يونيو ٢٢, ٢٠٢١
Robert Gemayel
قد تكونوا من ضحايا التصيد الصوتي الاحتيالي ومن دون علمكم.. فاحذروا!
الخصوصية والأمن على الانترنت، البرمجيات الخبيثة، نصائح وإرشادات
يونيو ٢٢, ٢٠٢١
Robert Gemayel
الخصوصية والأمن على الانترنت، البرمجيات الخبيثة، نصائح وإرشادات
التصيد الصوتي المعروف بالـVishing هو نوع من الجرائم الإلكترونية التي تهدف إلى سرقة المعلومات الشخصية عبر الهاتف الذكي. بمعنى آخر، هي عملية تصيد احتيالي تجري عبر استخدام “الصوت” لإجراء اتصال هاتفي بالضحية.
وعادةً ما يسعى المجرمون إلى خداع الضحايا عبر انتحال صفة مؤسسات أو أشخاص آخرين، للحصول على معلومات شخصية مثل البريد الالكتروني أو مالية مثل تفاصيل بطاقات الائتمان أو أي بيانات أخرى يمكن استخدامها ضدهم.
هذا وأصبحت عمليات التصيد الصوتي الاحتيالي شائعة بشكل متزايد مع انتشار خدمة الاتصال الهاتفي عبر بروتوكول الإنترنت (VoIP) للاستخدام التجاري والسكني، حيث لا يحتاج مستخدم الصوت إلى التعريف عن نفسه أو مشاركة أي معلومات خاصة قبل إجراء الاتصل.
لذلك ارتفعت أعداد الـVishing عالمياً بشكل ملحوظ. على سبيل المثال، أكثر من 40% من جميع مكالمات الهاتف المحمول التي جرت عام 2019 كانت خدع للتصيد الاحتيالي. بالإضافة إلى ذلك، 75% من جميع ضحايا الاحتيال تم الاتصال بهم من قبل مهاجمين يعلمون سلفاً كل معلوماتهم الشخصية، وذلك بحسب تقرير First Orion.
يقوم مهاجمو التصيد الاحتيالي عادةً بانتحال هوية المتصل لجعل الضحايا يعتقدون أن المكالمة الهاتفية قادمة من رمز منطقة محلية أو شركة موثوق بها. وعادة ما يتظاهرون بأنهم مصدر موثوق أو كيان رسمي بهدف إغراء الضحايا على تسليم معلوماتهم الشخصية عن غير قصد.
قد يتظاهر المهاجمون مثلاً بأنهم من البنك، أو شركة بطاقة الائتمان التي تتعاملون معها، أو بأنهم محصلون للديون، أو يتصرفون كمسؤول حكومي من مصلحة الضرائب الأمريكية، أو غيره.
وعندما تقوم الضحية بالرد على الاتصال بكل عادي، سيخلق المحتالون إحساساً بالإلحاح للعب على عواطفهم وإجبارهم على التصرف سريعاً وفقاً لمطالبهم، وهنا يقوم المحتالون بطلب الحصول على العديد من المعلومات الشخصية.
احذروا الاتصالات الهاتفية التالية ولا تقوموا بالرد عليها!
قد يقولون أيضاً إن هناك مشكلة في أحد الحسابات المالية التي يجب معالجتها على الفور، أو أن هناك دين استحق تاريخه ويجب سداده عبر الهاتف، وللأسف قد يقع العديد من الأشخاص في شباك المهاجمين عن عدم معرفة.
يمكن أن يتخذ التصيّد الصوتي الاحتيالي أشكالاً عديدة، لكن الهدف يبقى واحد وهو خداع المستخدمين للكشف عن معلوماتهم الحساسة، سواء لتحقيق مكاسب مالية أو لتنفيذ جرائم الكترونية أخرى مثل سرقة الهوية.
تجدر الإشارة إلى أن حيل التصيد الاحتيالي كانت موجودة منذ منتصف التسعينيات، لكنها استمرت في التطور على مر العقود لتصل إلى ما هي عليه في عالمنا اليوم.
في كل الأحوال، التصيد الاحتيالي هو أي نوع من الجرائم الإلكترونية التي يمثل فيها المجرمون مصدراً موثوقاً به عبر الإنترنت لإغراء الضحايا على تسليم المعلومات الشخصية. وغالباً ما كان يتم تنفيذ هذه الهجمات الالكترونية عن طريق البريد الإلكتروني. لكن مع تطور التكنولوجيا تدريجياً، تعددت أنواع عمليات الاحتيال على مر السنين وتطورت، وباتت تتخذ الآن أشكالاً مختلفة.
