ჩვენთვის უკვე ნაცნობია, რომ ფიშინგი დღეისთვის ერთ-ერთი ყველაზე პოპულარული მომხმარებელზე ორიენტირებული თავდასხმაა. ბოროტმოქმედებში ე.წ. ვიშინგი (Vishing) დიდი პოპულარულობით სარგებლობს. მთელი თაღლითობა და მომხმარებლის მოტყუება ხდება სატელეფონო ზარის მეშვეობით.
როგორც ნებისმიერი ტექნოლოგია ჰაკინგი ყოველწლიურად გარკვეულ ცვლილებებს განიცდის. სულ ცოტა ხნის წინ თაღლითებმა ვიშინგის ახალი მუშაობის სქემა შექმნეს.
თავდასხმა მიმდინარეობს შემდეგნაირად:
- მსხვერპლს ურეკავს “ბანკის” (რეალურად კი ეს არის თაღლითი) თანამშრომელი და აცნობებს, რომ მის საბანკო ანგარიშზე განხორციელდა თავდასხმა და შემჩნეულია არაავტორიზებული ტრანზაქციის შესრულების მცდელობა. მსხვერპლთან შეთანხმებით ეს ტრანზაქცია უქმდება, რის შემდეგაც “ბანკის” თანამშრომელი მომხმარებელს სთავაზობთ დამატებით უსაფრთხოებას, რომლის აქტივაცია ხდება დისტანციურად. მსხვერპლის სმარტფონის ოპერაციული სისტემის დადგენის შემდეგ, მას სთავაზობენ Team Viewer – ის დაყენებას (აპლიკაცია, რომელიც იძლევა საშუალებას სხვა ადამიანმა დისტანციურად მართოს პროცესები ჩვენს მოწყობილობაზე).
- საჭირო ოპერაციების განხორციელების შემდეგ ბოროტმოქმედი ღებულობს სრულ წვდომას მსხვერპლის მოწყობილობაზე. ჰაკერობის ფაქტის დამტკიცება ამ შემთხვევაში არის ბევრად უფრო რთული, რადგან მომხმარებელი ბოროტმოქმედს თავად აწვდის საჭირო მონაცემებს.
კლასიკური ფიშინგის თავდასხმისგან განსხვავებით, აქ პირველ ეტაპზე ჰაკერი “ეხმარება” მსხვერპლს პრობლემის მოგვარებაში, რაც ამ უკანასკნელის მხრიდან არ საჭიროებს არანაირი ინფორმაციის გაცემას. მეორე ეტაპი კი არის უსაფრთხოების გაძლიერების მიზნით უკვე სანდო ადამიანთან მონაცემების გაგზავნას, რაც ისე საეჭვოდ აღარ გამოიყურება – ამ ადამიანმა ხომ სერიოზული პრობლემა მომაგვარებინა, იფიქრებს მომხმარებლების უმრავლესობა.
