همه مهارتهای مورد استفاده هکرها و مجرمان سایبری به محاسبات مربوط نمیشود. در واقع، زمانی که کدنویسی هکرها را به جایی نمیرساند، به تکنیکهای کلاسیکی که کلاهبرداران استفاده میکنند روی میآورند: مانند مهندسی اجتماعی. راههای مختلفی برای فریب دادن افراد جهت دریافت اطلاعات آنها وجود دارد. ویشینگ نیز یک روش رایج برای فریب کاربران است.
در این مقاله قصد داریم تا به چیستی ویشینگ، چگونگی کارکرد این حمله، نشانهها و راهکارهای محافظت از خود در برابر آن بپردازیم.
در ضمن اگر علاقمند به آگاهی در مورد حملات سایبری هستید، میتوانید مقالهی ما را با عنوان آشنایی با راهکارهای افزایش امنیت سایبری، مطالعه بفرمایید.
فهرست مطالب
ویشینگ چیست؟
اصطلاح “ویشینگ” ترکیبی از “صدا” و “فیشینگ” است. این یک تکنیک مهندسی اجتماعی است که هکرها زمانی که نیاز به دریافت داده و اطلاعات از یک کاربر هدف دارند، از آن استفاده میکنند.
مجرمان سایبری با یک قربانی تماس میگیرند و دست به جعل هویت افراد سازمانی میزنند. مانند: کارمند بانک، فردی از محل کار شما یا حتی مأموران مجری قانون. حملات Vishing نادرتر از فیشینگ هستند، که طی آن میلیونها ایمیل میتوانند ارسال شوند، اما میتوانند مزایای بیشتری برای هکرها داشته باشند.
در حمله ویشینگ، هکرهای کلاه سیاه معمولاً یک فرد خاص را هدف قرار میدهند. معمولاً هکرها از قبل درباره شخصی که با آنها تماس میگیرند، تحقیقات آنلاین انجام میدهند. یا ممکن است برخی از دادههای قربانی را از طریق هک کردن یا خرید در وب تاریک به دست آورند.
برای مثال، آنها ممکن است شماره کارت اعتباری شما را داشته باشند و ازطریق تلفن از شما بخواهند که دادههای خود را تأیید کنید. در پایان تماس، پساز تأیید اطلاعاتی که از قبل میدانند، ممکن است شماره پین شما را که ندارند، بگیرند.
بهترین دفاع در برابر ویشینگ، آگاهی از نحوه عملکرد این کلاهبرداریها است.
تفاوت بین فیشینگ، ویشینگ و smishing
صنعت امنیت سایبری اغلب از کلمه فیشینگ برای توصیف هرگونه حمله، کلاهبرداری یا کلاهبرداریهایی که توسط مجرمانی که ازطریق ایمیل، رسانههای اجتماعی، تماسهای تلفنی یا پیامک با قربانیان تعامل دارند، استفاده میکند.
بااینحال، حملاتی که ازطریق ایمیل انجام میشود با حملاتی که ازطریق تماسهای تلفنی صورت میگیرد، متفاوت است. بنابراین، برای دستهبندی بهتر این حملههای سایبری از عباراتی مانند فیشینگ، ویشینگ و smishing استفاده میشود.
فیشینگ دقیقاً به تلاش برای سرقت دادهها ازطریق ایمیل اشاره دارد. Smishing برای حملاتی که با استفاده از پیامک انجام میشوند بهکار میرود. و Vishing تنها زمانی استفاده میشود که هکرها قربانیان را از طریق تماسهای صوتی، از جمله تماسهای خودکار، هدف قرار میدهند.
علاوهبر کانالی که استفاده میکنند، چندین تفاوت دیگر نیز بین این 3 روش وجود دارد. تفاوت اصلی در میزان دسترسی به کاربران در هر یک از این 3 روش کلاهبرداری است.
1. ارسال انبوه:
کلاهبرداریهای ایمیلی و کمپینهای فیشینگ هرزنامه، میتواند میلیونها کاربر را اغلب بهصورت تصادفی یا درون یک سازمان، هدف قرار دهند. در مقابل، درحالیکه پیامکها و تماسهای خودکار را میتوان بهصورت خودکار و برای دسترسی وسیع به میزان زیادی از کاربران انجام داد. اما در ویشینگ اغلب افراد خاصی را هدف قرار میدهند.
2. فناوری مورد استفاده:
تفاوت اصلی دیگر، فناوری مورد استفاده در هر تکنیک است. در فیشینگ، هکرها از برنامههای VPN برای مخفی کردن موقعیت مکانی خود، فرستندههای ایمیل انبوه و برنامههای طراحی ایمیل استفاده میکنند تا به پیامهای خود ظاهری معتبر بدهند.
تماسهای Smishing و Vishing میتوانند فناوریهای خودکار را بهکار بگیرند. اما در بسیاری از موارد، آنها بهصورت دستی توسط هکر اجرا میشوند.
3. متقاعدسازی کاربر:
در نهایت، ویشینگ خود را متمایز میکند. زیرا مجرمان با قربانی بهصورت شخصی تماس میگیرند و باید از مهارتهای اجتماعی برای متقاعد کردن او استفاده کنند. این روش نیاز به تجربه بالای یک هکر متخصص دارد.
فقط یک هکر حرفهای میتواند قربانیان را متقاعد کند که داوطلبانه دادههایی مانند رمز عبور، شماره پین، دادههای بانکی و سایر اطلاعات را در اختیار آنها بگذارند.
نمونههایی از حملات ویشینگ
Voice over IP ، شمارهگیری جنگ، تماسهای خودکار و نیزه ویشینگ نمونههای اصلی از نحوه انجام حملات vishing هستند.
با استفاده از Voice over IP، هکرها میتوانند فرآیندها را بهصورت خودکار اجرا کنند، مکان خود را پنهان کنند و در این صورت ردیابی آنها را برای سازمانهای مجری قانون دشوار کنند.
1. War-dialing یا شمارهگیری جنگ
شمارهگیری جنگی درگذشته برای تعیین مکان رایانههای متصل به تلفن بهکار میرفت. امروزه مجرمان سایبری از این تکنیک برای دریافت شماره و گرفتن هزاران تماس بهصورت خودکار استفاده میکنند.
مهاجمان با استفاده از تماسگیرندههای رباتیک که قبلاً برنامهریزی شدهاند، میتوانند کلاهبرداری خاصی را بر طیف وسیعی از افراد انجام دهند.
2. Spearvishing یا ویشینگ نیزه
Spear vishing زمانی است که هکرها تحقیقات خود را انجام دادهاند و دقیقاً میدانند که بهدنبال چه کسانی هستند. این یک تکنیک رایج و محبوب ویشینگ است. زیرا زمانی که بهدرستی اجرا شود میتواند بسیار مؤثر باشد.
هکرها بهعنوان IRS، بانک شما، یا مدیران سطح بالای شرکتی که در آن کار میکنید ظاهر میشوند، تا شما را متقاعد کنند که اقدام خاصی را (که برای نقض، آسیب، یا سرقت دادهها یا منابع مالی طراحی شده است) انجام دهید.
Spear vishing برای توسعه به زمان بیشتری نیاز دارد، اما برای مجرمان سایبری سرمایهگذاری پرخطر با بازدهی بالا محسوب میشود. زیرا کاربرانی را که از دادههای ارزشمندی برخوردارند، هدف قرار میدهند.
3. جعل شناسه تماسگیرنده
با استفاده از نرمافزارهای تخصصی، هکرها میتوانند شماره تلفن خود را هنگامی که در تلفن شما ظاهر میشود بهعنوان شماره شخص دیگری نشان دهند. معمولاً آنها شماره تلفنی را که شما میشناسید، جعل میکنند.
این امر اعتبار تماس را افزایش میدهد. بعلاوه، این امکان را که افراد تماسهای خود را غربال کنند و همچنین احتمال قطع تلفن توسط قربانی را کاهش میدهد.
در نهایت، برای ایجاد احساس فوریت و فشار، مجرمان ممکن است قربانی را به اقدامات قانونی احتمالی تهدید و یا ادعا کنند که حسابها، وجوه یا دادههای او در خطر است.
تمهای رایج ویشینگ مورد استفاده در تماسها عبارتند از:
- ادعای اینکه حسابهای بانکی یا کارت اعتباری شما در معرض خطر است.
- پیشنهادات وام یا سرمایهگذاری ناخواسته
- کلاهبرداری مالیاتی IRS
- کلاهبرداریهای تأمین اجتماعی
- ادعای برنده لاتاری شدن
- درخواستهای نادرست از محل کار قربانی
- تقاضاهای نادرست تیمهای امنیت سایبری
- جعل هویت پشتیبانی فنی، هویت بانکی یا بازاریاب تلفنی
- فروش فنی
- تهدیدات ویروس کامپیوتری
نشانههایی برای تشخیص حمله ویشینگ
راههای مختلفی برای شناسایی سریع اینکه آیا هدف یک حمله ویشینگ قرار گرفتهاید، وجود دارد. این نشانهها عبارتند از:
1. تماسگیرنده اطلاعات شخصی را میخواهد:
همیشه به یاد داشته باشید که سازمانهای مجری قانون، سازمانهای دولتی و مؤسسات مالی هرگز ازطریق تلفن اطلاعات شخصی شما را دریافت نمیکنند.
بنابراین اگر شخصی با شما تماس گرفت و از شما خواست تا اطلاعات شما را تأیید کنید و ادعا کرد که به رمز عبور، شماره تأمین اجتماعی یا پین کارت شما نیاز دارد، هرگز به او اعتماد نکنید.
2. احساس غیرمنطقی فوریت ایجاد میکند:
برای متقاعد کردن شما به اقدام، مجرمان اغلب سناریوهای تخیلی پیچیدهای مطرح میکنند که احساس فوریت را ایجاد میکند. فوریت فقط برای این است که به شما فرصت کمتری بدهند تا به آنچه که کلاهبردار از شما میخواهد فکر کنید.
همیشه آرامش خود را حفظ کنید، مهم نیست که یک تماس تلفنی چقدر فوری به نظر میرسد.
3. شما را تهدید به اقدام قانونی میکند:
یکی دیگر از تکنیکهای کلاسیکی که هکرها برای عجله شما در ارائه دادهها استفاده میکنند، تهدید شما به اقدام قانونی است. تماسگیرنده ممکن است ادعا کند که کارت اعتباری شما به سرقت رفته و برای مقاصد مجرمانه استفاده شده است.
مهم نیست که ادعای آنها چقدر پیچیده به نظر میرسد، هرگز دادههای خود را به کسی ندهید.
4. شماره تماس آنها ناشناخته یا مسدود است:
قبل، حین و بعد از تماس مشکوک، همیشه شماره را چک کنید. هکرها میتوانند از ابزارهای مختلفی برای پنهان کردن مکان خود استفاده کنند. و درحالیکه به نظر میرسد یک شماره ورودی از داخل کشور است، برخی مواقع ممکن است که از خارج از کشور تماس بگیرند.
بااینوجود، یک شماره تلفن میتواند سرنخهای زیادی به شما بدهد.
5. یک تماس عجیبغریب دریافت میکنید:
اگر در ساعات عجیبغریب تماس تلفنی دریافت میکنید. برای مثال، شخصی از یک بانک در ساعات غیرکاری تماس میگیرد یا از یک شرکت یا سازمانی که هرگز با شما تماس نمیگیرد، تماسی دریافت میکنید که باعث تعجب شما میشود، مشکوک باشید.
درحالیکه هکرها تمام تلاش خود را می کنند تا کمپینهای جذاب خود را بهعنوان رویدادهای روزمره پنهان کنند، شما به غریزهی خود اعتماد کنید. شما اغلب متوجه خواهید شد که چه زمانی موردی به نظر مشکوک میرسد.
6. تماسگیرنده جوایز، هدایا یا سایر موارد رایگان ارائه میدهد:
درست است که برخی افراد برنده لاتاری میشوند. و به تعداد کمی از خوششانسها واقعاً هدایایی ارسال میشود یا در تعطیلات بعدی تخفیف قابل توجهی به آنها داده میشود. اما احتمال اینکه این اتفاق برای شما بیفتد، بسیار اندک است.
اگر تماسی حاوی پیشنهادی بیش از حد خوب است امکان کلاهبرداری آن زیاد است. متأسفانه، کوپنهای رایگان یا ادعای برنده شدن جایزه از جمله محبوبترین و مؤثرترین تماسهای ویشینگ هستند. این کلاهبرداریها سالانه هزاران قربانی را فریب میدهند.
چگونه از ویشینگ جلوگیری کنیم؟
چندین اقدام عملی وجود دارد که میتوانید برای جلوگیری از ضربه خوردن با یک تماس ویشینگ انجام دهید. این موارد عبارتند از:
1. قطع کنید، مسدود کنید و گزارش دهید:
اگر شخصی تماس گرفت و از شما اطلاعات شخصی درخواست کرد یا اگر چیزی مشکوک به نظر میرسید، وارد مکالمه نشوید. تلفن را قطع کنید، تماس را مسدود کنید و تماس گیرنده را گزارش دهید.
2. شمارههای ناشناس را پاسخ ندهید:
حتی بهتر از قطع کردن تلفن یک غریبه این است که از ابتدا با کسی صحبت نکنید. تماسهای خود را غربال کنید. تنها تماس مخاطبینی که میشناسید را پاسخ بدهید. اگر یک شماره ناشناس با شما تماس گرفت، اجازه دهید به پست صوتی برود و ببینید چه میگویند. سپس تصمیم بگیرید که آیا میخواهید به تماس پاسخ دهید یا خیر.
3. شماره تلفن خود را در فضای آنلاین به اشتراک نگذارید:
هکرها میتوانند تلفن شما را ازطریق جستجوهای آنلاین خودکار یا هدفمند دریافت کنند. هرگز شماره تلفن خود را در شبکههای اجتماعی یا آنلاین خود پست نکنید. تاجاییکه میتوانید از حریم خصوصی خود محافظت کنید. وقتی صحبت از دادههای شخصی میشود، میتوان از آنها در حمله علیه شما استفاده کرد.
4. هرگز ازطریق تلفن چیزی نخرید:
ممکن است وسوسه شوید که ازطریق تلفن و با استفاده از اطلاعات بانکی، کارت اعتباری یا کارت نقدی خود چیزی بخرید. بااینحال، پرداخت ازطریق تلفن مستلزم آن است که تمام دادههایی را که یک هکر برای سرقت پول شما نیاز دارد، وارد کنید.
5. دکمهها را فشار ندهید، روی پیوندها کلیک نکنید یا چیزی را دانلود نکنید:
تماسگیرنده ممکن است سعی کند شما را متقاعد کند که به یک وبسایت رسمی مراجعه کنید، روی پیوندی که از طریق پیامک برای شما ارسال میشود کلیک کنید، یا شما آن را ازطریق سیستمهای تلفن خودکار اجرا کنید.
هنگام برخورد با تماسهای مشکوک، هیچ دکمهای را به جز دکمهای که برای قطع تماس لازم است، فشار ندهید. و هرگز روی لینکها کلیک نکنید یا چیزی را دانلود نکنید.
این موارد میتوانند دروازههایی برای ورود بدافزارهایی باشند که برای سرقت دادهها، جاسوسی، یا نفوذ به سیستم و دستگاههای شما طراحی شدهاند.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
جمعبندی
ممکن است هرگز قربانی یک حمله ویشینگ نشوید. اما معمولاً از آن استفاده میشود. بنابراین، داشتن اطلاعات کافی از این حمله لازم و ضروری است. زیرا وقتی زمان آن فرا میرسد، بسیاری از مردم مستقیماً وارد بازی باطل آن میشوند.
مانند هر تهدید امنیت سایبری دیگری، ویشینگ ممکن است برای شما نیز اتفاق بیفتد. خوشبختانه، اگر اطلاعات درستی داشته باشید و بدانید چه کاری باید انجام دهید، مقابله و جلوگیری از آن آسان است.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.