امنیت و هک, همه مطالب

آشنایی با حمله ویشینگ و راهکارهای جلوگیری از آن

ویشینگ
۲۹ فروردین

همه مهارت‌های مورد استفاده هکرها و مجرمان سایبری به محاسبات مربوط نمی‌شود. در واقع، زمانی که کدنویسی هکرها را به‌ جایی نمی‌رساند، به تکنیک‌های کلاسیکی که کلاهبرداران استفاده می‌کنند روی می‌آورند: مانند مهندسی اجتماعی. راه‌های مختلفی برای فریب دادن افراد جهت دریافت اطلاعات آن‌ها وجود دارد. ویشینگ نیز یک روش رایج برای فریب کاربران است.

در این مقاله قصد داریم تا به چیستی ویشینگ، چگونگی کارکرد این حمله، نشانه‌ها و راهکارهای محافظت از خود در برابر آن بپردازیم.

در ضمن اگر علاقمند به آشنایی با تهدیدات کامپیوتری هستید، می‌توانید مقاله‌ی ما را با عنوان آشنایی با خطرناک‌ترین ویروس‌های کامپیوتری مطالعه بفرمایید.

فهرست مطالب

ویشینگ چیست؟

اصطلاح “ویشینگ” ترکیبی از “صدا” و “فیشینگ” است. این یک تکنیک مهندسی اجتماعی است که هکرها زمانی که نیاز به دریافت داده و اطلاعات از یک کاربر هدف دارند، از آن استفاده می‌کنند.

مجرمان سایبری با یک قربانی تماس می‌گیرند و دست به جعل هویت افراد سازمانی می‌زنند. مانند: کارمند بانک، فردی از محل کار شما یا حتی مأموران مجری قانون. حملات Vishing نادرتر از فیشینگ هستند، که طی آن میلیون‌ها ایمیل می‌توانند ارسال شوند، اما می‌توانند مزایای بیشتری برای هکرها داشته باشند.

در حمله ویشینگ، هکرهای کلاه سیاه معمولاً یک فرد خاص را هدف قرار می‌دهند. معمولاً هکرها از قبل درباره شخصی که با آن‌ها تماس می‌گیرند، تحقیقات آنلاین انجام می‌دهند. یا ممکن است برخی از داده‌های قربانی را از طریق هک کردن یا خرید در وب تاریک به دست آورند.

برای مثال، آن‌ها ممکن است شماره کارت اعتباری شما را داشته باشند و ازطریق تلفن از شما بخواهند که داده‌های خود را تأیید کنید. در پایان تماس، پس‌از تأیید اطلاعاتی که از قبل می‌دانند، ممکن است شماره پین ​​شما را که ندارند، بگیرند.

بهترین دفاع در برابر ویشینگ، آگاهی از نحوه عملکرد این کلاهبرداری‌ها است.

تفاوت بین فیشینگ، ویشینگ و smishing

صنعت امنیت سایبری اغلب از کلمه فیشینگ برای توصیف هرگونه حمله، کلاهبرداری یا کلاهبرداری‌هایی که توسط مجرمانی که ازطریق ایمیل، رسانه‌های اجتماعی، تماس‌های تلفنی یا پیامک با قربانیان تعامل دارند، استفاده می‌کند.

بااین‌حال، حملاتی که ازطریق ایمیل انجام می‌شود با حملاتی که ازطریق تماس‌های تلفنی صورت می‌گیرد، متفاوت است. بنابراین، برای دسته‌بندی بهتر این حمله‌های سایبری از عباراتی مانند فیشینگ، ویشینگ و smishing استفاده می‌شود.

فیشینگ دقیقاً به تلاش برای سرقت داده‌ها ازطریق ایمیل اشاره دارد. Smishing برای حملاتی که با استفاده از پیامک انجام می‌شوند به‌کار می‌رود. و Vishing تنها زمانی استفاده می‌شود که هکرها قربانیان را از طریق تماس‌های صوتی، از جمله تماس‌های خودکار، هدف قرار می‌دهند.

علاوه‌بر کانالی که استفاده می‌کنند، چندین تفاوت دیگر نیز بین این 3 روش وجود دارد. تفاوت اصلی در میزان دسترسی به کاربران در هر یک از این 3 روش کلاهبرداری‌ است.

1. ارسال انبوه:

کلاهبرداری‌های ایمیلی و کمپین‌های فیشینگ هرزنامه، می‌تواند میلیون‌ها کاربر را اغلب به‌صورت تصادفی یا درون یک سازمان، هدف قرار دهند. در مقابل، درحالی‌که پیامک‌ها و تماس‌های خودکار را می‌توان به‌صورت خودکار و برای دسترسی وسیع به میزان زیادی از کاربران انجام داد. اما در ویشینگ اغلب افراد خاصی را هدف قرار می‌دهند.

2. فناوری مورد استفاده:

تفاوت اصلی دیگر، فناوری مورد استفاده در هر تکنیک است. در فیشینگ، هکرها از برنامه‌های VPN برای مخفی کردن موقعیت مکانی خود، فرستنده‌های ایمیل انبوه و برنامه‌های طراحی ایمیل استفاده می‌کنند تا به پیام‌های خود ظاهری معتبر بدهند.

تماس‌های Smishing و Vishing می‌توانند فناوری‌های خودکار را به‌کار بگیرند. اما در بسیاری از موارد، آن‌ها به‌صورت دستی توسط هکر اجرا می‌شوند.

3. متقاعدسازی کاربر:

در نهایت، ویشینگ خود را متمایز می‌کند. زیرا مجرمان با قربانی به‌صورت شخصی تماس می‌گیرند و باید از مهارت‌های اجتماعی برای متقاعد کردن او استفاده کنند. این روش نیاز به تجربه بالای یک هکر متخصص دارد.

فقط یک هکر حرفه‌ای می‌تواند قربانیان را متقاعد کند که داوطلبانه داده‌هایی مانند رمز عبور، شماره پین، داده‌های بانکی و سایر اطلاعات را در اختیار آن‌ها بگذارند.

نمونه‌هایی از حملات ویشینگ

Voice over IP ، شماره‌گیری جنگ، تماس‌های خودکار و نیزه ویشینگ نمونه‌های اصلی از نحوه انجام حملات vishing هستند.

با استفاده از Voice over IP، هکرها می‌توانند فرآیندها را به‌صورت خودکار اجرا کنند، مکان خود را پنهان کنند و در این صورت ردیابی آن‌ها را برای سازمان‌های مجری قانون دشوار کنند.

1. War-dialing یا شماره‌گیری جنگ

شماره‌گیری جنگی درگذشته برای تعیین مکان رایانه‌های متصل به تلفن به‌کار می‌رفت. امروزه مجرمان سایبری از این تکنیک برای دریافت شماره و گرفتن هزاران تماس به‌صورت خودکار استفاده می‌کنند.

مهاجمان با استفاده از تماس‌گیرنده‌های رباتیک که قبلاً برنامه‌ریزی شده‌اند، می‌توانند کلاهبرداری خاصی را بر طیف وسیعی از افراد انجام دهند.

2. Spearvishing یا ویشینگ نیزه

Spear vishing زمانی است که هکرها تحقیقات خود را انجام داده‌اند و دقیقاً می‌دانند که به‌دنبال چه کسانی هستند. این یک تکنیک رایج و محبوب ویشینگ است. زیرا زمانی که به‌درستی اجرا شود می‌تواند بسیار مؤثر باشد.

هکرها به‌عنوان IRS، بانک شما، یا مدیران سطح بالای شرکتی که در آن کار می‌کنید ظاهر می‌شوند، تا شما را متقاعد کنند که اقدام خاصی را (که برای نقض، آسیب، یا سرقت داده‌ها یا منابع مالی طراحی شده است) انجام دهید.

Spear vishing برای توسعه به زمان بیشتری نیاز دارد، اما برای مجرمان سایبری سرمایه‌گذاری پرخطر با بازدهی بالا محسوب می‌شود. زیرا کاربرانی را که از داده‌های ارزشمندی برخوردارند، هدف قرار می‌دهند.

3. جعل شناسه تماس‌گیرنده

با استفاده از نرم‌افزارهای تخصصی، هکرها می‌توانند شماره تلفن خود را هنگامی که در تلفن شما ظاهر می‌شود به‌عنوان شماره شخص دیگری نشان دهند. معمولاً آن‌ها شماره تلفنی را که شما می‌شناسید، جعل می‌کنند.

این امر اعتبار تماس را افزایش می‌دهد. بعلاوه، این امکان را که افراد تماس‌های خود را غربال کنند و همچنین احتمال قطع تلفن توسط قربانی را کاهش می‌دهد.

در نهایت، برای ایجاد احساس فوریت و فشار، مجرمان ممکن است قربانی را به اقدامات قانونی احتمالی تهدید و یا ادعا کنند که حساب‌ها، وجوه یا داده‌های او در خطر است.

تم‌های رایج ویشینگ مورد استفاده در تماس‌ها عبارتند از:

  • ادعای اینکه حساب‌های بانکی یا کارت اعتباری شما در معرض خطر است.
  • پیشنهادات وام یا سرمایه‌گذاری ناخواسته
  • کلاهبرداری مالیاتی IRS
  • کلاهبرداری‌های تأمین اجتماعی
  • ادعای برنده لاتاری شدن
  • درخواست‌های نادرست از محل کار قربانی
  • تقاضاهای نادرست تیم‌های امنیت سایبری
  • جعل هویت پشتیبانی فنی، هویت بانکی یا بازاریاب تلفنی
  • فروش فنی
  • تهدیدات ویروس کامپیوتری

نشانه‌هایی برای تشخیص حمله ویشینگ

راه‌های مختلفی برای شناسایی سریع اینکه آیا هدف یک حمله ویشینگ قرار گرفته‌اید، وجود دارد. این نشانه‌ها عبارتند از:

1. تماس‌گیرنده اطلاعات شخصی را می‌خواهد:

همیشه به یاد داشته باشید که سازمان‌های مجری قانون، سازمان‌های دولتی و مؤسسات مالی هرگز ازطریق تلفن اطلاعات شخصی شما را دریافت نمی‌کنند.

بنابراین اگر شخصی با شما تماس گرفت و از شما خواست تا اطلاعات شما را تأیید کنید و ادعا کرد که به رمز عبور، شماره تأمین اجتماعی یا پین کارت شما نیاز دارد، هرگز به او اعتماد نکنید.

2. احساس غیرمنطقی فوریت ایجاد می‌کند:

برای متقاعد کردن شما به اقدام، مجرمان اغلب سناریوهای تخیلی پیچیده‌ای مطرح می‌کنند که احساس فوریت را ایجاد می‌کند. فوریت فقط برای این است که به شما فرصت کمتری بدهند تا به آنچه که کلاهبردار از شما می‌خواهد فکر کنید.

همیشه آرامش خود را حفظ کنید، مهم نیست که یک تماس تلفنی چقدر فوری به نظر می‌رسد.

3. شما را تهدید به اقدام قانونی می‌کند:

یکی دیگر از تکنیک‌های کلاسیکی که هکرها برای عجله شما در ارائه داده‌ها استفاده می‌کنند، تهدید شما به اقدام قانونی است. تماس‌گیرنده ممکن است ادعا کند که کارت اعتباری شما به سرقت رفته و برای مقاصد مجرمانه استفاده شده است.

مهم نیست که ادعای آن‌ها چقدر پیچیده به نظر می‌رسد، هرگز داده‌های خود را به کسی ندهید.

4. شماره تماس آن‌ها ناشناخته یا مسدود است:

قبل، حین و بعد از تماس مشکوک، همیشه شماره را چک کنید. هکرها می‌توانند از ابزارهای مختلفی برای پنهان کردن مکان خود استفاده کنند. و درحالی‌که به نظر می‌رسد یک شماره ورودی از داخل کشور است، برخی مواقع ممکن است که از خارج از کشور تماس بگیرند.

بااین‌وجود، یک شماره تلفن می‌تواند سرنخ‌های زیادی به شما بدهد.

5. یک تماس عجیب‌غریب دریافت می‌کنید:

اگر در ساعات عجیب‌غریب تماس تلفنی دریافت می‌کنید. برای مثال، شخصی از یک بانک در ساعات غیرکاری تماس می‌گیرد یا از یک شرکت یا سازمانی که هرگز با شما تماس نمی‌گیرد، تماسی دریافت می‌کنید که باعث تعجب شما می‌شود، مشکوک باشید.

درحالی‌که هکرها تمام تلاش خود را می کنند تا کمپین‌های جذاب خود را به‌عنوان رویدادهای روزمره پنهان کنند، شما به غریزه‌ی خود اعتماد کنید. شما اغلب متوجه خواهید شد که چه زمانی موردی به نظر مشکوک می‌رسد.

6. تماس‌گیرنده جوایز، هدایا یا سایر موارد رایگان ارائه می‌دهد:

درست است که برخی افراد برنده لاتاری می‌شوند. و به تعداد کمی از خوش‌شانس‌ها واقعاً هدایایی ارسال می‌شود یا در تعطیلات بعدی تخفیف قابل توجهی به آن‌ها داده می‌شود. اما احتمال اینکه این اتفاق برای شما بیفتد، بسیار اندک است.

اگر تماسی حاوی پیشنهادی بیش از حد خوب است امکان کلاهبرداری آن زیاد است. متأسفانه، کوپن‌های رایگان یا ادعای برنده شدن جایزه از جمله محبوب‌ترین و مؤثرترین تماس‌های ویشینگ هستند. این کلاهبرداری‌ها سالانه هزاران قربانی را فریب می‌دهند.

چگونه از ویشینگ جلوگیری کنیم؟

چندین اقدام عملی وجود دارد که می‌توانید برای جلوگیری از ضربه خوردن با یک تماس ویشینگ انجام دهید. این موارد عبارتند از:

1. قطع کنید، مسدود کنید و گزارش دهید:

اگر شخصی تماس گرفت و از شما اطلاعات شخصی درخواست کرد یا اگر چیزی مشکوک به نظر می‌رسید، وارد مکالمه نشوید. تلفن را قطع کنید، تماس را مسدود کنید و تماس گیرنده را گزارش دهید.

2. شماره‌های ناشناس را پاسخ ندهید:

حتی بهتر از قطع کردن تلفن یک غریبه این است که از ابتدا با کسی صحبت نکنید. تماس‌های خود را غربال کنید. تنها تماس مخاطبینی که می‌شناسید را پاسخ بدهید. اگر یک شماره ناشناس با شما تماس گرفت، اجازه دهید به پست صوتی برود و ببینید چه می‌گویند. سپس تصمیم بگیرید که آیا می‌خواهید به تماس پاسخ دهید یا خیر.

3. شماره تلفن خود را در فضای آنلاین به اشتراک نگذارید:

هکرها می‌توانند تلفن شما را ازطریق جستجوهای آنلاین خودکار یا هدفمند دریافت کنند. هرگز شماره تلفن خود را در شبکه‌های اجتماعی یا آنلاین خود پست نکنید. تاجایی‌که می‌توانید از حریم خصوصی خود محافظت کنید. وقتی صحبت از داده‌های شخصی می‌شود، می‌توان از آن‌ها در حمله علیه شما استفاده کرد.

4. هرگز ازطریق تلفن چیزی نخرید:

ممکن است وسوسه شوید که ازطریق تلفن و با استفاده از اطلاعات بانکی، کارت اعتباری یا کارت نقدی خود چیزی بخرید. بااین‌حال، پرداخت ازطریق تلفن مستلزم آن است که تمام داده‌هایی را که یک هکر برای سرقت پول شما نیاز دارد، وارد کنید.

5. دکمه‌ها را فشار ندهید، روی پیوندها کلیک نکنید یا چیزی را دانلود نکنید:

تماس‌گیرنده ممکن است سعی کند شما را متقاعد کند که به یک وب‌سایت رسمی مراجعه کنید، روی پیوندی که از طریق پیامک برای شما ارسال می‌شود کلیک کنید، یا شما آن را ازطریق سیستم‌های تلفن خودکار اجرا کنید.

هنگام برخورد با تماس‌های مشکوک، هیچ دکمه‌ای را به جز دکمه‌ای که برای قطع تماس لازم است، فشار ندهید. و هرگز روی لینک‌ها کلیک نکنید یا چیزی را دانلود نکنید.

این موارد می‌توانند دروازه‌هایی برای ورود بدافزارهایی باشند که برای سرقت داده‌ها، جاسوسی، یا نفوذ به سیستم و دستگاه‌های شما طراحی شده‌اند.

خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتی‌ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به‌روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد می‌کنیم.

در نسخه امنیت اینترنتی شید شما می‌توانید در برابر ویروس‌ها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداخت‌ها و کارهای بانکی‌تان نباشید. همچنین کنترل برنامه‌های دستگاه‌تان را در دست بگیرید.

جهت آشنایی بیشتر با محصولات ما روی نوشته زیر کلیک کنید.

آشنایی با ضدویروس شید

جمع‌بندی

ممکن است هرگز قربانی یک حمله ویشینگ نشوید. اما معمولاً از آن استفاده می‌شود. بنابراین، داشتن اطلاعات کافی از این حمله لازم و ضروری است. زیرا وقتی زمان آن فرا می‌رسد، بسیاری از مردم مستقیماً وارد بازی باطل آن می‌شوند.

مانند هر تهدید امنیت سایبری دیگری، ویشینگ ممکن است برای شما نیز اتفاق بیفتد. خوشبختانه، اگر اطلاعات درستی داشته باشید و بدانید چه کاری باید انجام دهید، مقابله و جلوگیری از آن آسان است.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.

جدیدتر متا و استفاده از هوش مصنوعی در اینستاگرام!
قدیمی‌تر گوگل Find My Device خود را راه‌اندازی کرد!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.