phishing نوعی حمله امنیتی است که طی آن شخص قربانی خودش با رضایت اطلاعات حساب کاربری خود را در اختیار هکر قرار میدهد. در زمینه VoIP این نوع حمله آنقدر زیاد شده است که یک نام اختصاصی دارد، vhishing!
ویپ فیشینگ یا همان vishing چگونه کار می کند؟
فیشینگ به علت اینکه نسبت به سایر روش های هک آسان تر است و دسترسی های بیشتری نیز معمولا از شخص قربانی دریافت می شود، محبوبیت بسیاری بین هکر ها دارد.
ویپ فیشینگ یا ویشینگ اینگونه کار می کند: یک هکر به شما ایمیلی ارسال می کند، یا در صندوق صوتی شما پیامی می گذارند و خود را شخصی از طرف یک سازمان معتبر مانند یک بانک معرفی می کنند. از شما می خواهد رمز عبور خود در آن سازمان را از طریق ایمیل یا راهی دیگر در اختیار او قرار دهید تا یک قابلیت جدید را برای شما فعال کند. گاهی اوقات بسیاری از افراد قربانی در این سناریو اطلاعات خود را در اختیار هکر قرار می دهند.
مثال هایی از حمله فیشینگ
در زیر برخی از روش هایی که ممکن است شما در آنها قربانی یک حمله فیشینگ باشید شرح داده شده است:
۱- یک ایمیل از طرف بانک دریافت می کنید که در آن ایمیل به شما اطلاع داده می شود که حساب شما در آن بانک مسدود شده است و برای آزادسازی حساب باید بر روی لینکی که در آن ایمیل به شما داده شده است کلیک کنید. پس از کلیک بر روی آن لینک شما به وب سایتی انتقال داده می شوید که توسط هکر بسیار شبیه وب سایت بانک ساخته شده است. در این هنگام اگر شما اطلاعات ورود خود را در بانک اینجا وارد کنید، هکر به این اطلاعات دسترسی پیدا خواهد کرد.
۲- در صندوق صوتی خود پیامی دریافت میکنید از طرف شخصی که خود را پشتیبانی اپراتور اینترنت شما معرفی می کند. او در این پیام از شما خواسته است تا رمز عبور خود را به شماره پیامک کنید زیرا شخصی تلاش کرده به اینترنت شما متصل شود و نیاز به تغییر رمز عبور شماست.
۳- شما یک تماس از طرف بانکی که در آن حسابداری دریافت می کنید و به شما اطلاع داده می شود که در حساب شما فعالیت مشکوک ای رخ داده است. برای حل مشکل اگر از شما درخواست شماره کارت و رمز عبورتان را می کند.
ویپ و فیشینگ
قبل از اینکه تکنولوژی VoIP تا این حد محبوب شود. حملات فیشینگ از طریق ایمیل و خطوط تلفن سنتی انجام میشد. اکنون که ویپ در اکثر شرکت ها و بسیاری از خانه ها دیده می شود، هکرها رو به ارسال پیام های صوتی VoIP و برقراری تماس های VoIP برای حملات فیشینگ نموده اند.
در گذشته به علت امنیت بسیار بالای خطوط سنتی یا همان PSTN، هکر ها بسیار کمتر اقدام به انجام حملا فیشینگ از طریق برقراری تماس می کردند. تکنولوژی ویپ نسبت به PSTN در این نوع حمله آسیب پذیر تر عمل کرده است.
ویپ چگونه حملات فیشینگ را ساده تر می کند؟
تکنولوژی VoIP به دلیل های زیر حملات فیشینگ را ساده تر کرده است:
- تکنولوژی و نسبت به خطوط سنتی بسیار ارزانتر است. این یکی از دلیل هایی است که هکرها علاقه مندند که از تکنولوژی ویپ برای حملات فیشینگ استفاده کنند.
- در سیستم های آسیب پذیر (معمولا برند های با کیفیت پایین!) هکر ها با استفاده از روش هایی ممکن است بتوانند Caller-ID را هک کرده و شماره تماس گیرنده را متفاوت از چیزی که هست نشان دهند و یا حتی شماره ای خاص را برای ترغیب شخص قربانی استفاده کنند.
- شبکه های تلفنی ویپ بسیار پیشرفته هستند و تلفن های آی پی و گیت وی های پیشرفته تمامی جنبه های ارتباطاتی یک شرکت را کنترل می کنند. دسترسی هکر ها به قطعات خاص برابر است کنترل بسیاری از امکانات یک شبکه تلفنی.
- قطعات ویپ بسیار راحت با کامپیوترها ترکیب می شوند، پس به هکر ها اجازه می دهند تا با استفاده از این قطعات و برنامه های کامپیوتری اقدام به برقراری بی نهایت تماس فیشینگ کنند.
- برخلاف سیستم های تلفن سنتی، در شبکه ویپ شماره ها را می توان در یک دقیقه ایجاد و حذف کرد. پس هکرهایی که از ویپ استفاده می کنند را به سختی می توان دستگیر کرد.
برای جلوگیری از حملات فیشینگ چه نکاتی را باید مد نظر قرار دهیم؟
از دیدگاه شخصی باید بگویم که شما در هنگام صحبت کردن پشت تلفن همیشه باید نسبت به ارائه اطلاعات مهم، حساس باشید. باید این موضوع را بدانید که شرکت های بزرگ در پشت تلفن از شما در خواست اطلاعات ورودتان را نخواهند کرد. همچنین اگر شخصی خود را از طرف سازمانی معرفی کرد در یک پیام صوتی، دلیل نمی شود که آن شخص واقعیت را بگوید پس هیچگاه برای دادن اطلاعات حساس به شخصی که نمی شناسید اطمینان نکنید.
همچنین اگر در ایمیلی از شما خواسته شده است تا بر روی لینک کلیک کنید حتما توجه داشته باشید که آدرس داده شده دقیقا آدرس همان وب سایت سازمانی باشد که از شما در خواست را انجام داده است. گاهی اوقات هکرها دامین های ثبت می کنند که بسیار شبیه دامین سازمان یا بانکی است که قصد دارند مشتریان آن را قربانی کنند. حتما توجه کنید که حروف استفاده شده در آدرس داده شده در ایمیل همان حروفی باشد که آدرس وب سایت اصلی دارد.
تمامی سازمان هایی که با اطلاعات حساس سرکار دارند از آدرسهای امن https استفاده می کنند. اگر لینکی در اون ایمیلی به شما ارسال شد که امن نیست نسبت به ارسال اطلاعات مهم خود درون آن لینک حساس باشید.