ویشینگ یا فیشینگ صوتی، شامل یک فرد بدخواه است که از روش قدیمی تماس تلفنی برای جمعآوری متقلبانه اطلاعات شخصی افراد استفاده میکند. درحالیکه هدف رایج این عمل بدست آوردن اطلاعات کارت اعتباری یا حساب بانکی است، مهاجمان ممکن است به دنبال اعتبارنامههایی مانند نام کاربری و رمز عبور از وبسایتها و برنامههای کاربردی محبوب نیز باشند.
-
چگونه میتوان این تهدید را تشخیص داد:
روشهای متعددی وجود دارد که مهاجمان ممکن است در مورد ویشینگ از آن استفاده کنند. آنها میتوانند از طریق تماس مستقیم با یک قربانی ناآگاه راهاندازی شوند، اما اغلب حملات ویشینگ از طریق ایمیل انجام میشود.
ممکن است به نظر برسد که پیام از طرف یک فروشنده قانونی مانند آمازون یا اپل یا یک سازمان دولتی باشد. اما در واقعیت، آنها از یک شماره تلفن جعلی با یک فراخوان تقلبی استفاده میکنند، مثلاً از کاربر میخواهند برای تأیید اطلاعات شخصی تماس بگیرد یا سفارشی را که هرگز اتفاق نیفتاده است ردیابی کند.
در انتهای دیگر خط، ممکن است یک شخص واقعی به عنوان یکی از همکاران خدمات مشتریان برای طبیعی جلوه دادن حمله حضور داشته باشد. در موارد دیگر، ممکن است یک برنامه صدا به متن باشد، و در واقع میتواند از دیپ فیکهای صوتی استفاده کند تا به عنوان یک شخص قانونی ظاهر شود.
-
چگونه میتوان از این تهدید جلوگیری کرد:
بهترین شکل پیشگیری، چشم و گوش مشکوک است. بخاطر داشته باشید، شرکتهای قانونی و سازمانهای دولتی از این روش برای جمعآوری اطلاعات شخصی استفاده نمیکنند.
اگر مطمئن نیستید، مستقیماً با شرکت مربوطه تماس بگیرید و کورکورانه دستورالعملهای ایمیل را دنبال نکنید. اگر حمله از طریق تماس مستقیم باشد، به یاد داشته باشید که این نهادها برای دریافت اطلاعات شخصی با شما تماس نمیگیرند، بنابراین تا زمانی که صحت درخواست را تأیید نکردهاید، آن را انجام ندهید.