دریافت اطلاعات ورودی شركتها با فیشینگ صوتی

دریافت اطلاعات ورودی شركتها با فیشینگ صوتی

مهندس وب: در یکی از انواع حملات فیشینگ که به شکل تماس صوتی انجام می شود و ویشینگ نام دارد،  هکرهای تماس گیرنده با بهره گیری از روش های مهندسی اجتماعی کارمندان شرکت های خصوصی و موسسات دولتی را فریب می دهند تا با مراجعه به صفحات لاگین قلابی، اطلاعات ورود شرکت های خودرا وارد کنند.


به گزارش مهندس وب به نقل از ایسنا، مهندسی اجتماعی یا social engineering، سوءاستفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است که به کمک مجموعه ای از تکنیک ها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می کند. خیلی از حملات مهندسی اجتماعی نیازی به اطلاعات فنی تخصصی ندارند و لازم نیست که یک متخصص کامپیوتر و یک هکر حرفه ای به شما حمله کند، بلکه هر یک از افراد جامعه می تواند نقش یک مهاجم را ایفا کند، بدین سبب باید همیشه نسبت به محیط اطراف آگاه بود.
در سیستم مهندسی اجتماعی، مهاجم بجای استفاده از روش های معمول و مستقیم نفوذ جمع آوری اطلاعات و عبور از دیواره آتش برای دسترسی به سیستم های سازمان و پایگاه داده های آن، از مسیر انسان هایی که به این اطلاعات دسترسی دارند و با بهره گیری از تکنیک های فریفتن، به جمع آوری اطلاعات در امتداد دستیابی به خواسته های خود اقدام می کند.
علی اصغر زارعی - کارشناس فناوری اطلاعات - درباره اینکه این تکنیک چیست و چگونه قربانی می گیرد، به ایسنا اظهار داشت: هکرها افراد خرابکار و ماموران امنیتی و سایبری، همیشه در کمین هستند تا اطلاعاتی که برای رسیدن به هدفشان لازم دارند را به دست بیاورند؛ یکی از راه های به دست آوردن اطلاعات شخصی و هویتی کاربران که از آن استفاده می نمایند، مهندسی اجتماعی است.
ویشینگ (Vishing) یکی از انواع فیشینگ است که در آن کلاهبرداران با بهره گیری از ترفندهای مهندسی اجتماعی و بوسیله تماس صوتی (voice)، مبادرت به جمع آوری اطلاعات شخصی و مالی شهروندان می کنند. در این نوع کلاهبرداری، کلاهبرداران عموما با بهره گیری از اعتماد مردم به تلفن های ثابت که به نام سازمان یا شخص ثبت شده است، مبادرت به جلب اعتماد و کلاهبرداری از آنها می کنند و مهم ترین هدف ویشینگ (Vishing) سرقت اطلاعات کارت بانکی و یا اطلاعات هویتی افراد است.
در روش ویشینگ، همین طور هکرهای تماس گیرنده با بهره گیری از روش های مهندسی اجتماعی کارمندان شرکت های خصوصی و موسسات دولتی را فریب می دهند و از آنها می خواهند تا با مراجعه به صفحات لاگین قلابی وی پی ان های شرکت های خود اطلاعات ورود آنها را وارد کنند. هکرها از این طریق می توانند وارد شبکه های وی پی ان شرکتها و موسسات دولتی شوند و داده های خصوصی و حساس آنها را بدزدند.
حملات ویشینگ از اواسط ماه جولای شدت گرفته و هکرها با سایت دامنه های شبیه به صفحه لاگین وی پی ان شرکت های خصوصی تلاش می کنند تا کارمندان را به بازدید از این صفحات و ورود اطلاعاتشان ترغیب کنند. در جریان این حملات معمولاً کارکنان جدید شرکتها و پرسنل تازه بخش آی تی آنها هدف قرار می گیرند. کارشناسان امنیتی هشدار می دهند تا زمانی که دورکاری گسترده به سبب شیوع ویروس کرونا ادامه یابد، حملات ویشینگ نیز تداوم خواهد یافت و ناآگاهی و کم اطلاعی کارمندان منجر به سرقت اطلاعات خواهد شد.
پلیس فتا نیز دراین زمینه هشدار می دهد که معمولا در این حملات مخاطب یک تماس تلفنی دریافت می کند. در این تماس مهاجم، مخاطب را فریب می دهد تا اطلاعات شخصی خودرا افشا کند تا از این طریق لطمه و زیانی به وی وارد کند. بعنوان مثال، مشتری تماسی را در آخر هفته یا ساعات تعطیلی بانک دریافت می کند که وانمود می شود از جانب مرکز تماس بانکی است که در آن حساب دارد.
بدین سبب کاربران نباید به تماسهای مشکوک پاسخ داده و اطلاعات محرمانه و شخصی خودرا که شامل رمزهای عبور و کد احراز هویت شبکه های اجتماعی است، در اختیار دیگران قرار دهند. همین طور باید از نصب برنامه ها از منابع نامعتبر و شبکه های اجتماعی، که از آنها اطلاعات شخصی را می خواهد، اجتناب کنند.




منبع:

1399/09/25
22:26:30
5.0 / 5
515
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۵ بعلاوه ۲
مهندس وب
مهندس وب web engineers