الأمن التقني

التصيد الإحتيالي باستخدام الصوت vishing

المجد- خاص

قد تتلقى في يوم من الأيام رسالة الكترونية على بريدك من احد الجهات تفيد ان حسابك قد جرى الدخول اليه !

هذه طريقة تصيد تقليدية قديمة لم تعد تمرر إلا على عديمي الخبرة في استخدا الحاسوب، لذلك هناك طرق مستحدثة في مجال التصيد قد تمنح الثقة للضحية عبر الوصول إلى بياناته الشخصية كرقم الهاتف ! فقد يحدث أن تتصل جهة ما لا تعرفها، لتهددك أو لإبتزازك بطريقة ما.

أحدث صرعات الاعمال الاحتيالية : التصيد الصوتي Vishing

كلمة Vishing  عبارة عن دمج لكلمتي صوت Voice و تصيد Phishing، حيث يعتر الصوت هو المدخل الأساسي في طريقة الاصطياد هذه عبر استخدام نظام نقل الصوت عبر الانترنت "VoIP" «الصوت عبر بروتوكول الانترنت».

التصيد الصوتي ذو تأثير كبير حيث يتم عبر هاتف الانترنت، مما قد يسهل تزييف الارقام الهاتفية حيث بمقدور المتلصصين اختلاق اسم مختلف، او رقم هاتف ليظهر على هوية المتكلم.

من أساليب التصيد الصوتي

يقوم أحدهم بالاتصال على هاتفك عبر الانترنت باستخدام تقنية "VoIP" بعد أن يزيف رقم الهاتف، أي انه يظهر في مكان عرض هويته اسم ورقم مؤسسة معروفة، مثل أحد المصارف، المحلات، الوكالات الحكومية، او حتى موقع على الشبكة، وعند قيامك بالرد تقوم رسالة صوتية مسجلة باستقبالك، بعدها لتقودك الى رقم هاتف آخر، واذا اتصلت بالرقم الجديد فانه يحثك على ادخال المعلومات الشخصية الخاصة بك عبر لوحة المفاتيح الهاتفية، وبهذا فقد حصل المحتالون على المعلومات التي يريدونها منك!

هناك طريقة أخرى للتصيد الصوتي تبدأ عبر البريد الاكتروني، وهو خلافا لرسائل التصيد الإلكتروني Phishing، حيث لن يجري توجيهك الى روابط أخرى خارجية، بل يتم ارشادك الى رقم هاتف.

وقد تتلقى اتصالا من رقم مزيف بحيث تتحدث هذه المرة الى شخص حقيقي يطلب منك ارقام حساباتك ومعلومات اخرى. وقد يستطيع هذا المتكلم دعوتك الى شبكة كاذبة خاصة بالابحاث على الانترنت، بحيث تقوم بتسديد رسم لتركيب برنامج خاص في جهازك للتجسس عليك والذي يقوم بسرقة معلومات حساسة منك.

هناك أيضا هجمات أخرى للتصيد الصوتي تبدأ باتصال مسجل سابقا يقوم بتوجيهك الى موقع على الشبكة من شأنه افتراضا حل مشكلة عالقة تتعلق بحسابك. وهذا الموقع ما هو الى موقع تصيد إلكتروني.

كشف هجمات التصيد الصوتي

مع تنوع اساليب التصيد الصوتي، فان هناك علامات تبرز مثل هذه الهجمات، مثل ما هية المعلومات المقدمة في الهجمات هل هي مقلقة ومثيرة، كأن يتم تهديدك برفع قضية جزائية لعدم تسديدك فاتورة ما على الرغم من انك لم تجر اي معاملات بهذا الخصوص، تتطلب مثل هذه الهجمات عادة رد فعل سريعا، كأن يجري تهديدك بقفل حسابك.

يجدر الاشارة هنا ان معظم هجمات التصيد الصوتي ليست شخصية، ولا تستهدف حسابا معينا. كما ان المهاجم قد لا يعرف اسمك؟

لذلك الحيطة واليقظة هما خير الاسلحة في مجابهة التصيد الصوتي، ولا تعتمد على هوية المتكلم، كما ان عناوين البريد الالكتروني ليست جديرة ايضا بالوثوق بها. وفي مثل هذه الحالات تفادى اعطاء معلومات شخصية، وبدلا من ذلك اتصل بالمؤسسة التي ورد الاتصال منها للتأكد من صحة ذلك وشرعيته. وتأكد من ان الارقام الهاتفية صحيحة من اوراق الحسابات. اما اذا كنت لم تجر ابدا اي اعمال او صفقات مع مؤسسة ما، فتجاهل اي اتصال يأتي باسمها، الذي هو العامل الاكثر أمانا.

من هنا يجب أيضا علي مدراء البنوك و المؤسسات المالية توعيه عملائها بنشر التحذيرات أو الاتصال بهم لتوعيتهم عن التصيد الصوتي و شرح فكرة بسيطة عنه والذي اتسعت مخاطره و طرق الاحتيال و النصب علي الزبائن.

مقالات ذات صلة