Vishing, quishing i smishing. Czym się różnią?

Vishing, quishing, smishing i po prostu phishing - te pojęcia mogą brzmieć tajemniczo, ale w dobie powszechności cyberataków w sieci, warto znać każde z nich. Wszystkie te terminy opisują ataki, które prowadzą do wyłudzenia danych. Tłumaczymy, jak należy je rozpoznawać.

Uwaga na różne formy ataku

Źródło zdjęć: © Unsplash.com

Oskar Ziomek

14 września 2024, 19:58

Cyberataki powszechne zjawisko, a z jakąś ich formą spotkała się z pewnością większość osób. Jeśli otrzymałeś wiadomość e-mail, w której ktoś podszywa się pod bank i próbuje wyłudzić dane logowania lub odebrałeś SMS sugerujący konieczność zaktualizowania danych adresowych, by paczka mogła zostać dostarczona - to nic innego jak szeroko rozumiany phishing, czyli próby wyłudzenia prywatnych danych.

Warto jednak wiedzieć, że phishing może przybierać różne formy, a wówczas da się sklasyfikować go bardziej precyzyjnie. Do najczęstszych rodzajów phishingu zaliczamy tytułowy vishing, quiching i smishing. Czym się wyróżniają i jak je rozpoznać?

Dalsza część artykułu pod materiałem wideo

Test gamingowej klawiatury MAD DOG GK960W Gateron Pro Red

Vishing

Vishing to forma phishingu realizowana drogą głosową, innymi słowy próba oszustwa telefonicznego (voice phishing). Atakujący wciela się w jakąś rolę (udaje najczęściej pracownika banku lub policjanta) i sugeruje konieczność podjęcia działań na koncie, aby "ochronić pieniądze". W rzeczywistości środki na koncie klienta nie są jednak zagrożone. Umiejętne prowadzenie rozmowy, manipulacja i socjotechnika zwykle pomagają jednak atakującym zdobyć zaufanie rozmówców, którzy zaczynają wykonywać ich polecenia.

Odebrałeś telefon z banku? Po takich słowach lepiej się rozłącz

Quishing

Quishing to rodzaj phishingu, którego istotą jest wykorzystywanie fałszywych kodów QR i umieszczanie ich w przestrzeni publicznej (QR code phishing). Takie kody można zwykle znaleźć na parkomatach, ładowarkach samochodów elektrycznych czy w restauracjach. Podmieniając właściwy kod służący do realizacji opłat, atakujący kierują ofiary na fałszywą stronę internetową, z pomocą której wyłudzają pieniądze. Należy pamiętać, że kod QR to nic innego, jak link w graficznej formie, który trzeba traktować tak samo ostrożnie, jak skrócone łącza z SMS-ów.

Podwójne kody QR. Nie daj się nabrać

Smishing

Smishing to forma phishingu, której podstawą jest fałszywa wiadomość (SMS phishing). W praktyce atak, z którym wiele osób spotyka się najczęściej. Oszuści podszywają się pod instytucje, sklepy lub nawet znajomych danej osoby i sugerują konieczność podjęcia jakichś działań - aktualizacji adresu, danych osobowych czy numeru kontaktowego. W większości przypadków fałszywe SMS-y tego rodzaju zawierają w swojej treści linki (często skrócone) prowadzące do spreparowanych witryn internetowych.