هل تعلم عن التصيد الإحتيالي،Phishing ؟ الآن احترس من تصيد إحتيالي من نوع آخر عن طريق الصوت أو بما يعرف Vishing. هذه الطريقة الجديدة للتصيد عبر الهاتف تتسبب في المزيد والمزيد من الضحايا.
ماهو Vishing؟
1. تعريف التصيد الإحتيالي Vishing
مصطلح Vishing مشتق من كلمتي «الصوت-Voice» و «التصيد الإحتيالي-Phishing »، بمعنى التصيد الإحتيالي عبر الصوت. يتضمن هذا النوع من الإحتيال تشجيع المستخدمين على مشاركة المعلومات الشخصية أو المصرفية من خلال المكالمات الهاتفية أو الرسائل الصوتية.
2. مافرق بين Vishing و Phishing؟
يكمن الإختلاف مع التصيد الاحتيالي في الطريق المستخدمة لإحتيال الضحايا: إذا كانت تقنية الـ Vishing تستخدم الصوت لخداع المستخدمين، فإن Phishing يظل في المقام الأول هجوما بالبريد الإلتروني أو الرسائل القصيرة. تحتوي هذه الأخيرة على روابط تعيد توجيه المستخدمين إلى الملفات أو مواقع الويب التي تستضيف برامج ضارة يمكنها التحكم في الكمبيوتر أو سرقة البيانات أو حتى الوصول إلى الكاميرا.
كيف تحدد عملية تصيد إحتيالي عبر الصوت Vishing ؟
بشكل عام، يُستخدم Vishing لثلاثة أنواع من عمليات الإحتيال:
- سرقة الهوية: للإتصال بمواقع الويب وإنتحال شخصية الضحية.
- السيطرة على الحاسوب: لسرقة البيانات والملفات، وفي بعض الحالات، الإبتزاز.
- عملية الإحتيال المالية: تُعرف أيضا بإسم الإحتيال المصرفي الكاذب، وتمثل عملية التصيد الإحتيالي هذه غالبية هجمات Vishing.
تبدأ جميع هجمات التصيد عبر الصوت بنفس الطريقة: يتصل المهاجم الإلكتروني بالضحية مباشرة، أو يدفعه للإتصال به عبر أول رسالة نصية قصيرة عاجلة.
في سياق عمليات الإحتيال المالية، على سبيل المثال، يقدم الأخير نفسه كمصرفي أو وكيل لقسم مكافحة الإحتيال في بنك الضحية. ولكسب المصداقية لخطابه يذكر للضحية معلوماته الشخصية الخاصة، التي تم الحصول عليها بشكل غير قانوني عن طريق التصيد الاحتيالي والفيروسات وإختراق الحسابات، إلخ.
ثم يقوم هذا المستشار المحتال بتنبيه المستخدمين إلى التحركات المشبوهة على حساباتهم المصرفية. وتقترح تأكيدها أو منعها على وجه السرعة. بعد القلق و الإرتباك جراء هذا الموقف، يقبل الضحية ويقع في الفخ من خلال تسليم معلوماته المصرفية أو التحقق من صحة معاملاته في تطبيقه المصرفي.
كيف تحمي نفسك من التصيد الإحتيالي الصوتي Vishing ؟
1. كيف تحمي نفسك قبل الوقوع في الفخ ؟
لسوء الحظ، من الصعب جدا حماية نفسك بنسبة 100٪ من هجمات التصيد الإحتيالي. ومع ذلك، هناك بعض الممارسات الجيدة التي يجب وضعها في الإعتبار للحماية من هذا:
- إجعل من المعتاد توخي الحذر من الإتصالات (رسائل البريد الإلكتروني أو الرسائل القصيرة أو الرسائل الصوتية أو المكالمات) التي تأتي من الغرباء، خاصة عندما يطلبون بيانات حساسة أو شخصية أو مصرفية. تحقق من المعلومات بنفسك من خلال الإتصال بالمؤسسة المعنية من خلال وسائلك المعتادة،
- تجاهل المكالمات من أرقام غير معروفة ومريبة. إذا كانت مكالمة جادة، فسوف يترك المتصل رسالة صوتية،
- تذكر تحديث التطبيقات والبرامج بإنتظام على أجهزتك للاستفادة من آخر تحديثات الأمان،
- ممارسة جيدة أخرى هي إستخدام مضادات الفيروسات لحمايتك من البرامج الضارة التي يمكن أن تسرق كلمات المرور أو المعلومات المصرفية.
2. كيف تتعرف على عملية إحتيال ؟
على الرغم من كل هذه الإحتياطات، فمن المحتمل جدًا أن تكون هدفا لعمليات الاحتيال. في هذه الحالة، إليك بعض الأشياء التي يجب أن تنبهك:
- غاليا ما يقدم المحتالون أنفسهم كخبراء في مجالهم (تقنيون ومصرفيون وضباط شرطة وما إلى ذلك). لا تتردد في مطالبتهم بإثبات هويتهم المهنية،
- غالبًا ما يستخدم المهاجمون عبر الإنترنت تكتيكات الإقناع والترهيب للضغط على ضحاياهم للتصرف بسرعة.
- لا تطلب المؤسسات الرسمية أبدا إرسال كلمة سر أو رموز تأكيد أو التحقق من صحة أو إلغاء المعاملات المصرفية عن طريق الهاتف.
ماذا تفعل لو كنت ضحية هجوم تصيد إحتيالي ؟
- رد الفعل الأول هو الإحتفاظ بأكبر قدر ممكن من الأدلة: أرقام الهواتف المستخدمة، والرسائل القصيرة أو رسائل البريد الإلكتروني المستلمة، وأوامر التحويل، وبيانات الدفع، وما إلى ذلك. والواقع أن السلطات المختصة قد تطلب هذه المعلومات كجزء من تحقيقاتها. ثم أبلغ عن عملية الإحتيال وقدم شكوى إلى الشرطة في أقرب وقت ممكن.
- إذا كان المحتال مصرفي كاذب، فقم بحظر بطاقتك المصرفية بسرعة وتغيير كلمات المرور لجميع حساباتك.
- أخيرًا، قم بتحديث معدات الكمبيوتر الخاصة بك لتصحيح أي عيوب أمنية قد يكون المحتال قد إستخدمها.
✫من خلال التعليقات يمكنك مشاركة أفكارك مع زوارنا الكرام، لذا نرجو الألتزام بقواعد الأداب العامة والحفاظ علي محور الموضوع الذي يتناوله موقعنا، سنقوم بنشر تعليقك بمجرد مراجعته في أقرب وقت ✫ رجاءً إقرأ سياسة التعليق الخاصة بنا قبل التعليق✫