آشنایی با حملات vishing و نحوه مقابله با آنها


به گزارش پایگاه خبری بانکداری الکترونیک، شاید ویشینگ یک روش قدیمی به نظر برسد، اما همچنان قربانیان خود را دارد و بسیاری از مردم از آن اطلاعی ندارند.

اهمیت تشخیص این نوع حمله و آمادگی برای آن بسیار مهم است. خوشبختانه، راه هایی وجود دارد که می توانید از خود در برابر ویشینگ محافظت کنید.

در این مقاله تصمیم گرفتیم حملات ویشینگ را به طور کامل بررسی کنیم و نحوه مقابله با آنها را بیابیم.

ویشینگ چیست؟

Vishing یک جنایت سایبری است که از تلفن برای سرقت اطلاعات محرمانه و شخصی قربانی استفاده می کند.

Vishing معمولاً فیشینگ صوتی نامیده می شود. مجرمان سایبری از تاکتیک‌های مهندسی اجتماعی هوشمندانه استفاده می‌کنند تا قربانیان را متقاعد کنند که اقدامی انجام دهند، اطلاعات شخصی را به اشتراک بگذارند و اجازه دسترسی به حساب‌های بانکی را بدهند.

مانند حملات فیشینگ و ضربه زدن، ویشینگ متکی بر متقاعد کردن قربانی است. در واقع، قربانیان ویشینگ دقیقاً همان کاری را انجام می‌دهند که مجرمان با پاسخ دادن به تماس‌های آنها می‌پرسند. اغلب تماس گیرنده وانمود می کند که از دولت، اداره مالیات، پلیس یا بانک تماس می گیرد.

مجرمان سایبری از تهدید یا زبان متقاعدکننده استفاده می کنند تا به قربانیان احساس کنند که چاره ای جز ارائه اطلاعات درخواستی ندارند.

برخی از مجرمان سایبری از مکالمات اجباری برای کمک به قربانیان برای جلوگیری از اتهامات جنایی استفاده می کنند.

تاکتیک دوم و رایج‌تر این است که پیام‌های صوتی تهدیدآمیز را به قربانیان بسپارید، به آن‌ها بگویید فوراً تماس بگیرند یا خطر دستگیری، بسته شدن حساب‌های بانکی‌شان یا بدتر از آن را تهدید کنند.

در مورد ویژگی های vishing و نحوه انجام آن بیاموزید

کلاهبرداران فیشینگ که به عنوان آرزوها نیز شناخته می شوند، معمولاً با قربانیان فیشینگ آنلاین شروع می کنند.

این ممکن است شامل ارسال ایمیل های فیشینگ با هدف به دست آوردن شماره تلفن از قربانیان احتمالی باشد که می تواند به عنوان بخشی از کلاهبرداری استفاده شود.

فیشرها از شناسه ها و اعداد جعلی استفاده می کنند تا قانونی به نظر برسند

به طور معمول، کلاهبرداران برای تماس با قربانیان پروفایل‌های جعلی ایجاد می‌کنند تا شماره تلفنی که با آنها تماس می‌گیرند قانونی و از یک کد منطقه یا کسب‌وکار مورد اعتماد به نظر برسد.

آنها خود را به عنوان یک سازمان قابل اعتماد برای دریافت اطلاعات حساس قربانیان معرفی می کنند

کلاهبرداران ویزینگ معمولاً خود را به عنوان نهادهای قابل اعتماد معرفی می کنند. مثلاً هنگام تماس با قربانی خود را رئیس بانک معرفی می کنند و به همین دلیل فریب افراد و دریافت اطلاعات شخصی آنها آسانتر است.

آنها معمولا درخواست های خود را فوری و فوری مطرح می کنند تا به قربانی فرصت فکر کردن ندهند.

آنها از اطلاعات شخصی قربانی به نفع خود استفاده می کنند

زمانی که کلاهبرداران اطلاعات حساس قربانی مانند مشخصات کارت اعتباری و رمزهای کارت را به دست می آورند، از آن برای ارتکاب جنایات و سرقت های مالی مانند خریدهای غیرمجاز یا برداشت پول از آن حساب بانکی استفاده می کنند.

رایج ترین انواع ویشینگ را بشناسید

دانستن رایج ترین حملات فیشینگ می تواند آگاهی را افزایش دهد و از قربانی شدن جلوگیری کند.

در اینجا برخی از رایج ترین کلاهبرداری های ویشینگ آورده شده است:

کلاهبرداری بانکی

در این نوع کلاهبرداری، کلاهبرداران می توانند وانمود کنند که از بانک با شما تماس می گیرند و اعلام می کنند که کارت یا حساب شما مشکل دارد. به عنوان مثال، کارت شما شبیه سازی شده است و باید اطلاعات لازم برای جلوگیری از تقلبی بودن کارت را به آنها بدهید.

هدف آنها به دست آوردن اطلاعاتی مانند رمز ورود به بانک، شماره کارت یا CVV2 شما و در برخی موارد حتی رمز یکبار مصرف شما خواهد بود.

اطلاعات محرمانه از جمله شماره کارت، رمز اینترنتی، رمز یکبار مصرف، تاریخ انقضای کارت و سایر اطلاعات را در اختیار افراد ناشناس قرار ندهید.

تمایل به جبران خسارت

در این ویشینگ، کلاهبرداران با قربانی تماس می گیرند و ادعا می کنند که برای اتفاقی مانند تصادف رانندگی که اخیراً برای شما رخ داده است، به شما غرامت می دهند.

ممکن است چنین تماس هایی واقعاً از طرف شرکت بیمه باشد، اما تا زمانی که مطمئن نشدید که آن شخص واقعاً از طرف شرکت بیمه تماس می گیرد، هرگز اطلاعات شخصی خود را اعلام نکنید.

در این صورت بهتر است شماره داخلی نفر اول را بگیرید و سپس با خود شرکت بیمه تماس بگیرید و اطلاعات لازم را در اختیار آنها قرار دهید.

آرزوی کامپیوتر

در این روش Vishing، تماس گیرندگان از مراکز کمک رایانه جعلی به شما می گویند که رایانه شما ویروس دارد، اما می توانند با یک نرم افزار آنتی ویروس با پرداخت هزینه آن را برطرف کنند.

هدف نصب نرم افزارهای جاسوسی بر روی رایانه و دسترسی به اطلاعات شخصی یا به دست آوردن اطلاعات کارت بانکی است.

همیشه به تماس های افرادی که از لحن مهم و مهمی استفاده می کنند مشکوک باشید.

به یاد داشته باشید که مؤسساتی مانند بانک ها و انجمن های ساختمانی، ارائه دهندگان خدمات شهری یا ادارات دولتی هرگز اطلاعات شخصی مانند رمز عبور یا کدهای پین را از طریق تلفن نمی خواهند.

چگونه از خود در برابر ویشینگ محافظت کنیم

راه های مختلفی وجود دارد که می توانید از خود در برابر کلاهبرداری های وحشی محافظت کنید.

البته، هرچه بیشتر در مورد Vishing بدانید، آمادگی بیشتری برای رسیدگی به تماس جعلی در صورت وقوع آن خواهید داشت.

در اینجا چند قدم ساده وجود دارد که می توانید برای جلوگیری از ویشینگ انجام دهید:

از پاسخ دادن به تماس های شماره های ناشناس خودداری کنید.

اطلاعات شخصی را از طریق تلفن به اشتراک نگذارید. بانک ها، موسسات اعتباری و ارائه دهندگان خدمات هرگز برای درخواست اطلاعات حساس تماس نمی گیرند.

اگر تماس یک شرکت معتبر مشکوک به نظر می رسد، فوراً تلفن را قطع کنید. سپس خودتان با شرکت تماس بگیرید تا از قانونی بودن آن مطمئن شوید.

حتماً هر گونه اقدام فیشینگ را فوراً به پلیس گزارش دهید. هر چه زودتر این کار را انجام دهید، افراد کمتر مورد کلاهبرداری قرار می گیرند.

منبع: UID