شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
مراقب فیشینگ تلفنی باشید - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3)
+--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5)
+--- موضوع: مراقب فیشینگ تلفنی باشید (/showthread.php?tid=4777)



مراقب فیشینگ تلفنی باشید - sara67 - ۹۶/۱۲/۱۹

در روش‌های مهندسی اجتماعی، ایجاد جذابیت و در مرحله بعد ایجاد اعتماد کاذب باعث می‌شود تمایلات درونی افراد ازجمله کنجکاوی و یا طمع ورزی آنان تحریک و اطلاعات مهم و حساسی مانند اطلاعات کارت‌های بانکی، شناسه‌های رمز عبور و یا اطلاعات حریم خصوصی را از طریق تلفن در اختیار کلاهبردار قرار داده و مورد سوءاستفاده قرار گیرند.

مجرمان با استفاده از اصول روانشناسی اجتماعی برخی از شهروندان را فریب داده و اطلاعات حساب بانکی آنها را از طریق تماس تلفنی سرقت می‌نمایند.

يكى از اين روش‌ها فیشینگ تلفنی است كه در این نوع از فیشینگ، مجرم خود را به‌ عنوان شخصی مورد اعتماد و یا نماینده موسسه یا شرکتی معتبر معرفی نموده و اطلاعات مهمی را از طریق تلفن از شهروندان دریافت می‌نماید، که در این روش نیازی به استفاده از فضای مجازی و اینترنت نمی‌باشد.

روش ديگر ارسال پیامک است كه در این مورد پیام‌هایی به ظاهر از سوی بانک‌ها، موسسات معتبر یا شرکت های قانونی و ... دریافت که طی آن به بهانه‌های مختلف مانند: برنده شدن در قرعه کشی و دریافت جایزه، از مخاطب درخواست اطلاعات حساب وی را می‌نماید، لذا فرد قربانی پس از انجام اقدامات خواسته شده از سوی کلاهبردار، از حساب بانکی‌اش برداشت غیر مجاز صورت می‌گیرد.

برخی از کلاهبرداران با استفاده از فیشینگ تلفنی و با به کارگیری روش‌های مهندسی اجتماعی و استفاده از الفاظ فریبنده از شهروندان درخواست اطلاعات حساب بانکی آنان مانند" شماره حساب، رمز دوم، تاریخ انقضا کارت و کد CVV2" را می‌نمایند و یا به منظور واریز وجه جایزه آنان را به پای دستگاه عابر بانک هدایت نموده و ضمن درخواست فعالیت‌هایی توسط خود شهروند، موفق به تخلیه حساب بانکی وی می‌شوند.

به عنوان مثال شخصی ضمن تماس تلفنی با یکی از پزشکان، خود را به عنوان نماینده رسمی سازمانی معتبر معرفی و اظهار می‌نماید جهت ویزیت و تکمیل دفترچه سلامت تعدادی از پرسنل مجموعه، نیاز به پزشکی معتمد و با تجربه داشته که با پیگیری‌ها و تحقیقات به عمل آمده شما را معرفی نموده‌اند. در نتیجه کلاهبردار با صحبت‌های جذاب و فریبنده، پزشک مذکور را اغوا و اطلاعات حساب بانکی وی را به دست آورده و از این طریق مبلغ 570ميليون ریال از حساب بانکی ایشان برداشت می‌نماید.

در مثال ديگر ضمن تماس فرد كلاهبردار با شهروندان به وى گفته مى‌شود هم اكنون روى موج راديو جوان هستيد و برنده خوش شانس ما بوده‌ايد و از وى مى‌خواهد پيامى را براى جوانان قرائت كند و در ادامه از وى مى‌خواهد يك تراكنش از حساب خود را براى عوامل راديو ارسال كند.
فرد كلاهبردار با اين ترفند قربانى را به پاي عابربانك برده و پس از اخذ پرينت حساب توسط خود شهروند به دليل اينكه فرد كلاهبردار كه نقش مجرى راديو جوان را تقليد مى‌كرده، از وى مى‌خواهد تلفن خود را روشن و در حال مكالمه نگه دارد و با ايجاد نگرانى از اتمام زمان، موجب اضطراب و دلهره در قربانى شده و تمركز وى را از بين مى‌برد و از اين طريق متاسفانه با ايجاد رمز دوم به دست خود قربانى از حساب وى مبالغ 570 ميليون برداشت غير مجاز و صرف خريد اينترنتى مى‌شود.

از قرار دادن اطلاعات بانکی خود در اختیار افراد ناشناس جداٌ خودداری نمایند و به ياد داشته باشيد هرگز پاى دستگاه خودپرداز به احدى جايزه نمى‌دهند اين يك قانون كلى و مهم است.