خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

ویشینگ چیست؟ کلاهبرداری مهندسی اجتماعی فیشینگ صوتی توضیح داده شده است

ارشیا یوسفی ادیب ۳ بهمن, ۱۴۰۱ 6 min read

حمله ویشینگ چیست؟ در اینجا تعریف فیشینگ صوتی و کارهایی که می توانید برای مبارزه با کلاهبرداری انجام دهید آورده شده است.

اکثر مردم در مورد کلاهبرداری اینترنتی می دانند. اگر از وب سایت اشتباهی بازدید کنید یا ایمیل اشتباهی را باز کنید، به طرز شگفت انگیزی آسان است که قربانی جرایم سایبری شوید.

با این حال، یکی از انواع کلاهبرداری که بسیاری از مردم نادیده می گیرند، نوعی کلاهبرداری است که از طریق تلفن رخ می دهد. و متاسفانه، این کلاهبرداری ها می توانند به همان اندازه گران باشند.

اکثر کلاهبرداری های تلفنی به تکنیکی به نام ویشینگ متکی هستند. بنابراین حمله ویشینگ چیست؟ و چگونه می توانید خود را از آن در امان نگه دارید؟

ویشینگ چیست؟

Vishing که به عنوان فیشینگ صوتی شناخته می شود، نوعی مهندسی اجتماعی است که در آن مهاجمان با قربانیان از طریق تلفن وانمود می کنند که شخص دیگری هستند تماس می گیرند.

همچنین می تواند به صورت معکوس رخ دهد، با فریب قربانی برای شروع تماس تلفنی.

شخصی که در خط است ممکن است ادعا کند که پشتیبانی فنی، یک کارمند بانک یا حتی یک افسر پلیس است. در حقیقت، آنها مجرم هستند، معمولاً از هزاران مایل دورتر تماس می گیرند و تنها چیزی که واقعاً می خواهند اطلاعات شخصی شما است.

اگر آنها موفق باشند، مرحله بعدی یا سرقت هویت یا کلاهبرداری سیم است.

Vishing چگونه کار می کند؟

تماس تلفنی ناشناس

برای شروع یک کلاهبرداری ویشینگ، تنها چیزی که یک مهاجم واقعاً نیاز دارد یک شماره تلفن، یک قربانی و یک ایده است. در اینجا نحوه کار ویشینگ آمده است.

یک شماره جعلی ایجاد کنید

اول از همه، مهاجم به راهی برای ایجاد یک شماره جعلی نیاز دارد. اکثر مردم قبل از اینکه اطلاعاتی را ارائه کنند، بررسی می کنند که چه کسی با آنها تماس می گیرد. Mostalso با شماره ای تماس نمی گیرد اگر کد منطقه درستی نداشته باشد.

مهاجمان اغلب از جعل تماس برای رسیدن به این هدف استفاده می کنند. شماره جعلی محلی و ناشناس را در اختیار آنها قرار می دهد.

مطلب مرتبط:   پس از شکستن فیلترها، کاربران مایکروسافت اوت لوک پر از هرزنامه شدند

یک قربانی پیدا کنید

همه کلاهبرداری های ویشینگ با یافتن یک قربانی بالقوه شروع می شود. یک روش این است که به هزاران نفر ایمیل بزنید و منتظر باشید تا کسی پاسخ دهد. یکی دیگر از موارد این است که فهرستی از افراد را پیدا کنید و شروع به تماس یکی یکی با آنها کنید. ممکن است شماره شما در نقض داده نیز دخیل بوده باشد.

این امکان وجود دارد که مردم را وادار به تماس با شماره جعلی با پست کردن آن در رسانه های اجتماعی با تظاهر به شخص دیگری کنید.

شروع به تماس کنید

مرحله بعدی تا حد زیادی به تخیل مهاجمان بستگی دارد. همچنین بستگی به این دارد که آنها به چند شماره مختلف دسترسی داشته باشند.

آنها ممکن است یک پیام ساده را انتخاب کنند و با هزار شماره تماس بگیرند و همان سؤال را بپرسند. یا ممکن است رویکردی متناسب‌تر داشته باشند و داستانی ارائه کنند که برای گرفتن اطلاعات از یک فرد خاص طراحی شده است.

نمونه هایی از حملات ویشینگ

کلمات تلفنی در حال صحبت کردن

تاکتیک های Vishing دائما در حال تغییر هستند. هنگامی که یکی از آنها کار نمی کند، مهاجمان به سادگی به سراغ بعدی می روند.

با این حال، بیشتر آنها شامل همان شخصیت‌های جعلی یا تیپ‌های شخصیتی هستند.

جعل هویت بانک

یک کارمند بانک به شما می گوید که مشکلی در حساب شما وجود دارد. برای رفع مشکل، ابتدا باید مشخصات شما را تأیید کنند.

بازاریابی تلفنی

یک بازاریاب تلفنی به شما اطلاع می‌دهد که یک جایزه رایگان دریافت کرده‌اید. برای دریافت جایزه کافیست آدرس خود را تایید کنید.

پشتیبانی فنی

یک نماینده پشتیبانی فنی به شما می گوید که مشکلی در رایانه، تلفن هوشمند یا دستگاه دیگر شما پیدا کرده است. آنها ممکن است پیشنهاد دهند که راه حلی را از طریق ایمیل برای شما ارسال کنند. یا ممکن است بخواهند از راه دور وارد رایانه شما شوند.

مطلب مرتبط:   PSA: آن پیامک های خوب پارکینگ که شما دریافت کرده اید احتمالاً کلاهبرداری فیشینگ است

فروش فنی

یک فروشنده فناوری یک معامله شگفت انگیز در مورد برخی از خدمات یا نرم افزارهای رایانه ای به شما ارائه می دهد. یک بار دیگر، آنها به یک آدرس ایمیل یا دسترسی به رایانه شما نیاز دارند.

جعل هویت دولت

یک کارمند دولتی (معمولا IRS) به شما می گوید که نوعی مشکل قانونی وجود دارد. برای جلوگیری از جریمه، فقط باید چند جزئیات را بررسی کنید. گاهی اوقات، آنها حتی از طریق تلفن درخواست پول می کنند.

چگونه کلاهبرداری های ویشینگ را بشناسیم

علامت سوال تلفن

مجرمان سایبری بر این واقعیت تکیه می کنند که اکثر مردم از تاکتیک های خود آگاه نیستند. Vishing نیز از این امر مستثنی نیست.

بیشتر تماس‌های ویشینگ زمانی که از وجود آن‌ها آگاه شوید، در واقع به راحتی قابل تشخیص هستند.

همیشه هر وقت کسی با شما تماس می گیرد و ادعا می کند در هر موقعیتی قدرت دارید مشکوک باشید.

یک فرد معمولی هنگام تماس با یک غریبه بسیار سرد است. از سوی دیگر، تماس گیرنده کلاهبردار اغلب سعی می کند بسیار دوستانه رفتار کند، یا اگر جواب نداد، حتی نسبتاً تهدید کننده است.

تمام تماس‌های ویشینگ در نهایت چیزی را می‌پرسند. هر زمان که تماس گیرنده ناشناس از شما اطلاعات شخصی از هر نوعی را می خواهد مراقب باشید.

موارد مرتبط: از شماره‌های کلاهبرداری مشابه شماره تلفن شما تماس می‌گیرید؟

هرکسی که برای امرار معاش با تلفن تماس می گیرد می داند که اجازه این کار را ندارد. به عنوان مثال، بانک شما هرگز از شما نمی خواهد جزئیات حساس را از طریق تلفن ارائه دهید.

چگونه از کلاهبرداری های Vishing جلوگیری کنیم

لپ تاپ در حال تماس کار می کند

نیمی از مبارزه برای جلوگیری از ویشینگ فقط دانستن وجود آن است. پس از آن، فقط باید مراقب باشید و هوشیار باشید.

به اعداد ناشناس پاسخ ندهید

ساده ترین راه برای جلوگیری از تماس تلفنی این است که به سادگی تلفن را بر نداری. به طور طبیعی، این همیشه عملی نیست. اگر شماره تماس را نمی‌دانید، می‌توانید آن را به پست صوتی رها کنید—اگر خیلی فوری است، آنها باید پیامی بگذارند. بدیهی است که همیشه اینطور نیست.

مطلب مرتبط:   یک کلاهبردار سعی کرد با یک تراکنش آزمایشی جعلی من را به دست آورد: در اینجا چگونه از آنها طفره رفتم

مراقب باشید با چه کسی تماس می گیرید

هنگام جستجوی شماره آنلاین، مراقب باشید کجا را نگاه می کنید. هرگز با شماره هایی که در شبکه های اجتماعی پیدا می کنید تماس نگیرید.

همیشه تأیید کنید که با چه کسی صحبت می کنید

اگر مجبور به دریافت تماس تلفنی از یک غریبه هستید، در مورد هیچ چیز مهمی صحبت نکنید بدون اینکه قبلاً تأیید کنید که با چه کسی صحبت می کنید. این را می توان با هماهنگی برای تماس مجدد با آنها در تعدادی از دلخواه انجام داد.

به خاطر داشته باشید که بسیاری از تماس گیرندگان کلاهبردار شماره کلاهبرداری خود را آماده ارائه می کنند و ادعا می کنند که این شماره تلفن مستقیم شخصی آنهاست.

اطلاعات شخصی را ارائه نکنید

این یکی خیلی سرراست است. به هر دلیلی اطلاعات شخصی را ارائه ندهید. وقتی با کسی تماس می گیرید، معمولاً تأیید جزئیات جزئی اشکالی ندارد. وقتی با شما تماس می گیرند هیچ وقت اشکالی ندارد.

به هر چیزی که می گویند اعتماد نکنید

تماس گیرنده کلاهبردار معمولی متخصصی است که اطلاعاتی را که قربانی نمی‌خواهد در اختیار داشته باشد به دست می‌آورد. آنها در تمام طول روز این تماس ها را برقرار می کنند. و معمولا با یک فیلمنامه کار می کنند.

Vishing به راحتی قابل تشخیص است

Vishing موثر است زیرا اکثر مردم از میزان رایج بودن آن اطلاعی ندارند. همچنین به طیف گسترده ای از ترفندها متکی است تا شما را متقاعد کند که چاره ای جز ارائه اطلاعات درخواستی ندارید.

خبر خوب این است که با یادگیری از قبل در مورد این ترفندها، تشخیص بیشتر تماس‌های ویشینگ آسان می‌شود و بنابراین اجتناب از آنها آسان می‌شود.

Tags: