ویپ فیشینگ (Voip phishing) که به عنوان vishing نیز شناخته می شود، نوعی حمله امنیتی است که افراد را از طریق تماس های تلفنی و اینترنتی هدف قرار می دهد. در این حملات، کلاهبرداران هویت نهادهای قانونی مانند بانکها، سازمانهای دولتی یا حتی بخشهای فناوری اطلاعات را جعل میکنند. طی این روش افراد فریب خورده با رضایت خود اطلاعات حساس را فاش می کنند یا اقداماتی را انجام می دهند که میتواند منجر به زیانهای مالی شود.
ویپ فیشینگ چیست؟
برخلاف حملات فیشینگ سنتی که به ایمیل متکی هستند، حملات فیشینگ VoIP از تماس های تلفنی و اینترنتی برای فریب قربانیان خود استفاده می کنند. کلاهبرداران از فناوری VoIP برای هک کردن اطلاعات تماس گیرنده استفاده می کنند و به نظر می رسد که تماس از یک منبع قابل اعتماد است. آنها همچنین ممکن است از پیامهای ضبطشده یا سیستمهای پاسخ صوتی تعاملی برای متقاعد کردن قربانیان برای به اشتراک گذاشتن اطلاعات شخصی مانند شماره کارت، شماره تأمین اجتماعی و …. استفاده کنند.
روش های مختلف ویپ فیشینگ
حملات VoIP فیشینگ را می توان به روش های مختلفی اجرا کرد، از جمله:
- کلاهبرداران میتوانند از نرم افزار استفاده کنند تا اطلاعات تماس گیرنده نمایش داده شده در تلفن قربانی را تغییر دهند و به نظر برسد که تماس از یک منبع قانونی است. به عنوان مثال، آنها ممکن است شماره یک بانک یا یک سازمان دولتی را جعل کنند و خود را به عنوان نماینده بانک یا بیمه معرفی کنند.
- کلاهبرداران میتوانند از پیامهای از پیش ضبط شده یا سیستمهای تلفن گویا (IVR) برای فریب قربانیان برای ارائه اطلاعات حساس استفاده کنند. به عنوان مثال، آنها ممکن است از قربانیان بخواهند که اطلاعات حساب خود را تأیید کنند یا شماره کارت خود را وارد کنند.
- ممکن است از طرف یک سازمان دولتی مثل بانک، ایمیلی دریافت کنید که حساب شما مسدود شده و برای رفع مشکل باید وارد لینکی شوید که در ایمیل برای شما ارسال شده است. با کلیک بر روی آن لینک وارد سایتی می شوید که بسیار شبیه وب سایت بانک است. در صورت وارد کردن اطلاعات خود در این سایت، اطلاعات شما توسط هکرها مورد حمله قرار می گیرد.
چگونه حملات ویپ فیشینگ را شناسایی کنیم؟
این روزها با زیاد شدن حملات امنیتی، بسیاری از سازمان ها و کارمندان در معرض هک شدن اطلاعات مهم خود هستند. از این رو شناسایی نشانه های هک می تواند به آنها کمک کند تا فریب این حملات را نخورند.
احساس فوریت
آیا فردی که در آن سوی خط قرار دارد اصرار دارد که باید همین الان اقدامی انجام دهید تا با عواقب بدی مواجه نشوید؟ به احتمال زیاد، این یک کلاهبرداری است.
هکرهای فیشینگ می خواهند هرچه سریعتر افراد زیادی را فریب دهند. اگر به صحبت ادامه دهید و اصرار داشته باشید که نمی توانید جزئیات خود را ارائه دهید یا در این لحظه پرداخت کنید، در دام آسیب های هک اطلاعاتی قرار نمی گیرید.
درخواست رمز عبور
هیچ شرکت قانونی نباید برای ارائه خدمات خود به رمز عبور شما نیاز داشته باشد. اکثر بانکها در وبسایتهای رسمی خود بیانیههایی دارند تا به شما هشدار دهند که هرگز رمز عبور خود را در اختیار کسی قرار ندهید. اگر مطمئن نیستید که شرکت یا شخصی که با آن تماس تلفنی دارید قانونی است، این نوع منابع را بررسی کنید. این یک راه ساده اما بسیار موثر برای جلوگیری از هک شدن است.
فرستنده مشکوک
اگر ایمیلی از فرستنده ای که نمی شناسید یا منبع غیرمنتظره ای دریافت می کنید، محتاط باشید. آدرس ایمیل فرستنده را بررسی کنید تا ببینید آیا با نام شرکت یا سازمانی که مدعی نمایندگی آن هستند، مطابقت دارد یا خیر. ایمیلهای فیشینگ اغلب از آدرسهای ایمیلی استفاده میکنند که مشابه آدرسهای قانونی هستند، اما با تفاوتهای جزئی، مانند یک حرف بیشتر یا کمتر.
چگونه از حملات ویپ فیشینگ جلوگیری کنیم؟
برای محافظت از حملات فیشینگ voip لازم است اقدامات زیر را انجام دهید:
- نسبت به تماسهای تلفنی ناخواسته شک داشته باشید: اگر از کسی که نمیشناسید تماسی دریافت میکنید، در ارائه اطلاعات شخصی محتاط باشید. نام تماس گیرنده و اطلاعات تماس را بپرسید و قبل از به اشتراک گذاشتن هر گونه اطلاعات حساس، از هویت او مطمئن شوید.
- به اطلاعات شناسه تماس گیرنده اعتماد نکنید: شناسه تماس گیرنده را می توان به راحتی جعل کرد، بنابراین برای تعیین صحت تماس به آن اعتماد نکنید. در عوض، ملاک های دیگری برای تایید در نظر بگیرید، مانند شماره تلفن رسمی شرکت یا بررسی آنلاین حساب خود.
- مراقب پیام های از پیش ضبط شده باشید: اگر پیامی از قبل ضبط شده دریافت کردید که از شما می خواهد اقدامی انجام دهید، مراقب باشید. هیچ اطلاعات حساسی ارائه ندهید و روی لینک های موجود در پیام کلیک نکنید. در عوض، مستقیماً با شرکت تماس بگیرید تا از صحت تماس مطمئن شوید.
- از احراز هویت دو مرحلهای استفاده کنید: احراز هویت دو مرحلهای با نیاز به نوع دوم تأیید، مانند پیام متنی یا تأیید هویت بیومتریک، علاوه بر رمز عبور، یک لایه امنیتی اضافی به حسابهای شما اضافه میکند.بنابراین هکرها نمی توانند به حساب شما دسترسی پیدا کنند، حتی اگر رمز عبور شما را داشته باشند.
- نرم افزار خود را آپدیت کنید: به روز نگه داشتن سیستم عامل و برنامه های کاربردی خود می تواند به محافظت از دستگاه های شما در برابر آسیب هایی که مهاجمان می توانند از آنها سوء استفاده کنند، کمک کند.
سخن آخر
همانطور که اینترنت به رشد و توسعه خود ادامه می دهد، کسانی که از آن برای آسیب رساندن به دیگران استفاده می کنند نیز در حال افزایش هستند. کلاهبرداران همیشه در حال یادگیری راه های جدیدی برای فریب دادن افراد هستند.
بهترین راه حل این است که با افزایش اطلاعات و مطالعه منابع آموزشی در این زمینه خود را از خطر حمله سایبری مصون نگه داریم. ممکن است گاهی مورد هدف ویپ فیشینگ قرار بگیرید، اما تا زمانی که خود را آموزش دیده و به روز نگه دارید، هرگز نگران سرقت اطلاعات خود نباشید.