Vishing چیست (با کلاهبرداریهای مثال) و چگونگی تشخیص و جلوگیری از آن

تا زمانی که مصرف کنندگان پول برای خرج کردن داشته باشند ، جنایتکارانی وجود دارند که برای سرقت آن سخت تلاش می کنند. ما در یک دهه گذشته شاهد تقلب بزرگی در کلاهبرداری آنلاین هستیم ، به ویژه با کلاهبرداری فیشینگ ، قدرت بیشتری پیدا می کند. با توجه به اینکه مصرف کنندگان در انتخاب کلاهبرداری های فیشینگ رایج ، مانند ایمیل فیشینگ و وب سایت های جعلی ، از بین رفته اند ، مجرمان سایبری اکنون به روش های جایگزین کلاهبرداری روی آورده اند. اگر تلفن همراه دارید ، احتمالاً باید با افزایش تعداد و پیشرفته تر بودن کلاهبرداری های vishing روبرو شوید.

Vishing چیست (با کلاهبرداریهای مثال) و چگونگی تشخیص و جلوگیری از آن

چه فایده ای دارد?

مانند سایر انواع فیشینگ ، کلاهبرداری های صوتی به شدت متکی هستند دستکاری - اعمال نفوذ و مهندسی اجتماعی برای اینکه قربانیان از اطلاعات شخصی خودداری کنند.

با داشتن آرزو ، مجرمان به طور معمول وانمود می کنند که از یک منبع رسمی مانند یک بانک یا سازمان دولتی هستند. بسیاری از کلاهبرداری های vishing ممکن است خارج از کشور خود باشند. به همین ترتیب ، بسیاری از کلاهبرداران vishing از ترکیب دهنده های صدا به متن و پیام های ضبط شده برای پوشش هویت خود استفاده می کنند. کسانی که مستقر در کشور خود هستند نیز ممکن است در انتهای دیگر خط از یک انسان واقعی برای کلاهبرداری های هدفمند تر استفاده کنند.

صرف نظر از منبع ، اکثر تلاشهای دلخراش تلاش می کنند تا قربانی را متقاعد کند تا از شماره های PIN ، شماره های تأمین اجتماعی ، کدهای امنیتی کارت اعتباری ، رمزهای عبور یا سایر اطلاعات شخصی خودداری کند. سپس از این اطلاعات برای نوعی کلاهبرداری در هویت استفاده می شود ، یا بعداً برای سرقت پول مستقیم از یک حساب کاربری استفاده می شود. در بعضی موارد ، کلاهبردار vishing برای سرقت اطلاعات یا پول به حسابهای شخصی یا مالی (مانند حساب بانکی) اقدام خواهد کرد.

اکثر کلاهبرداران دلخراش اکنون به آنچه که به عنوان "شناسه تماس گیرنده" شناخته می شود اعتماد دارند. جعل هویت شناسه به آنها اجازه می دهد تا تماسهای تلفنی را که از یک منبع قانونی یا محلی استفاده می شوند ، ارسال کنند. در نتیجه قربانیان احساس می کنند در نتیجه تماس را مجبور می کنند. با این حال ، بسیاری از کلاهبرداران vishing در صورت عدم توجه به تماس ، پیام پیام صوتی از پیش ضبط شده را نیز می گذارند.

شاید تعجب کنید که چگونه یک کلاهبردار vishing در وهله اول شماره تلفن شما را بدست آورد. معمولاً پاسخ ساده ای برای این سوال وجود ندارد ، اما چندین منبع ممکن وجود دارد. کلاهبرداران می توانند از اطلاعات تلفنی دزدیده شده یا تماس با شماره های تولید شده خودکار تا رسیدن به مسابقه استفاده کنند. به خصوص در سالهای 2017 و 2018 احتمال اینکه تعداد شما به سرقت رفته و در فضای تاریک در فضای وب شناور شوید بسیار زیاد است. نقض Equifax به تنهایی 143 میلیون آمریکایی را تحت تأثیر قرار داد. و اگر شما مثل من هستید ، آدرس ایمیل شما در این سالها با نقض های مختلف به سرقت رفته است. (می توانید بررسی کنید که آیا ایمیل شما در اینجا به خطر افتاده است).

همه کلاهبرداران vishing افراد را هدف قرار نمی دهند

یکی از تصورات غلط رایج در مورد vishing این است که این حملات به طور متوسط ​​مصرف کنندگان را هدف قرار می دهد. با این حال ، مشاغل نیز معمولاً در صندلی شلوغی قرار دارند. کلاهبرداران ممکن است کسب و کارها را نه تنها برای به دست آوردن اطلاعات شخصی کاربر بلکه به کلاهبرداری بالقوه در کسب و کارها از پول و داده های ارزشمند هدف قرار دهند.

یک کلاهبردار ماهر حتی می تواند به حساب های هدفمند یک کاربر خاص دسترسی کامل داشته باشد. فیلم زیر از Fusion.net دقیقا نشان می دهد که چگونه ممکن است این اتفاق بیفتد و اینکه یک کلاهبردار ساده است چگونه از یک کلاهبرداری vishing با هدف کسب و کار وارد حساب های شخصی شما شود.

متأسفانه ، کارهای اندکی برای محافظت در برابر کلاهبرداریانی که بانک یا سایر مشاغل شما را برای واگذاری اطلاعات شما فریب می دهند ، وجود ندارد. تقصیر در این موارد مربوط به کارمندان پشتیبانی اقتصادی است که از انجام مراحل مناسب پیروی نمی کنند و در عوض قربانی کلاهبرداری های هوشمندانه فریبکارانه می شوند..

انواع آرزو

به طور معمول آسان است که بگویید آیا بر اساس زمینه تماس ، اقدام به درخواست ناامیدی کرده اید یا خیر. تبادل تلفن ممکن است مانند این باشد:

تلفن شما زنگ می خورد. به نظر می رسد شماره ای که ظاهر می شود کد منطقه شما را به اشتراک بگذارد ، یا شاید به عنوان شغلی که شما می شناسید ثبت شده است. فکر می کنید از فردی محلی است ، شما آن را انتخاب می کنید و سلام می کنید. در انتهای دیگر ، یک صدای قابل توجه رباتیک به شما می گوید که حساب بانکی شما به خطر افتاده است. برای تأمین امنیت حساب خود ، باید با شماره داده شده تماس بگیرید. و شما باید عجله کنید ، زیرا ممکن است در معرض خطر از دست دادن تمام پول خود یا مواجه شدن با عواقب دیگری باشید. اگر فقط تماس بگیرید یا اطلاعات حساب خود را به آنها بدهید ، آنها می توانند به شما کمک کنند تا معاملات جعلی را قبل از وقوع مسدود کنید.

به نظر اشنا امدن؟ باید. تلاش های تقلب در تقلب در بانک ها از جمله متداول ترین انواع در هر کشوری است که آرزوها در آن اتفاق می افتد. در حالی که این کلاهبرداری ها از سنتز صدا به طور فزاینده ای قانع کننده استفاده می کنند ، برخی از کلاهبرداران هنوز ترجیح می دهند کارهایی را به سبک قدیمی انجام دهند و برخی از بازی های بسیار قانع کننده را انجام دهند. با این وجود ، انواع معمول آرزوهایی که احتمالاً درگیر آن هستید:

  • فرض تقلب یا فعالیت مشکوک در حساب بانکی شما
  • مالیات های معوق یا بدون پرداخت به خدمات درآمدی داخلی (IRS) ، درآمد و گمرک HM (HMRC) یا سایر آژانس های مالیاتی
  • جوایز یا برندگان مسابقه (مانند مسافرت مسافرتی یا تعطیلات "تمام هزینه پرداخت شده")
  • پشتیبانی از فن آوری رایانه جعلی برای دستیابی از راه دور به رایانه شخصی خود برای برطرف کردن مشکل
  • سازمان های دولتی جعلی (مانند دادگاه یا سازمان اجرای قانون)

برای مشاغل ، کلاهبرداران vishing احتمالاً افراد واقعی را در صف قرار می دهند. کلاهبرداران ممکن است درباره نقل و انتقالات بانکی تقلب یا مشکوک هشدار دهند یا وانمود کنند که نوعی از خدمات رایانه ای یا خدمات پشتیبانی IT را نشان می دهد. هدف دستیابی به اطلاعات حساب مالی یا دستیابی از راه دور به رایانه ها است.

برای ایده درباره این که چگونه ممکن است به نظر برسد ، GetSafeOnline.org تعدادی از بازسازی های صوتی را از تلاش های واقعی خواستگاری برخوردار است. در اینجا فقط یک مثال وجود دارد:

یکی از کلاهبرداران تاکتیکی ترسناک همچنین در کلاهبرداری های vishing به کار می رود "خاموش". با استفاده از این روش ، کلاهبرداران vishing با استفاده از هر یک از روشهای فوق با قربانی تماس می گیرند. در حالی که قربانی معتقد است که تماس پایان یافت ، کلاهبردار به جای آن ، بر روی خط آویزان خواهد شد و ضمن ایجاد یک شماره گیری جعلی ، این ارتباط را حفظ می کند. قربانی سپس با شماره معین یا بانک آنها تماس می گیرد و به جای صحبت با موسسه مورد نظر خود ، با کلاهبردار دیگری صحبت خواهد کرد. این نوع کلاهبرداری باعث شده است که برخی افراد ده ها هزار دلار از دست بدهند.

مثال های بیشتری وجود دارد ، البته. در ژوئیه سال 2018 ، آژانس های انتظامی ایالات متحده بزرگترین کلاهبرداری تلفن IRS در کشور را شکستند و 21 آمریکایی را برای سالهای طولانی در پشت میله های زندان محکوم کردند. این کلاهبرداری هزاران آمریکایی را فریب داد تا در طی یک دهه گذشته میلیون ها دلار از دست بدهند ، زیرا هنرمندان کلاهبرداری وانمود می کردند که نمایندگان IRS هستند که به آمریکایی های مظنون هشدار می دهند که با زندان روبرو هستند..

چگونه برای جلوگیری از کلاهبرداری vishing

متأسفانه ، شما می توانید کمی برای جلوگیری از کلاهبرداری های ناخواسته انجام دهید. تقلب در برابر مشاغل و مؤسساتی که اطلاعات خصوصی شما را در خود جای داده اند کاملاً از کنترل شما خارج است. و همانطور که با استفاده از پیام کوتاه یا لبخند زدن به پیام کوتاه بحث کرده ایم ، کلاهبرداران تمایل دارند که ثبت نام های "تماس نمی گیرند" را نادیده بگیرند ، زیرا آنها مشاغل قانونی نیستند که درباره مقررات دولتی یا پیامدهای قانونی نگران باشند. با توجه به اینکه تعداد شما غالباً با بسیاری از حسابها همراه است ، در صورتی که قبلاً نتوانسته اید شماره خود را در مورد نقض داده ها در برخی از نقاط از دست دهید..

مراحلی وجود دارد که می توانید برای اجتناب از کلاهبرداری های شریر استفاده کنید. برخی از آنها از تکنیک های فنی استفاده می کنند ، در حالی که برخی دیگر طرفدار تحریک هستند.

1. هرگز به تماس از شماره ناشناخته پاسخ ندهید

ممکن است جواب دادن به تماس های شماره های ناشناخته وسوسه انگیز باشد ، اما انجام این کار می تواند شما را به سمت آغوش در انتظار یک کلاهبردار سوق دهد. علاوه بر این ، برداشتن فقط ممکن است به کلاهبرداران vishing هشدار دهد که این تعداد فعال است و منجر به تماس های بیشتر در جاده می شود.

در عوض ، اجازه دهید تماس به پست صوتی برود. قانون اساسی این است که هر شخص حقیقی ، شغلی یا موسسه دولتی که خواستار چیز مهم است ، به طور همیشگی یک پیام صوتی را ترک کرده یا بعداً تماس بگیرد. بسیاری از کلاهبرداری های vishing پیام پیام صوتی از پیش ضبط شده را نیز به شما می دهند ، که به شما فرصتی می دهد تا به درستی تشخیص دهید که آیا تماس گیرنده منبع قانونی است یا خیر..

توجه داشته باشید ، با این حال ، بسیاری از کلاهبرداران vish اکنون بلافاصله تماس بگیرید. هدف از تماس برگشت خلاف توصیه های فوق است. ما به احتمال زیاد تعداد ناشناخته ای را انتخاب می كنیم كه با آن تماس می گیرد ، زیرا به طور سنتی این نشان می دهد كه تماس گیرنده تنها كسی نیست كه ما می شناسیم بلكه این تماس نیز مهم است. این تاکتیک کمک می کند تا تعریف کنیم که چرا vishing یک نوع محسوب می شود مهندسی اجتماعی.

از طرف خودم ، من یک بار چندین تماس از یک کلاهبردار vishing دریافت کردم که به طور مداوم با یک پیام خاموش به پیام صوتی می رفتند. در یک لحظه ، کلاهبردار (به وضوح ناامید) یک پیام صوتی 30 ثانیه ای را رها کرد که دوباره تا آخرین لحظه سکوت کرد و در آن زمزمه کرد: "شما روزی می شوید". فوق العاده خزنده؟ آره. اما این همچنین مثال خوبی است که چرا نباید به تماس های آن شماره های ناشناخته پاسخ دهید.

2. اگر جواب می دهید ، هرگز اطلاعات شخصی را از طریق تلفن ندهید

بانک ها و موسسات دولتی باید هرگز از طریق تلفن اطلاعات شخصی بخواهید. اگر گفته شود که ممکن است تقلب در حساب شما رخ دهد ، بانکها با شما تماس خواهند گرفت. با این حال ، آنها به طور معمول فقط برای تأیید مکان شما تماس می گیرند و شما را از این رویداد هشدار می دهند. آنها با تماسی که از آنها دریافت می کنید ، نمی توانند اطلاعات خصوصی بخواهند. مؤسسات دولتی مانند IRS تقریباً بطور انحصاری از طریق پست یا گاهی ایمیل ارسال می کنند تا مشاغل رسمی را انجام دهند.

اگر از شما خواسته شده است که اطلاعات شخصی را ارائه دهید ، نام تماس گیرنده را بخواهید و به آنها بگویید که پس از کسب شماره رسمی با آنها تماس می گیرید. تماس گیرنده مشکوک ممکن است سعی کند شماره ای برای تماس با شما به شما دهد. در صورت بروز چنین اتفاقی ، این اطلاعات را با اطلاعاتی که به صورت آنلاین موجود است ، ارجاع دهید. اگر اعداد متفاوت هستند ، با شماره جستجوی آنلاین خود که از طریق وب سایت مشاغل یا موسسه در دسترس است ، با شماره ای که پیدا کردید تماس بگیرید. پس از تماس با ما ، برای تأیید هویت در مورد تماس گیرنده اصلی سؤال کنید.

3. از یک برنامه شناسه تماس گیرنده استفاده کنید

گوگل و اپل در طی این سالها کارهای بسیاری را انجام داده اند تا روشهای شناسایی شناسه تماس گیرنده بومی خود را بهبود بخشند. با این حال ، نه سیستم عامل های اندرویدی و نه iOS نمی توانند به طور موثری با اکثر تماس های ناخواسته یا شناسه های نادرست اداره شوند. با تشکر از گزینه های پروتکل اینترنت (VoIP) بسیاری که اکنون در دسترس است ، کلاهبرداران به راحتی می توانند اعداد جعلی را ایجاد کنند. هویت های پنهان به آنها امکان می دهد هیچ اثری از مکان واقعی تماس بگیرند.

یک برنامه شناسه تماس گیرنده خوب می تواند به تقویت قابلیت شناسایی و مسدود کردن تماس اسپم تلفن شما کمک کند. برای هر دو تلفن Android و iOS ، بهترین گزینه ممکن است Truecaller باشد. Truecaller با بیش از 250 میلیون نفر در سراسر جهان بارگیری و مورد استفاده قرار گرفته است و بیش از 2 میلیارد شماره اسپم در بانک اطلاعاتی خود دارد. شماره های اسپم تأیید شده مسدود شده است ، در حالی که تعداد خوبی از طریق آن مجاز است. اگر یک شماره در نهایت کلاهبرداری vishing است ، می توانید آن را به پایگاه داده آنها اضافه کنید.  

4. اما به شناسه تماس گیرنده کاملاً اعتماد نکنید

حتی با نصب یک برنامه شناسه تماس گیرنده موثرتر ، از شماره هایی که در دفترچه تلفن شما نیستند ، خودداری کنید. شما هنوز هم می توانید تماس های کلاهبرداری از شماره های جعل شده دریافت کنید که به نظر مشروع است. حتی با نصب برنامه شناسه تماس گیرنده ، اجازه دهید هرگونه تماس در دفترچه تلفن شما مستقیماً به پیام صوتی برود.

5- با کلاهبرداری های vishing مانند کلاهبرداری های شرم آور رفتار کنید

کلاهبرداری های شکار و دست کشیدن همه در یک خانواده هستند. هر دو از دستگاه تلفن همراه خود برای هدف قرار دادن شما استفاده می کنند. کلاهبرداری های vishing همانند لبخند زدن ، کلاهبرداری های vishing به ماهیت شخصی تماس تلفنی با تلفن همراه تکیه می کنند تا سعی کنند اطلاعات ارزشمندی را استخراج کنند. با این حال ، این مهم است که بدانید شماره تلفن شخصی شما نیست خصوصی. هر دو تماس تلفنی و پیام های متنی شما می توانید از هر کسی باشد ، از جمله هنرمندان کلاهبرداری.

توصیه می کنیم راهنمای مفصلی خود را در مورد چگونگی جلوگیری از دزدی در کلاهبرداری بخوانید تا بیشتر بدانید چگونه می توانید از هرگونه کلاهبرداری رایج در دستگاه های تلفن همراه جلوگیری کنید. این شامل اطلاعات دقیق در مورد نحوه محافظت از شماره تلفن خود در ایالات متحده ، انگلیس ، کانادا و استرالیا است. ما همچنین اطلاعاتی در مورد چگونگی گزارش کلاهبرداری به مراجع مناسب ارائه می دهیم.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

41 + = 48

Adblock
detector