في عالم المعلوميات قد نصادف العديد من التهديدات الرقمية التي لا حصر لها و هذه التهديدات هي بحد ذاتها إستراتيجيات و تقنيات يتم استعمالها ضد مستخدمي العالم الرقمي للإطاحة بمعلوماتهم الخاصة أي بمجمل التعبير لإنتهاك خصوصياتهم، و في ما يلي من التدوينة عزيزي المتابع سنشاركك بعض المفاهيم حول واحد من التقنيات الاختراق التي صرنا نسمع بها في الآونة الأخيرة والذي يطلق عليها مصطلح التصيد الصوتي Vishing.
مادا نعني بالتصيد الصوتي؟التصيد الصوتي هو نوع من أنواع الاحتيال عبر الهاتف، ويعني مصطلح التصيد الصوتي في اللغة الإنجليزية (vishing) وهي كلمة مشتقة من الكلمتين (voice) و (phishing)
غالبًا ما تتم عمليات التصيد الاحتيالي عبر البريد الإلكتروني, حيث يقوم المحتال بإغراء الضحايا عن طريق جعلهم مطمئنين ليكشفوا عن معلوماتهم الحساسة، مثل: اسم المستخدم أو كلمات المرور أو تفاصيل بطاقة الائتمان، ويتم ذلك من خلال البريد إلكتروني, أو عن طريق النقر فوق رابط ما وإدخال البيانات على موقع الويب، و هذا ما يخص عملية التصيد الاحتيالي أما عن التصيد الصوتي هنا يستخدم المحتال في هجومه المكالمات الهاتفية لاستهداف الضحايا وسرقة المعلومات أو الأموال أو كليهما.
يمكن أن يكون التصيد الصوتي أيضًا نوعًا من الهندسة الاجتماعية أي ان المجرم يستخدم تفاصيل محددة أو غامضة بما يكفي لتكون حقيقية حول الضحية لجعلها تعتقد أن المتصل شخص حقيقي ويجب الوثوق به ... وقد تأتي مكالمات التصيد من رقم محظور أو رقم هاتف مزيف أو مخادع لانتحال شخصية فرد أو منظمة شرعية. كما يستخدم المحتالون أيضًا المكالمات الآلية لتنفيذ مخططات التصيد على نطاق أوسع.
كيف يعمل التصيد الصوتي؟
يستخدم الشخص أو الروبوت الذي يجري المكالمة الهاتفية إحساسًا بالإلحاح و نوع من اللباقة الخطابية مع الضحية كوهمه بحالة الطوارئ ليطرح عليك أسئلة تؤكد هويتك أو تفاصيلك الشخصية، ثم يطلب المزيد من المعلومات و قد لا تكون دائمًا مواقف سلبية, ففي بعض الأحيان تأتي الضرورة الملحة من الإثارة بربح المال أو الهدايا أو الرحلات ليتم إقناعك بشكل من الأشكال و يتمكن المجرم من الحصول على المعلومات التي يريدها لإتمام عمله الاحتيالي.
تقنيات التصيد الصوتي الشائعة التي يجب مراقبتها و الحرص منها
• اختراق رقم الضمان الاجتماعي.
• وضع علامة حمراء على حسابك المصرفي.
• رسوم بطاقة الائتمان.
• اكتشاف مصلحة الضرائب تناقضات في إقرارك الضريبي.
• تأهيل سيارتك للحصول على ضمان دائم.
• اختراق جهازك وطلب خدمات الدعم الفني بشكل آلي.
• صدور أمر بإلقاء القبض عليك.
• يحتاج صديقك أو أحد أفراد أسرتك إلى المال للخروج من مشكلة ما.
• تعرض صديقك أو أحد أفراد عائلتك لحادث.
• الفوز بإجازة مجانية أو بطاقة (يانصيب) أو هدية مجانية.
• تأهيلك للحصول على إصدار تجريبي مجاني أو منتج مجاني وأنت لم تطلب ذلك.
• تطلب مؤسسة خيرية تبرعًا للإغاثة في حالات الكوارث أو لدعم COVID-19.
ماذا تفعل إذا وقعت ضحية التصيد الصوتي؟
إذا قمت بمشاركة معلوماتك الشخصية أو حسابك المصرفي أو رقم بطاقتك الائتمانية مع ما تشتبه في أنه خدعة تصيد، فأبلغ مؤسستك المالية والوكالات الحكومية عن المكالمة، حيث تعمل العديد من الوكالات على الحد من الاحتيال وتتبع المحتالين.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiMuvzXr8K2hE1C_cD-IGCPf4asTlsj7gjF5cZz-DjGjd6cDGIQuC-daBKryzjFQtD6X3KECG2vtZ6FHDh6NLoAwbjT4jHHdHuCyS9EGnfOnkpeSUF6K1dXwuEU2UdlIP76edD5IsOHOKZO/s16000/Vishing.jpg
إرسال تعليق