مراقب فیشینگ تلفنی باشید - نسخهی قابل چاپ +- باشگاه کاربران روماک (https://forum.romaak.ir) +-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3) +--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5) +--- موضوع: مراقب فیشینگ تلفنی باشید (/showthread.php?tid=4777) |
مراقب فیشینگ تلفنی باشید - sara67 - ۹۶/۱۲/۱۹ در روشهای مهندسی اجتماعی، ایجاد جذابیت و در مرحله بعد ایجاد اعتماد کاذب باعث میشود تمایلات درونی افراد ازجمله کنجکاوی و یا طمع ورزی آنان تحریک و اطلاعات مهم و حساسی مانند اطلاعات کارتهای بانکی، شناسههای رمز عبور و یا اطلاعات حریم خصوصی را از طریق تلفن در اختیار کلاهبردار قرار داده و مورد سوءاستفاده قرار گیرند.
مجرمان با استفاده از اصول روانشناسی اجتماعی برخی از شهروندان را فریب داده و اطلاعات حساب بانکی آنها را از طریق تماس تلفنی سرقت مینمایند. يكى از اين روشها فیشینگ تلفنی است كه در این نوع از فیشینگ، مجرم خود را به عنوان شخصی مورد اعتماد و یا نماینده موسسه یا شرکتی معتبر معرفی نموده و اطلاعات مهمی را از طریق تلفن از شهروندان دریافت مینماید، که در این روش نیازی به استفاده از فضای مجازی و اینترنت نمیباشد. روش ديگر ارسال پیامک است كه در این مورد پیامهایی به ظاهر از سوی بانکها، موسسات معتبر یا شرکت های قانونی و ... دریافت که طی آن به بهانههای مختلف مانند: برنده شدن در قرعه کشی و دریافت جایزه، از مخاطب درخواست اطلاعات حساب وی را مینماید، لذا فرد قربانی پس از انجام اقدامات خواسته شده از سوی کلاهبردار، از حساب بانکیاش برداشت غیر مجاز صورت میگیرد. برخی از کلاهبرداران با استفاده از فیشینگ تلفنی و با به کارگیری روشهای مهندسی اجتماعی و استفاده از الفاظ فریبنده از شهروندان درخواست اطلاعات حساب بانکی آنان مانند" شماره حساب، رمز دوم، تاریخ انقضا کارت و کد CVV2" را مینمایند و یا به منظور واریز وجه جایزه آنان را به پای دستگاه عابر بانک هدایت نموده و ضمن درخواست فعالیتهایی توسط خود شهروند، موفق به تخلیه حساب بانکی وی میشوند. به عنوان مثال شخصی ضمن تماس تلفنی با یکی از پزشکان، خود را به عنوان نماینده رسمی سازمانی معتبر معرفی و اظهار مینماید جهت ویزیت و تکمیل دفترچه سلامت تعدادی از پرسنل مجموعه، نیاز به پزشکی معتمد و با تجربه داشته که با پیگیریها و تحقیقات به عمل آمده شما را معرفی نمودهاند. در نتیجه کلاهبردار با صحبتهای جذاب و فریبنده، پزشک مذکور را اغوا و اطلاعات حساب بانکی وی را به دست آورده و از این طریق مبلغ 570ميليون ریال از حساب بانکی ایشان برداشت مینماید. در مثال ديگر ضمن تماس فرد كلاهبردار با شهروندان به وى گفته مىشود هم اكنون روى موج راديو جوان هستيد و برنده خوش شانس ما بودهايد و از وى مىخواهد پيامى را براى جوانان قرائت كند و در ادامه از وى مىخواهد يك تراكنش از حساب خود را براى عوامل راديو ارسال كند. فرد كلاهبردار با اين ترفند قربانى را به پاي عابربانك برده و پس از اخذ پرينت حساب توسط خود شهروند به دليل اينكه فرد كلاهبردار كه نقش مجرى راديو جوان را تقليد مىكرده، از وى مىخواهد تلفن خود را روشن و در حال مكالمه نگه دارد و با ايجاد نگرانى از اتمام زمان، موجب اضطراب و دلهره در قربانى شده و تمركز وى را از بين مىبرد و از اين طريق متاسفانه با ايجاد رمز دوم به دست خود قربانى از حساب وى مبالغ 570 ميليون برداشت غير مجاز و صرف خريد اينترنتى مىشود. از قرار دادن اطلاعات بانکی خود در اختیار افراد ناشناس جداٌ خودداری نمایند و به ياد داشته باشيد هرگز پاى دستگاه خودپرداز به احدى جايزه نمىدهند اين يك قانون كلى و مهم است. |