ما هو التصيد الصوتي الاحتيالي ؟

الأمن السيبراني ما هو التصيد الصوتي الاحتيالي ؟

ما هو التصيد الصوتي الاحتيالي ؟ هل خطر على بالنا ان تصبح السرقة والاحتيال على الآخرين عابر للقارات، هذا ما نراه في يومنا هذا، فالانترنت حقق لنا كل ما استبعدناه يوماً، ولكن كيف يقوم المتسللين والمتصيدين بالاحتيال على مستخدمي الإنترنت، وما هي الطرق التي يتبعونها لتحقيق أهدافهم الدنيئة!

تندرج هذه الأفعال الاحتيالية تحت مسميات وطرق عديدة تسمى بالهجمات و التهديدات السيبرانية والتي من أبرزها، برامج الفدية وسرقة الاموال و الهجمات السيبرانية المختلفة، بالإضافة لهجمات التصيد الاحتيالي عبر الصوت وهو ما سنتعرف عليه.

ما هو التصيد الصوتي الاحتيالي

هجوم التصيد الصوتي الاحتيالي عبر الانترنت أو Vishing ,هو نوع من الاحتيال حيث يتصل المجرمون بالضحية المستهدفة عبر الهاتف متظاهرين بأنهم شركة ويحاولون إقناعهم بمشاركة المعلومات الشخصية، فلا يتم إجراء المكالمة دائمًا على الفور ؛ ولكن بدلاً من ذلك غالبًا ما يجمع المحتالون تقنيات “الاصطياد” المختلفة لإثارة الفضول أو الخوف أو كسب ثقة أولئك الموجودين على الطرف الآخر من الخط.

كلمة التصيد تأتي من مزيج من “التصيد الصوتي” – أي هجوم التصيد باستخدام الصوت، هذا لا يعني أن الاتصال يتم حصريًا من خلال المكالمات الهاتفية، ولكن من الشائع أن يبدأ هذا النوع من الهجوم بإرسال رسالة نصية قصيرة مثلاً، لهذا السبب يخلط الكثير من الناس بين التصيد الاحتيالي smishing و التصيد vishing، على الرغم من أن الأهداف هي نفسها، إلا أن هناك بعض الاختلافات في الأساليب المستخدمة في كل منها.

لماذا يتم تنفيذ هجمات التصيد الصوتي الاحتيالي

السبب الرئيسي وراء تنفيذ هجمات التصيد هو الحصول على معلومات مالية حساسة أو بيانات شخصية للشخص الذي يرد على الهاتف، ففي التفاعل وجهًا لوجه يمكن تقديم بيانات اعتماد مادية ومرئية ، مثل شارات الهوية أو تراخيص القيادة أو بطاقات الدخول، ولكن عبر الهاتف تقتصر طرق التحقق من هوية المتصل على ما يقوله، لذلك ، فإن أحد الأسباب الرئيسية وراء تنفيذ هجمات التصيد هو أنها أسهل في الانسحاب من عمليات الاحتيال الشخصية.

هجمات التصيد الصوتي الاحتيالي التصيد بالرسائل والتصيد الاحتيالي

التصيد الاحتيالي phishing

تم استخدام مصطلح التصيد phishing لأول مرة حوالي في تسعينيات القرن الماضي لوصف الأنشطة التي استخدمها المحتالون “كطُعم” للقبض على ضحاياهم على الإنترنت، حتى اليوم ترتبط الكلمة بعمليات الاحتيال القائمة على الهندسة الاجتماعية – أي عمليات الاحتيال التي تحاول التلاعب بالناس لوقوعهم في الفخ.

التصيد الاحتيالي النصي smishing

مع تطور الجرائم الإلكترونية ، ظهرت مصطلحات “smishing” و “vishing” ، والتي يمكن تصنيفها على أنها أنواع من التصيد الاحتيالي، ففي حالة التصيد الاحتيالي يرسل المجرمون رسائل نصية لمحاولة إقناع الضحية بالضغط على رابط ضار أو الرد على الرسالة من خلال تقديم تفاصيلها، وتقتصر العملية برمتها على تبادل النص.

التصيد الصوتي الاحتيالي vishing

في هجمات التصيد عبر الصوت، يوجد اتصال صوتي في مرحلة ما أثناء محاولة الاحتيال، فلا يعمل الإرسال الأولي للرسالة النصية القصيرة إلا كطعم للتأكيد على أن الرقم يخص شخصًا ما أو لمجرد حث الضحية المحتملة على الاتصال برقم حتى يتمكن المجرمون من متابعة الهجوم.

أمثلة شائعة لهجمات التصيد الصوتي الاحتيالي

للوصول إلى أرقام هواتف الضحايا يستخدم المحتالون طرقًا مختلفة أحدهما هو الحصول على معلومات حساسة من خلال تسريبات ضخمة للبيانات، وعادة ما تكون متاحة على شبكة الديب ويب ، أو حتى من خلال الشبكات الاجتماعية ومواقع العمل، وفي هذه الحالات يكون من الأسهل كسب ثقة الناس لأن المجرم سيكون لديه بيانات في متناول اليد مثل اسم الضحية والمسمى الوظيفي والشركة.

من الأساليب الشائعة أيضاً هو إرسال رسائل نصية إلى أرقام عشوائية، وعادةً ما تطلب الرسائل من الشخص الاتصال بـ “الشركة” أو حتى عرض خيار الرد على شيء ما ، مثل “إرسال” إيقاف “إذا لم تعد ترغب في تلقي هذه الرسالة”، وبمجرد أن يستجيب الشخص يحصل المجرم على تأكيد بأن الرقم يستخدمه شخص ما وبالتالي فهو هدف محتمل.

ومن أمثلة هجمات التصيد:

تنبيه من مؤسسة مالية

يتصل المحتال بالضحية قائلاً إنه من مصرفه أو مؤسسة أخرى ويبلغه بوجود مشكلة في حسابه أو بطاقته الائتمانية، وقد يصل التنبيه الخاطئ أيضًا عن طريق الرسائل القصيرة في البداية ، ويطلب من الشخص الاتصال برقم لحل المشكلة.

يقدم استثمارات وحلول مالية أخرى

من الأساليب الأخرى المستخدمة في عمليات التصيد الاحتيالي الروابط التي تتيح الفرصة لسداد ديون بقيمة أقل من المبلغ الأصلي أو لإجراء استثمارات بوعود ذات عوائد عالية، وعادةً ما تكون هذه “العروض” لفترة محدودة ، لذلك يجب على الشخص التصرف على الفور.

رقم الضمان الاجتماعي أو طلب خطة صحية

في بعض الحالات يحاول المحتالون إقناع أهدافهم بمشاركة المعلومات الشخصية مثل رقم خطتهم الصحية حتى يتمكنوا من الاستفادة من الخدمات، ومن الشائع أيضًا عمليات الاحتيال التي ينتحل فيها المجرمون صفة عملاء حكوميين يزعمون أن رقم الضمان الاجتماعي للضحية قد تم تعليقه ويطلبون منها تأكيد الرقم حتى يمكن إعادة تنشيطه.

الفواتير عن طريق خدمة الدعم الفني

يمكن أن يحدث هذا النوع من الهجوم عن طريق إرسال ارتباط يفتح صفحة تخبرك أنه تم اكتشاف مشكلة في جهاز الكمبيوتر الخاص بك وأنك بحاجة إلى الاتصال برقم لتلقي الدعم الفني، أسلوب آخر شائع هو أن يتصل المجرم بالضحية مباشرة لتنبيه الضحية إلى وجود عطل في الجهاز وأن الاتصال يتم إجراؤه لمساعدة الضحية، وفي نهاية الخدمة يتم فرض رسوم لإصلاح مشكلة لم تكن موجودة في البداية.

كيفية التعرف على التصيد الصوتي الاحتيالي

يتوقف معرفة هجوم التصيد الاحتيالي عبر الصوت على مجموعة من الإشارات التي تؤكد للمستخدم انه وقع ضحية لهجوم تصيد احتيالي، ومنها:

الضغط المستمر على الضحية

غالبًا ما يتوقف هجوم التصيد الاحتيالي على خلق شعور بالذعر أو ممارسة الضغط على الضحية، ويمكن أن يشمل ذلك العروض ذات الطبيعة الحساسة للوقت أو تلك التي تقدم حلاً لمشكلة خطيرة.

المتصل يطلب معلوماتك

في أي وقت يطلب المتصل معلومات شخصية يجب أن تكون متشككًا، فغالبًا لا توجد طريقة لمعرفة ما إذا كان الطلب مشروعًا أم جزءًا من عملية احتيال التصيد، ولكن من الأفضل أن تقول لا.

يدعي المتصل تمثيل مصلحة الضرائب أو ميديكير أو إدارة الضمان الاجتماعي

هذه كلها مؤسسات يميل الناس إلى الوثوق بها – ويشعرون بالراحة عند تزويدهم بالمعلومات الشخصية، مع انه سيكون لدى وكيل أو ممثل مصلحة الضرائب أو Medicare أو الضمان الاجتماعي بالفعل معلومات شخصية كافية للتعامل معك.

كيفية منع هجمات التصيد

لتفادي الوقوع في أي من هجمات التصيد الاحتيالي عبر الصوت لابد ان نتبع مجموعة من النصائح والإرشادات التي تساهم قدر الإمكان في تجنب الوقوع في مثل هذه المشاكل التي قد تكون خطيرة وكارثية بالنسبة للكثيرين منا:

تتمثل الحماية من هجمات التصيد في إدراك كيفية حدوثها، وبالتالي ينبغي النظر إلى أي اتصال غير مرغوب فيه بشك، لذا يجب أن تكون حذرًا بشكل خاص من المكالمات ذات العروض الخاصة وخاصة طلب المعلومات الشخصية.
وعند تلقي أي نوع من الرسائل التي تنص على وجوب الاتصال برقم هاتف ، فإن أفضل ما يمكنك فعله هو البحث أولاً عما إذا كان الهاتف يتوافق بالفعل مع شركة أو مؤسسة شرعية، فإذا تم إجراء الاتصال عبر الهاتف على الفور، فمن المستحسن قطع الاتصال خاصة إذا كانت نغمة المحادثة تنطوي على إحساس بالإلحاح، والتحقق من المصادر الرسمية للتأكد من أن الاتصال تم في الواقع بواسطة وكيل موثوق، بالاضافة لأن أي نوع من العروض قد يبدو جيدًا لدرجة يصعب تصديقها ، يجب وضعه تحت الشك.

عند تحديد أن هذه عملية احتيال ، فإن أول ما يجب اتخاذه هو الإبلاغ عن الرقم وحظره، وإذا كان الضحية قد قدم بالفعل معلوماته المالية فمن الضروري الاتصال بالبنك والمؤسسات الأخرى في أقرب وقت ممكن لإبلاغهم بما حدث وطلب تغيير رقم الحساب وإلغاء البطاقة ومنع أي أنشطة احتيالية مستقبلية.

تحقق من هوية المتصل، فيمكنك إجراء بحث عبر الإنترنت عن المتصل وشركته وموقعه الفعلي ومعلومات أخرى يمكنك استخدامها للتحقق من شرعيتها.

لا تضغط على الأزرار أو تستجيب لطلباتهم، حيث تعتمد مكالمات التصيد الآلي على ردود الفعل من الضحية، إذا رفضت الضغط على الأزرار أو الإجابة على الأسئلة، فيمكن إيقاف الهجوم.

مكالمات التصيد الاحتيالي سواء كانت عبر الصوت او النصوص او غيرها جميعها من أنواع هجمات الهندسة الاجتماعية بقصد الحصول على معلومات التعريف الشخصية التي ستمكن المحتالين من الوصول إلى حساب المستخدم، حيث أصبحت الحماية من الاستيلاء على الحساب أكثر صعوبة حيث يتبنى المحتالون تقنيات معقدة بشكل متزايد لخداع المستخدمين لمشاركة معلومات الحساب.

شركة سايبر وان لمكافحة الابتزاز الإلكتروني

شركة سايبر وان هي شركة رائدة في مجال الأمن السيبراني والمعلوماتي ومكافحة الجرائم الالكترونية الابتزاز الالكتروني بكافة انواعه، لذا فإنه في حال تعرضك لأي عملية ابتزاز إلكتروني أو عاطفي او غيره من عمليات الابتزاز او أي جريمة إلكترونية، يمكنك التواصل معنا من خلال ارقامنا او البريد الالكتروني، بالاتصال المباشر او على الواتس اب :

972533392585+

972505555511+

info@cyberone.co

حيث نقدم لك المساعدة التي تريدها بالشكل المطلوب، من خلال حل مشكلتك بأسرع وقت ممكن، والوصول اليك وللمبتز أينما كنتما، وبسرية تامة.

يعتبر التصيد الصوتي الاحتيالي واحدة من أبرز الهجمات الاحتيالية التي يستخدمها المتصيدين والمحتالين على الانترنت والتي تستخدم التحايل والاحتيال على الضحايا عن طريق إجراء المكالمات الصوتية وبطرق مختلفة عن طريق الصوت، حيث ينتهي المطاف بالضحية في شباك المحتالين الذين يحاولون الوصول لأهدافهم الاستغلالية والدنيئة من احتيال وتسلط وسرقة معلومات الضحايا الشخصية لسرقتهم أو ابتزازهم لاحقاً

جميع الحقوق محفوظة لشركة سايبر وان المختصة في الأمن السيبراني والجرائم الإلكترونية لا يحق لكم نقل أو اقتباس أي شيء بدون موافقة الشركة قد يعاقب عليها القانون.

للتواصل info@cyberone.co

00972533392585

Cyberone14 ديسمبر، 2022

الأمن السيبراني

CyberoneAuthor posts

المهندس احمد بطو مختص أمن المعلومات والجرائم الإلكترونية وسفيراً لنوايا الحسنة لمنظمة يونتيك الدولية للأمان على الإنترنت.

ما هو التصيد الصوتي الاحتيالي ؟

ما هو التصيد الصوتي الاحتيالي

لماذا يتم تنفيذ هجمات التصيد الصوتي الاحتيالي

هجمات التصيد الصوتي الاحتيالي التصيد بالرسائل والتصيد الاحتيالي

التصيد الاحتيالي phishing

التصيد الاحتيالي النصي smishing

التصيد الصوتي الاحتيالي vishing

أمثلة شائعة لهجمات التصيد الصوتي الاحتيالي

تنبيه من مؤسسة مالية

يقدم استثمارات وحلول مالية أخرى

رقم الضمان الاجتماعي أو طلب خطة صحية

الفواتير عن طريق خدمة الدعم الفني

كيفية التعرف على التصيد الصوتي الاحتيالي

الضغط المستمر على الضحية

المتصل يطلب معلوماتك

يدعي المتصل تمثيل مصلحة الضرائب أو ميديكير أو إدارة الضمان الاجتماعي

كيفية منع هجمات التصيد

شركة سايبر وان لمكافحة الابتزاز الإلكتروني

سابقما هو ال OTP ؟

التالىكيف يتم اختراق كاميرتك المنزليه ؟

CyberoneAuthor posts

الوظائف ذات الصلة ...

الفرق بين POP و IMAP

ما هو ال Flutter

ما هي هجمات الاختراق بالنقر Clickjacking

اترك تعليقاً إلغاء الرد