Вишинг, фишинг, смишинг. Что означают эти понятия – ликбез от следователей

Что такое вишинг, чем он отличается от фишинга, и чем грозит смишинг. Значение часто употребляемых, но порой непонятных терминов в эфире программы «Причины и следствие» на «Радио-Минск» разъяснила официальный представитель Следственного комитета Юлия Гончарова.

– Мы часто апеллируем сложными терминами. Но их всех объединяет одно – они относятся к противоправной деятельности по хищению денег, – поясняет Ю.Гончарова.

Фишинг (от англ. выуживать, ловить) – это вид получения секретной информации, при котором злоумышленник обманом заставляет клиента открыть свои личные данные. Например, отправляет сообщение в мессенджер или в соцсетях с просьбой сказать номер и код банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т. д.

Так, злоумышленники рассылают миллионы писем от имени известной компании на e-mail с просьбой подтвердить логин и пароль. При переходе по предоставленной ссылке можно увидеть страницу авторизации, абсолютно идентичную странице на настоящем ресурсе. Подвох, скорее всего, скрывается в самой ссылке на сайт. Домен будет очень схож с реальным, но отличаться несколькими символами. Указав там свои данные, вы автоматически становитесь жертвой фишинга. Ваши данные злоумышленникам удалось поймать, как рыбу (fish) на крючок.

Вишинг – одна из разновидностей фишинга, при которой используются методы социальной инженерии. Как правило, телефон. Вам звонят из банка и просят подтвердить перевод денег, который вы, естественно, не совершали. В итоге вы сами, добровольно сообщаете свои данные карты, CVV-код и иные сведения, с помощью которых потом можно провести реальную операцию по снятию и переводу наличных.

Смишинг – переход по ссылке на вредоносное ПО из SMS.

Вячеслав Белуга, информационное агентство «Минск-Новости»