Vishing, quishing i smishing. Czym się różnią?

Vishing, quishing, smishing i po prostu phishing - te pojęcia mogą brzmieć tajemniczo, ale w dobie powszechności cyberataków w sieci, warto znać każde z nich. Wszystkie te terminy opisują ataki, które prowadzą do wyłudzenia danych. Tłumaczymy, jak należy je rozpoznawać.

Cyberataki powszechne zjawisko, a z jakąś ich formą spotkała się z pewnością większość osób. Jeśli otrzymałeś wiadomość e-mail, w której ktoś podszywa się pod bank i próbuje wyłudzić dane logowania lub odebrałeś SMS sugerujący konieczność zaktualizowania danych adresowych, by paczka mogła zostać dostarczona - to nic innego jak szeroko rozumiany phishing, czyli próby wyłudzenia prywatnych danych.

Warto jednak wiedzieć, że phishing może przybierać różne formy, a wówczas da się sklasyfikować go bardziej precyzyjnie. Do najczęstszych rodzajów phishingu zaliczamy tytułowy vishing, quiching i smishing. Czym się wyróżniają i jak je rozpoznać?

Dalsza część artykułu pod materiałem wideo

Vishing to forma phishingu realizowana drogą głosową, innymi słowy próba oszustwa telefonicznego (voice phishing). Atakujący wciela się w jakąś rolę (udaje najczęściej pracownika banku lub policjanta) i sugeruje konieczność podjęcia działań na koncie, aby "ochronić pieniądze". W rzeczywistości środki na koncie klienta nie są jednak zagrożone. Umiejętne prowadzenie rozmowy, manipulacja i socjotechnika zwykle pomagają jednak atakującym zdobyć zaufanie rozmówców, którzy zaczynają wykonywać ich polecenia.

Quishing to rodzaj phishingu, którego istotą jest wykorzystywanie fałszywych kodów QR i umieszczanie ich w przestrzeni publicznej (QR code phishing). Takie kody można zwykle znaleźć na parkomatach, ładowarkach samochodów elektrycznych czy w restauracjach. Podmieniając właściwy kod służący do realizacji opłat, atakujący kierują ofiary na fałszywą stronę internetową, z pomocą której wyłudzają pieniądze. Należy pamiętać, że kod QR to nic innego, jak link w graficznej formie, który trzeba traktować tak samo ostrożnie, jak skrócone łącza z SMS-ów.

Smishing to forma phishingu, której podstawą jest fałszywa wiadomość (SMS phishing). W praktyce atak, z którym wiele osób spotyka się najczęściej. Oszuści podszywają się pod instytucje, sklepy lub nawet znajomych danej osoby i sugerują konieczność podjęcia jakichś działań - aktualizacji adresu, danych osobowych czy numeru kontaktowego. W większości przypadków fałszywe SMS-y tego rodzaju zawierają w swojej treści linki (często skrócone) prowadzące do spreparowanych witryn internetowych.