Przejdź na

Vishing, quishing i smishing. Czym się różnią?

Vishing, quishing, smishing i po prostu phishing - te pojęcia mogą brzmieć tajemniczo, ale w dobie powszechności cyberataków w sieci, warto znać każde z nich. Wszystkie te terminy opisują ataki, które prowadzą do wyłudzenia danych. Tłumaczymy, jak należy je rozpoznawać.

Telefon, rozmowa telefonicznaUwaga na różne formy ataku
Źródło zdjęć: © Unsplash.com
Oskar Ziomek
Oskar Ziomek

Cyberataki powszechne zjawisko, a z jakąś ich formą spotkała się z pewnością większość osób. Jeśli otrzymałeś wiadomość e-mail, w której ktoś podszywa się pod bank i próbuje wyłudzić dane logowania lub odebrałeś SMS sugerujący konieczność zaktualizowania danych adresowych, by paczka mogła zostać dostarczona - to nic innego jak szeroko rozumiany phishing, czyli próby wyłudzenia prywatnych danych.

Warto jednak wiedzieć, że phishing może przybierać różne formy, a wówczas da się sklasyfikować go bardziej precyzyjnie. Do najczęstszych rodzajów phishingu zaliczamy tytułowy vishing, quiching i smishing. Czym się wyróżniają i jak je rozpoznać?

Dalsza część artykułu pod materiałem wideo

Vishing

Vishing to forma phishingu realizowana drogą głosową, innymi słowy próba oszustwa telefonicznego (voice phishing). Atakujący wciela się w jakąś rolę (udaje najczęściej pracownika banku lub policjanta) i sugeruje konieczność podjęcia działań na koncie, aby "ochronić pieniądze". W rzeczywistości środki na koncie klienta nie są jednak zagrożone. Umiejętne prowadzenie rozmowy, manipulacja i socjotechnika zwykle pomagają jednak atakującym zdobyć zaufanie rozmówców, którzy zaczynają wykonywać ich polecenia.

Odebrałeś telefon z banku? Po takich słowach lepiej się rozłącz
Odebrałeś telefon z banku? Po takich słowach lepiej się rozłącz

Quishing

Quishing to rodzaj phishingu, którego istotą jest wykorzystywanie fałszywych kodów QR i umieszczanie ich w przestrzeni publicznej (QR code phishing). Takie kody można zwykle znaleźć na parkomatach, ładowarkach samochodów elektrycznych czy w restauracjach. Podmieniając właściwy kod służący do realizacji opłat, atakujący kierują ofiary na fałszywą stronę internetową, z pomocą której wyłudzają pieniądze. Należy pamiętać, że kod QR to nic innego, jak link w graficznej formie, który trzeba traktować tak samo ostrożnie, jak skrócone łącza z SMS-ów.

Podwójne kody QR. Nie daj się nabrać
Podwójne kody QR. Nie daj się nabrać

Smishing

Smishing to forma phishingu, której podstawą jest fałszywa wiadomość (SMS phishing). W praktyce atak, z którym wiele osób spotyka się najczęściej. Oszuści podszywają się pod instytucje, sklepy lub nawet znajomych danej osoby i sugerują konieczność podjęcia jakichś działań - aktualizacji adresu, danych osobowych czy numeru kontaktowego. W większości przypadków fałszywe SMS-y tego rodzaju zawierają w swojej treści linki (często skrócone) prowadzące do spreparowanych witryn internetowych.

Jak rozpoznać fałszywą stronę? Zwróć uwagę na adres
Jak rozpoznać fałszywą stronę? Zwróć uwagę na adres

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟