ویپ فیشینگ (Voip phishing) چیست و چگونه با آن مقابله کنیم؟

ویپ فیشینگ نوعی کلاهبرداری تلفنی است که از فناوریVoIP برای فریب افراد جهت افشای اطلاعات حساس یا انجام تراکنش های جعلی استفاده می‌کند.

ویپ فیشینگ (Voip phishing) که به عنوان vishing نیز شناخته می شود، نوعی حمله امنیتی است که افراد را از طریق تماس های تلفنی و اینترنتی هدف قرار می دهد. در این حملات، کلاهبرداران هویت نهادهای قانونی مانند بانک‌ها، سازمان‌های دولتی یا حتی بخش‌های فناوری اطلاعات را جعل می‌کنند. طی این روش افراد فریب خورده با رضایت خود اطلاعات حساس را فاش می کنند یا اقداماتی را انجام می دهند که می‌تواند منجر به زیان‌های مالی شود.

برای اینکه با ویپ فیشینگ و نحوه مقابله با آن بیشتر آشنا شوید، تا انتهای مقاله همراهمان باشید!

ویپ فیشینگ چیست؟

حتما تا به حال با سوالاتی از قبیل اینکه vishing چیست برخورد کرده اید. ویشینگ (Vishing) که مخفف Voice Phishing است، نوعی کلاهبرداری اجتماعی است که در آن فردی که قصدکلاهبرداری با برقراری تماس تلفنی دارد، سعی می‌کند اطلاعات حساس شما مانند رمز عبور، اطلاعات بانکی یا سایر اطلاعات شخصی را به دست آورد. این سبک کلاهبرداری، یکی از روش‌های سواستفاده از سیستم VoIP است. در این روش، کلاهبردار با جعل هویت یک شخص یا سازمان معتبر مانند بانک، پلیس یا شرکت خدمات‌دهنده، از طریق یک شماره جعلی سعی می‌کند اعتماد شما را جلب کند و با ایجاد حس اضطراب، شما را فریب دهد تا اطلاعات شما را بگیرد.

برخلاف حملات فیشینگ سنتی که به ایمیل متکی هستند، حملات فیشینگ VoIP از تماس های تلفنی و اینترنتی برای فریب قربانیان خود استفاده می کنند. کلاهبرداران از فناوری VoIP برای هک کردن اطلاعات تماس گیرنده استفاده می کنند و به نظر می رسد که تماس از یک منبع قابل اعتماد است. آنها همچنین ممکن است از پیام‌های ضبط‌شده یا سیستم‌های پاسخ صوتی تعاملی برای متقاعد کردن قربانیان برای به اشتراک گذاشتن اطلاعات شخصی مانند شماره کارت، شماره تأمین اجتماعی و …. استفاده کنند.

کلاهبرداری از طریق ویپ فیشینگ

حملات VoIP فیشینگ را می توان به روش های مختلفی اجرا کرد، از جمله:

  •  کلاهبرداران می‌توانند از نرم افزار استفاده کنند تا اطلاعات تماس گیرنده نمایش داده شده در تلفن قربانی را تغییر دهند و به نظر برسد که تماس از یک منبع قانونی است. به عنوان مثال، آن‌ها ممکن است شماره یک بانک یا یک سازمان دولتی را جعل کنند و خود را به عنوان نماینده بانک یا بیمه معرفی کنند.
  • کلاهبرداران می‌توانند از پیام‌های از پیش ضبط شده یا سیستم‌های تلفن گویا (IVR) برای فریب قربانیان برای ارائه اطلاعات حساس استفاده کنند. به عنوان مثال، آن‌ها ممکن است از قربانیان بخواهند که اطلاعات حساب خود را تأیید کنند یا شماره کارت خود را وارد کنند.
  • ممکن است از طرف یک سازمان دولتی مثل بانک، ایمیلی دریافت کنید که حساب شما مسدود شده و برای رفع مشکل باید وارد لینکی شوید که در ایمیل برای شما ارسال شده است. با کلیک بر روی آن لینک وارد سایتی می شوید که بسیار شبیه وب سایت بانک است. در صورت وارد کردن اطلاعات خود در این سایت، اطلاعات شما توسط هکرها مورد حمله قرار می گیرد.

چگونه حملات ویپ فیشینگ را شناسایی کنیم؟

این روزها با زیاد شدن حملات امنیتی، بسیاری از سازمان ها و کارمندان در معرض هک شدن اطلاعات مهم خود هستند. از این رو شناسایی نشانه های هک می تواند به آنها کمک کند تا فریب مجرمان سایبری و حملات آنها را نخورند.

بیشتر بخوانید: ۶ نشانه هک سیستم ویپ (VoIP)

ایجاد احساس فوریت

آیا فردی که در آن سوی خط قرار دارد اصرار دارد که باید همین الان اقدامی انجام دهید تا با عواقب بدی مواجه نشوید؟ به احتمال زیاد، این یک کلاهبرداری است.

هکرهای فیشینگ می خواهند هرچه سریعتر افراد زیادی را فریب دهند. اگر  به صحبت ادامه دهید و اصرار داشته باشید که نمی توانید جزئیات خود را ارائه دهید یا در این لحظه پرداخت کنید، در دام آسیب های هک اطلاعاتی قرار نمی گیرید.

درخواست رمز عبور

هیچ شرکت قانونی نباید برای ارائه خدمات خود به رمز عبور شما نیاز داشته باشد. اکثر بانک‌ها در وب‌سایت‌های رسمی خود بیانیه‌هایی دارند تا به شما هشدار دهند که هرگز رمز عبور خود را در اختیار کسی قرار ندهید. اگر مطمئن نیستید که شرکت یا شخصی که با آن تماس تلفنی دارید قانونی است، این نوع منابع را بررسی کنید. این یک راه ساده اما بسیار موثر برای جلوگیری از هک شدن است.

ایمیل مشکوک

اگر ایمیلی از فرستنده ای که نمی شناسید یا منبع غیرمنتظره ای دریافت می کنید، محتاط باشید. آدرس ایمیل فرستنده را بررسی کنید تا ببینید آیا با نام شرکت یا سازمانی که مدعی نمایندگی آن هستند، مطابقت دارد یا خیر. ایمیل‌های فیشینگ اغلب از آدرس‌های ایمیلی استفاده می‌کنند که مشابه آدرس‌های قانونی هستند، اما با تفاوت‌های جزئی، مانند یک حرف بیشتر یا کمتر.

چگونه از حملات ویپ فیشینگ جلوگیری کنیم؟

در هر کسب‌وکاری آشنایی با راه‌های مقابله با فیشینگ اهمیت زیادی دارد. شناسایی راه‌های مقابله، به شما کمک می‌کند تا پیش از وقوع کلاهبرداری یا حتی تماس فیشینگ، جلوی آن را بگیرید. برای محافظت از حملات فیشینگ Voip لازم است اقدامات زیر را انجام دهید:

  1. نسبت به تماس‌های تلفنی ناخواسته شک داشته باشید: اگر از کسی که نمی‌شناسید تماسی دریافت می‌کنید، در ارائه اطلاعات شخصی محتاط باشید. نام تماس گیرنده و اطلاعات تماس را بپرسید و قبل از به اشتراک گذاشتن هر گونه اطلاعات حساس، از هویت او مطمئن شوید.
  2. به اطلاعات شناسه تماس گیرنده اعتماد نکنید: شناسه تماس گیرنده را می توان به راحتی جعل کرد، بنابراین برای تعیین صحت تماس به آن اعتماد نکنید. در عوض، ملاک های دیگری برای تایید در نظر بگیرید، مانند شماره تلفن رسمی شرکت یا بررسی آنلاین حساب خود.
  3. مراقب پیام های از پیش ضبط شده باشید: اگر پیامی از قبل ضبط شده دریافت کردید که از شما می خواهد اقدامی انجام دهید، مراقب باشید. هیچ اطلاعات حساسی ارائه ندهید و روی لینک های موجود در پیام کلیک نکنید. در عوض، مستقیماً با شرکت تماس بگیرید تا از صحت تماس مطمئن شوید.
  4. از احراز هویت دو مرحله‌ای استفاده کنید: احراز هویت دو مرحله‌ای با نیاز به نوع دوم تأیید، مانند پیام متنی یا تأیید هویت بیومتریک، علاوه بر رمز عبور، یک لایه امنیتی اضافی به حساب‌های شما اضافه می‌کند.بنابراین هکرها نمی توانند به حساب شما دسترسی پیدا کنند، حتی اگر رمز عبور شما را داشته باشند.
  5. نرم افزار خود را آپدیت کنید: به روز نگه داشتن سیستم عامل و برنامه های کاربردی خود می تواند به محافظت از دستگاه های شما در برابر آسیب هایی که مهاجمان می توانند از آنها سوء استفاده کنند، کمک کند.
  6. به دنبال آموزش امنیت سایبری باشید: گاهی اوقات، بهترین راه برای محافظت از خود این است که دانش زیادی در آن زمینه داشته باشید. متخصصان زیادی در زمینه امنیت سایبری وجود دارد. یک تماس یا آموزش های ویدیویی، می تواند به شما کمک کند تا با آنها در ارتباط باشید و به شما این فرصت را می دهد که جدیدترین روش ها را برای ایمن نگه داشتن اطلاعات حساس خود بیاموزید.

ارائه دهنده VoIP خود را به دقت انتخاب کنید

همانطور که سیستم های کامپیوتری در برابر ویروس های دیجیتالی مقاوم تر هستند، ارائه دهندگان VoIP نیز وجود دارند که در برابر حملات فیشینگ مفیدتر خواهند بود.
برای این منظور، بسیار مهم است که کیفیت خدمات ارائه دهنده VoIP خود را از نزدیک بررسی کنید. نرم افزار مرکز تماس الوویپ به عنوان یک ارائه دهنده VoIP عالی، توانایی بیشتری در مدیریت داده ها به طور مناسب، حساس و با دقت دارد. به همین دلیل بسیار مهم است که QoS هر ارائه دهنده VoIP را بررسی کنید. ارائه‌دهنده‌ای با QoS عالی به احتمال زیاد از محافظت‌های قوی در برابر حملات ویپ فیشینگ برخوردار است.

منبع:

https://www.techtarget.com/searchunifiedcommunications/definition/vishing

همین حالا برای اطلاع از راهکارهای مدیریت مرکز تماس، مشاوره رایگان بگیرید.

فرم زیر را تکمیل کنید تا کارشناسان ما جهت مشاوره با شما تماس گیرند.

اشتراک گذاری

مقالات مرتبط

زمان-انتظار-تماس
سیستم تلفنی ویپ

زمان انتظار تماس (Call Waiting) چیست؟

زمان انتظار تماس یا Call Waiting، که اغلب به آن «زمان انتظار» یا «زمان نگه‌داری» نیز گفته می‌شود،

2 دیدگاه دربارهٔ «ویپ فیشینگ (Voip phishing) چیست و چگونه با آن مقابله کنیم؟»

  1. رودآبادی

    جدیدا چندتا از این پیامها داشتم از سمت چند نفر آدم محترم که شک کردم و جواب ندادم و بعدا از مدتی متوجه شدم اکانتشون پاک شده!

    1. علیرضا سلطانی

      بله متاسفانه این اتفاقات میفتن، اما شما با درنظر گرفتن روش‌های امنیتی مطرح شده توی این مطلب می‌تونین جلوی ویپ فیشینگ رو بگیرین

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جهت دریافت دمو رایگان اطلاعات خود را وارد نمایید