är det viktigt att verifiera deras äkthet genom att korsreferera dem mot en pålitlig källa. Avstå dessutom från att ringa upp telefonnummer som finns i sådana meddelanden om du inte är säker på att de är äkta.
|
Om du får ett tvivelaktigt telefonsamtal kan det vara klokt att avsluta anslutningen och ringa upp igen med ett etablerat, legitimt nummer som en försiktighetsåtgärd.
Vad är nätfiske?
Vid nätfiske används ofta e-post som kommunikationsmedel eftersom det är lätt att förfalska avsändarens adress och därmed ge sken av att meddelandet kommer från ett finansinstitut, en återförsäljare, en myndighet eller någon annan välrenommerad källa. Sådant bedrägeri åstadkoms vanligtvis genom att hitta på innehåll som är relevant för transaktioner som vanligtvis genomförs via e-post, t.ex. bankaktiviteter, onlineköp, fraktuppdateringar från United Parcel Service (UPS) eller Federal Express (FedEx), eller lösenordsåterställningar som begärs av sociala medieplattformar inklusive Facebook eller Googles Gmail-tjänst.
När man får meddelandet kan den första tanken vara att omedelbart ta itu med problemet genom att klicka på den medföljande hyperlänken för att åtgärda det utan dröjsmål. Men i stället för att leda användaren till den riktiga webbplatsen leder den här länken dem till en imiterad inloggningssida som utformats av cyberbrottslingar. När individen har angett sina inloggningsuppgifter på denna bedrägliga plattform får brottslingarna obegränsad tillgång till sitt konto. Som ett resultat kan de sedan ändra offrets lösenord, tömma deras finansiella tillgångar eller anta deras identitet utan upptäckt.
Nyligen kom jag över ett elektroniskt meddelande som väckte tvivel om dess äkthet på grund av vissa indikatorer som tyder på ett möjligt phishing-schema. Den medföljande skärmdumpen visar dessa röda flaggor, som inkluderar:
Jag har för närvarande inget Cash App-konto, och jag har inte heller registrerat mig för ett tidigare.
Utseendet på avsändarens adress verkar vara nonsens, illegitim och bortkopplad från all legitim korrespondens relaterad till Square Inc.s auktoriserade kommunikationsplattform för elektroniska finansiella transaktioner, nämligen Cash App.
Man kan undra varför det är nödvändigt att manuellt initiera en bekräftelseprocess genom att klicka på en länk för insättningar som görs via Cash App, istället för att låta dem omedelbart återspeglas på ens konto.
Lockelsen i ett påstått “no cost obligation”-meddelande verkar vara medvetet utformat för att dölja eventuella dolda avsikter som kan finnas i avsändarens kommunikation. Även om meddelandet verkar erbjuda en generös summa pengar utan kostnad, är det viktigt att känna till och erkänna de potentiella faror som är förknippade med sådana erbjudanden. Dessa hot kan sträcka sig från identitetsstöld till nedladdning av skadlig programvara eller andra skumma planer som syftar till att utnyttja ens konfidentiella information. Mot bakgrund av dessa många varningssignaler bestämde jag mig för att snabbt radera korrespondensen snarare än att delta i ytterligare interaktion.
Vad är smishing?
Smishing, en typ av cyberbrottslighet, innebär att man använder textmeddelanden i stället för e-post för att på ett bedrägligt sätt få tag på personlig information eller ekonomisk vinning genom att utge sig för att vara en pålitlig enhet. Denna metod kombinerar akronymerna SMS, som står för Short Message Service, med termen “phishing” för att skapa namnet “smishing”.
Smishing är en form av nätfiskeattack där bedragare använder olika taktiker för att lura personer att klicka på länkar eller lämna ut känslig information. Dessa meddelanden ser ofta legitima ut och liknar kommunikation från pålitliga källor som banker, bekanta eller företag som man interagerar med regelbundet. De kan också innehålla hyperlänkar som är utformade för att klickas på, vilket leder till att intet ont anande offer oavsiktligt lämnar ut sina inloggningsuppgifter och därmed faller offer för bedrägeriet.
Close
I en alternativ situation kan ett smishing-meddelande hävda att du triumferande har vunnit en belöning eller ett lotteri utan någon föregående indikation eller deltagande från din sida. För att lösa in denna påstådda vinst uppmanas du att betala en nominell avgift, kontakta ett angivet telefonnummer eller klicka på en hyperlänk som skulle kräva att känslig information inklusive inloggningsuppgifter avslöjas. Det är absolut nödvändigt att notera att detta påstådda pris inte existerar alls; snarare kan tillhandahållande av sådana konfidentiella uppgifter underlätta skrupelfria individer att tömma fonderna inom din finansiella institution.
På liknande sätt kan en annan vilseledande kommunikation hävda att en individ har segrat i en ritning och önskar att skänka sina rikliga vinster till dem. Föga förvånande instrueras mottagaren att följa en hyperlänk eller lämna känsliga uppgifter för att få tillgång till dessa rikedomar.
Trots att även skattesäsongen är immun, är skadliga textmeddelanden vanliga som erbjuder löften om skatteåterbäring eller hävdar att man är skyldig pengar till Internal Revenue Service.
Så varför skicka sms och inte e-post? Jo, enligt Gartner är det betydligt fler som läser och svarar på sms - cirka 98 % jämfört med bara 20 % för e-post. Eftersom vi ständigt är klistrade vid våra telefoner har smishing större chans att lyckas.
Vad är Vishing?
macrovector/ freepik
Vishing, även känt som “voice phishing”, innebär bedrägerier som utförs via telefonkommunikation. Denna form av bedrägeri innebär att en person får ett samtal från en bedragare som söker personlig information i stället för att skicka elektroniska meddelanden.
Vishing-bedrägerier använder olika socialtekniska taktiker som syftar till att lura individer genom att framkalla känslor som rädsla eller panik genom fabricerade scenarier som involverar brådskande och hotfulla situationer, såsom obehörig användning av deras socialförsäkringsnummer eller obetalda skatteskulder till Internal Revenue Service (IRS). Denna taktik är utformad för att manipulera offren till att tillhandahålla känslig personlig information för att underlätta lösningen av de påstådda problemen. Ett exempel på detta kan ses i tråden med titeln “X” på vår plattform, som illustrerar ett klassiskt fall av en vishing-bedrägeri.
En vanlig taktik som används av vishing-bedrägerier är manipulation av nummerpresentation, så kallad spoofing av nummerpresentation. Genom att förfalska källan till ett inkommande samtal så att det ser ut som om det kommer från en ansedd organisation, t.ex. ett finansinstitut eller en myndighet, kan bedragaren öka sina chanser att lyckas med sin plan. Med hjälp av personuppgifter som erhållits genom tidigare dataintrång använder dessa bedragare ofta övertygande taktik för att skapa trovärdighet. Till exempel kan de hälsa offret med ett meddelande som “Hej Mr Smith, det här är din bank som ringer” för att vinna deras förtroende innan de fortsätter med sina skändliga avsikter.
En av två saker inträffar nu.
Personen i detta scenario uppmanas att lämna känslig finansiell information såsom kredit- eller betalkortsnummer, tillsammans med tillhörande personliga identifikationsnummer (PIN-koder) och ytterligare personliga identifikationsuppgifter via ett automatiserat interaktivt röstsvarssystem.
Efter att ha kontaktat sitt finansinstitut kan den person som utsätts för detta system hamna i samtal med en bedragare som utger sig för att vara en representant för institutet. Genom att avstå från att avsluta förbindelsen när förövaren uppmanas att göra det, behåller förövaren effektivt kontrollen över kommunikationskanalen.Efter detta kommer det intet ont anande offret sannolikt att utsättas för en simulerad kopplingston, som därefter ersätts av den bedrägliga skådespelaren som låtsas vara en legitim myndighetsperson. I denna egenskap kommer de att kräva känslig information från offret, skenbart i verifieringssyfte, men i slutändan använder de dessa uppgifter för att överföra pengar från offrets konton till ett nyetablerat, påstått säkert finansiellt verktyg under deras kontroll.
Tyvärr är frågan om ekonomiska förluster till följd av vishing fortfarande oklar när det gäller juridiskt ansvar, eftersom bankerna hävdar att vissa delar av ansvaret bör ligga hos offren för att skydda deras egna intressen, även om sådana handlingar avsiktligt utförs av bedragare.
Hur man upptäcker phishing, smishing och vishing-bedrägerier
Medan bedragare kan använda list och dubbelspel i sina ansträngningar, kan man utrusta sig med flera proaktiva åtgärder som visar sig vara effektiva för att motverka sådana försök. Dessa strategier är både praktiska och okomplicerade och sparar värdefulla resurser som tid, pengar och energi som spenderas i onödan.
Vänligen bekräfta äktheten hos den person som kontaktar dig genom att verifiera deras telefonnummer, e-postadress eller kommunikationskanal genom vilken de nådde ut till dig. Det är möjligt att det angivna numret har förfalskats för att framstå som en legitim källa.
I tveksamma fall är det lämpligt att använda en alternativ telefonanslutning även om numret verkar pålitligt. På så sätt kan man undvika potentiella bedrägerier som kallas “no disconnection”-bedrägerier. Det rekommenderas att använda ett telefonnummer som nyligen förekom på ett kontoutdrag eller alternativt söka efter det primära kundtjänstnumret för ditt finansinstitut via pålitliga onlinekällor.
När man interagerar med andra är det viktigt att vara försiktig med att lämna ut personlig finansiell information, oavsett hur ihärdiga de är. Under inga omständigheter får man lämna ut känsliga uppgifter som identifikationssiffror, inklusive de som finns på baksidan av ett kreditkort eller dess utgångsdatum.
Avstå från att följa oönskade uppmaningar från okända uppringare att överföra pengar till ett annat konto, eftersom det är osannolikt att sådana åtgärder initieras av ditt finansinstitut. Dessutom skickar ansedda banker vanligtvis inte kurirer för att hämta kundernas checkhäften, och legitima myndigheter skulle bara tillgripa sådana åtgärder i fall där rättsliga åtgärder är motiverade, till exempel när de förföljs av Internal Revenue Service.
Var försiktig när du tar emot oinbjudna textmeddelanden som påstås komma från en finansiell institution eller annan välrenommerad enhet. Sådan kommunikation bör inte ske om inte mottagaren i förväg har gett sitt samtycke till att ta emot sådana meddelanden via SMS.
Var försiktig när du stöter på förkortade länkar i textmeddelanden, eftersom dessa kan leda till oavsiktliga destinationer. Osäkerheten kring sådana länkar utgör en potentiell risk för dem som trycker eller klickar på dem, vilket gör det svårt att förutsäga deras slutdestination.
Om du får telefonsamtal som innehåller hotfullt eller tvingande språk, är det tillrådligt att avsluta kommunikationen omedelbart. Legitima organisationer skulle inte använda sig av tomma hot utan att ha grundad anledning till oro.
Det är klokt att inte använda oåterkalleliga betalningsmetoder som presentkort, digitala valutor eller banköverföringar när du handlar med okända parter, eftersom dessa betalningsformer ger liten eller ingen regress i händelse av bedräglig verksamhet.
Det är tillrådligt att förlita sig på sin intuition när man får e-post, sms eller samtal som verkar tvivelaktiga eller för bra för att vara sanna. Det vore klokt att betrakta dessa som potentiella bedrägerier och agera därefter.
Efter noggrant övervägande och försiktighet bör det vara av yttersta vikt att upprätthålla en förhöjd medvetenhet. I fall där osäkerhet uppstår, skulle en förnuftig åtgärd innebära att avsluta kommunikationen omedelbart. Dessutom, när man konfronteras med oinbjuden elektronisk korrespondens i form av antingen e-post eller textmeddelande, är det tillrådligt att bortse från dem helt och hållet.