آشنایی با حملات ویشینگ و راه های مقابله با آن

ویشینگ (Vishing) یا فیشینگ صوتی نوعی حمله سایبری است که تلاش می‌کند قربانیان را فریب دهد تا اطلاعات حساسی مانند شماره کارت اعتباری، جزئیات حساب بانکی و رمز عبور را از طریق تلفن ارائه دهند.

به گزارش پایگاه خبری بانکداری الکترونیک، شاید به نظر ویشینگ یک روش قدیمی باشد اما همچنان قربانی‌های خود را دارد و بسیاری از آن اطلاع دقیق ندارند.

اهمیت تشخیص این نوع حمله و آمادگی برای آن را اهمیت بسیاری دارد. خوشبختانه، راه‌هایی وجود دارد که می‌توانید به کمک آن‌ها از ویشینگ محافظت کنید.

در این مطلب تصمیم داریم تا به بررسی کامل حملات ویشینگ بپردازیم و با راه‌های مقابله با آن آشنا شویم.

ویشینگ چیست؟

Vishing یک جرم سایبری است که از تلفن برای سرقت اطلاعات محرمانه و شخصی قربانیان استفاده می‌کند.

از ویشینگ معمولاً به عنوان فیشینگ صوتی یاد می‌شود. مجرمان سایبری از تاکتیک‌های مهندسی اجتماعی هوشمندانه برای متقاعد کردن قربانیان برای اقدام، افشای اطلاعات خصوصی و اجازه دسترسی به حساب‌های بانکی استفاده می‌کنند.

ویشینگ مانند حملات فیشینگ و اسمیشینگ (smishing)، ویشینگ متکی بر متقاعد کردن قربانیان است؛ در واقع قربانیان ویشینگ با پاسخ دادن به تماس تلفنی مجرم، کاری را انجام می‌دهند که او می‌خواهد. اغلب تماس گیرنده وانمود می‌کند که از دولت، اداره مالیات، پلیس یا بانک تماس می‌گیرد.

مجرمان سایبری از تهدید و یا زبان متقاعدکننده استفاده می‌کنند تا به قربانیان این احساس را بدهند که چاره‌ای جز ارائه اطلاعات خواسته شده ندارند.

برخی از مجرمان سایبری از مکالمه اجباری برای کمک به قربانی برای جلوگیری از اتهامات جنایی استفاده می‌کنند.

تاکتیک دوم و رایج این است که پست‌های صوتی تهدیدآمیز برای قربانیان می‌گذارند و به آن‌ها می‌گویند فوراً تماس بگیرند وگرنه خطر دستگیری، بسته شدن حساب‌های بانکی یا بدتر از آن برای فرد به وجود می‌آید.

آشنایی با ویژگی‌های ویشینگ و نحوه انجام آن

کلاهبرداران ویشینگ که به آن‌ها ویشر گفته می‌شود معمولاً کار را با فیشینگ برای قربانیان آنلاین شروع می‌کنند

این ممکن است شامل ارسال ایمیل‌های فیشینگ با هدف دریافت شماره تلفن قربانیان احتمالی باشد که می‌توانند از آن به عنوان بخشی از کلاهبرداری استفاده کنند.

ویشرها از شناسه‌ها و شماره‌های جعلی برای قانونی به نظر رسیدن استفاده می‌کنند

به طور معمول، ویشرها برای تماس با قربانیان، پروفایل‌های جعلی ایجاد می‌کنند تا شماره تلفنی که با آن تماس می‌گیرند قانونی و از یک کد محلی یا یک کسب‌وکار مورد اعتماد به نظر برسد.

آنها خود را به عنوان یک سازمان قابل اعتماد برای به دست آوردن اطلاعات حساس قربانیان معرفی می‌کنند

کلاهبرداران ویشینگ معمولاً خود را به عنوان یک نهاد قابل اعتماد معرفی می‌کنند؛ برای مثال در تماس با قربانی، خود را به عنوان رئیس بانک معرفی می‌کنند و به همین دلیل راحت‌تر افراد را فریب می‌دهند و اطلاعات شخصی آن‌ها را دریافت می‌کنند.

معمولاً خواسته خود را به صورت فوری و اضطراری مطرح می‌کنند تا فرصت فکر کردن را به قربانی ندهند.

از اطلاعات شخصی قربانی برای منافع خود استفاده می‌کنند

وقتی کلاهبرداران اطلاعات حساسی قربانی، مانند جزئیات کارت اعتباری قربانی و رمز کارت، را به دست می‌آورند، از آن برای ارتکاب جرم و سرقت مالی، مانند خریدهای غیرمجاز یا برداشت از حساب بانکی آن شخص استفاده می‌کنند.

آشنایی با رایج‌ترین انواع ویشینگ

شناخت رایج‌ترین حملات ویشینگ می‌تواند باعث افزایش آگاهی و جلوگیری از قربانی شدن باشد.

در اینجا با بعضی از رایج‌ترین کلاهبرداری‌های ویشینگ آشنا خواهید شد :

کلاهبرداری‌های بانکی

در این نوع کلاهبرداری ویشینگ، کلاهبرداران ممکن است وانمود کنند که از بانک با شما تماس می‌گیرند و اعلام می‌کنند که مشکلی در کارت یا حساب شما به وجود آمده است؛ برای مثال، کارت شما شبیه سازی شده است و باید اطلاعات لازم را به آن‌ها بدهید تا جلوی کارت جعلی را بگیرند.

هدف آنها دریافت اطلاعاتی مانند رمز ورود به سیستم بانکی، شماره کارت یا CVV2 کارت شما، و در برخی موارد، حتی رمز عبور یکبار مصرف شما خواهد بود.

هرگز اطلاعات محرمانه از جمله شماره کارت، رمز اینترنتی، رمز یکبار مصرف، تاریخ انقضای کارت و دیگر اطلاعات را در اختیار افراد ناشناس قرار ندهید.

ویشینگ‌های جبران خسارت

در این ویشینگ، کلاهبرداران طی تماس با قربانی اعلام می‌کنند که برای مواردی مانند تصادف رانندگی که اخیراً برای شما اتفاق افتاده، به شما غرامت می‌دهند.

ممکن است این گونه تماس‌ها واقعاً از سوی شرکت بیمه باشد ولی تا زمانی که اطمینان پیدا نکرده‌اید که فرد واقعاً از بیمه تماس می‌گیرد، هرگز اطلاعات شخصی خود را در اختیار آن‌ها قرار ندهید.

در این موارد بهتر است ابتدا شماره داخلی فرد را دریافت کنید و سپس خودتان با شرکت بیمه تماس بگیرید و اطلاعات مورد نیاز را در اختیار آن‌ها قرار دهید.

ویشینگ‌های کامپیوتری

در این روش ویشینگ، تماس‌گیرنده از یک مرکز کمک کامپیوتر جعلی به شما اعلام می‌کند که کامپیوتر شما ویروس دارد، اما می‌توانند آن را با نرم افزار ضد ویروس در ازای پرداخت هزینه برطرف کنند.

هدف آن‌ها نصب نرم افزارهای جاسوسی روی کامپیوتر شما و دسترسی به اطلاعات شخصی یا دریافت اطلاعات کارت بانکی شما است.

همیشه نسبت به تماس افرادی که با لحنی تند و فوری و به صورت الزامی استفاده می‌کنند، مشکوک باشید.

به یاد داشته باشید که مؤسساتی مانند بانک‌ها و انجمن‌های ساختمانی، ارائه‌دهندگان خدمات شهری یا ادارات دولتی هرگز اطلاعات شخصی مانند رمز عبور یا کدهای پین را از طریق تلفن درخواست نمی‌کنند.

راه‌های حفاظت از خود در برابر ویشینگ

راه‌های مختلفی وجود دارد که می‌توانید به کمک آن‌ها از خود در برابر کلاهبرداری‌های ویشینگ محافظت کنید.

البته، هرچه بیشتر با ویشینگ آشنا شوید، آمادگی بیشتری برای رسیدگی به یک تماس جعلی در صورت وقوع آن خواهید داشت.

در اینجا چند اقدام ساده وجود دارد که می‌توانید به کمک آن‌ها مانع از ویشینگ شوید:

از پاسخ دادن به تماس‌های تلفنی از شماره‌های ناشناس خودداری کنید.

اطلاعات شخصی خود را از طریق تلفن به اشتراک نگذارید. بانک‌ها، موسسات اعتباری و ارائه‌دهندگان خدمات هرگز برای درخواست اطلاعات حساس تماس نمی گیرند.

اگر تماس گیرنده‌ای از یک شرکت معتبر به ظاهر مشکوک به نظر می‌رسد، فوراً تلفن را قطع کنید. سپس خودتان با شرکت تماس بگیرید تا مطمئن شوید که قانونی است یا خیر.

حتماً هر گونه تلاش برای ویشینگ را فوراً به پلیس گزارش دهید. هرچه زودتر این کار را انجام دهید، کلاهبرداری برای افراد کمتری اتفاق می‌افتد.

منبع: یوآیدی

لینک کوتاهلینک کپی شد!
ممکن است شما دوست داشته باشید
ارسال یک پاسخ

  −  2  =  2