مقال : الأنظمة التليفونية Vishing
طرق الإصطياد او مايسمى Phishing متعددة ويوجد العديد من الطرق التي يتم من خلالها إصطياد الهدف وإختراقة ,, فنجد الإصطياد إما عن طريق الإصطياد الإلكتروني مايسمى بال Phishing او عبر الأنظمة التليفونية Vishing وأيضا عن طريق رسائل الجوال SMishing .
وكل من هذه الطرق يعتبر أكبر خطر وتهديد للمستخدم حيث أنه يتم إستهدافه مباشرة لنقم بشرح ماذا يعني الإصطياد عبر Vishing
لو نقم بتحليل كلمة Vishing لوجدنا بأنها تحتوي على كلمتين وهما voice & Phishing
حيث يعتبر الصوت هو الادات المستعملة في الإختراق كاستخدام برنامج الاتصال والتواصل كبرنامج السكايب والياهو الخ..
كيف ذلك يتم ذلك :
يعتبر كيفن ميتنك من أشهر الأشخاص من قامو بإستخدام الهندسة الإجتماعية بكل طرقها بالوصول لأهدافه حيث كان يستعمل الهاتف لإقناع هدفه للوصول إلى معلومات يريدها .
كل هاته العوامل جعلت من الإصطياد عبر الأنظمة التليفونية أكثر خطورة ونجد أيضا تعدد مراكز الإتصال التي تستقبل مكالمات من الغرباء وقد أحيانا يقمون بتوجيهك لهدفك مباشرة وأيضا بتسجيل المكالمات الصوتية مهما كانت مدتها كبيرة أو صغيرة.
المعلومات التي تريد جمعها ؟
ترتيب المعلومات وجمعها أمر مهم بحيث تسهل عليك عملية الإختراق ومن بين هته المعلومات المهمة التي تفيدك في عملية إختبار الإختراق :
- بيانات بطاقة الإتمان
- معلومات وكلمات المرور المستخدمة
- رقم الهوية
- معلومات السكن العمل
- وتساعده هاته المعلومات المخترق
- التحكم في حسابات الهدف البنكية
- وكذلك الشراء ببطاقة الإنتماء
- ونقل المصاريف لحساب ثاني
الإصطياد التليفوني يخول للمخترق طرق وأبواب عديدة حيث أن أغلب المحتالين والمخترقين يمشون بهذه الطريق بعمليات الإحتيال
ويأتي كثرة إستخدامها نتيجة الأسباب التالية :
- تسهل عليك طريقة الوصول لهدفك وجمع معلومات هامة تفيدك سواء كان المستهدف ببلد غير
- إخفاء معلومات المتصل وعدم المقدرة على تتبعه في بعض الأحيان
- صعوبة التعرف على ملامح المتصل سواء كان يكذب او يتحدث بصدق وهذا الشي مهم بشدة
- إختفاء المتصل بحيث يستطيع تغيير مكانه بإستخدام بروكسي ويستطيع أمر إكتشافه امر صعب
تحدثنا الأن عن الإصطياد التليفوني ونتائجه العديدة دعونا الأن لنتطرق إلى الطرق المستخدمة بالإحتيال
هنالك عدة طرق كما قلنا سابقا مثلا :
- إستخدام رسائل البريد الإلكتروني
- الرسائل النصية
- الرسائل الصوتية
- إتصال هاتفي
شخصيا أجد إستخدام رسائل البريد الإلكتروني أكثر إستخداما ونتائجها تكون مضمونة نوعا ما بحيث أنك تقوم بالتواصل مع الضحية ببعث له دعوة لموقع ما أو لحدث مما وتطلب منه بعث معلوماته لحجز مكانه أو تقوم بإحتيال شخصية موظف بجهة إدارية مسؤولة مثلا موظف بالبنك الذي تستخدمه وتطلب منه معلومات تدريجيا بغض النظر عن خطورة الإصطياد التيلفوني إلى أنك تستطيع حماية نفسك منه.
كيف يتم ذلك :
الحل بسيط بعدم قبول أي رسائل من أشخاص مجهولين والتأكد من الروابط التي تصلك عبر البريد الإلكتروني أو الرسائل النصية بإمكانك عندما تتوصل برسالة تقوم بالإتصال مثلا بالبنتك والتأكد من المعلومة التي وصلتك والطلب هل هو إحتيال أم هو حقيقي لا تقم بإعطاء معلومات السرية والمهمة لأي شخص مهما كان لضمان حمايتك من الإحتيال.
تلخيص:
ملخص ماقلناه كله يتجلى فقط توعية الناس يبقى شيء ضروري ومهم من خلال القيام بدورات تدريبية حول الإصطياد الإلكتروني أو الهندسة الإجتماعية بصفة عامة.