معهد سكيورتي العرب | وظائف خالية
وظائف 2018 سوق السيارات عقارات 2018 الارشيف البحث
اسم العضو:  
كلمة المرور:     
تسجيل المساعدة قائمة الأعضاء اظهار المشاركات الجديدة اظهارمشاركات اليوم

الأصطياد عبر الأنظمة التليفونية vishing


الأصطياد عبر الأنظمة التليفونية vishing
التوقيت الحالي : 04-21-2021, 07:50 PM
مستخدمين يتصفحوا هذا الموضوع: 1 ضيف
الكاتب: dr.wolf
آخر رد: dr.wolf
الردود : 0
المشاهدات : 1453

إضافة رد 

الأصطياد عبر الأنظمة التليفونية vishing

الكاتب الموضوع

رقم العضوية :3
الاقامة : ام الدنيا
التواجد : غير متصل
معلومات العضو
المشاركات : 7,392
الإنتساب : Oct 2010
السمعة : 5


بيانات موقعي اسم الموقع : سكيورتي العرب
اصدار المنتدى : 1.6.8

مشاركات : #1
الأصطياد عبر الأنظمة التليفونية vishing

الأصطياد عبر الأنظمة التليفونية vishing


السلام عليكم ورحمة الله وبركاته :

الأصطياد عبر الأنظمة التليفونية vishing

مقدمة

تعددت طرق الاصطياد إما عن طريق الاصطياد الالكتروني Phishing أو الاصطياد عبر الأنظمة التليفونية Vishing أو عن طريق رسائل الجوال SMishing .


ما هو الاصطياد التليفوني Vishing ؟

تتكون كلمة Vishing من كلمة Voice و كلمة Phishing و يعتبر الصوت هو المدخل الأساسي في كيفية الاصطياد، و يعتبر نظام نقل الصوت عبر الانترنت VoIP – Voice over IP من أكثر الوسائل التي يحدث فيها الاصطياد التليفوني كما في برامج من نوع Skype.


العوامل المساعدة علي انتشار الاصطياد الهاتفي

استخدام التليفونات الأرضية لإقناع شخص ما موجود منذ صناعة الهاتف و لكن تكوين أنظمة الهواتف الأرضية جعلت من السهل تتبع الشخص المحتال، و ألان حدث انتشار هائل للتليفونات عبر الانترنت IP Phones التي تنتهي عند حاسب معين و صعب تتبعها و تتميز برخص سعرها.

مجموعة العوامل السابقة جعلت من الاصطياد التليفوني أكثر عمليا للمحتالين بالإضافة إلي هذه العوامل

1. الأنظمة التليفونية ألان تستطيع تسجيل مكالمة صوتية بمدة كبيرة

2. تستطيع الوصول إلي عدد أكثر من المستخدمين تليفونياً أكثر من استخدام البريد الالكتروني

3. ازدياد مراكز الاتصال Call Centers و التي من خلالها استقبال مكالمات من غرباء

المعلومات الهامة

من المهم معرفة أنواع المعلومات التي تكون مفيدة للمحتال ومنها:

1. تفاصيل البطاقة الائتمانية

2. أعياد الميلاد

3. رقم الهوية

4. رقم جواز السفر

و من خلال هذه المعلومات الرقمية يستطيع المحتال:

1. التحكم في حسابات الضحية المالية

2. شراء بضائع ثمينة

3. نقل الحسابات المصرفية


أوجه الهجوم

نظم التليفونات عبر الانترنت فتحت أبواب مميزة للمحتالين و يأتي اهتمام المحتالين بالاصطياد عن طريق التليفون نتيجة لهذه الأسباب

1. سهولة الوصول لأي رقم تليفون في أي مكان في العالم

2. رخص تكلفة المكالمة

3. القدرة علي إخفاء أو احتيال معرفة المتصل Caller ID

4. سهولة إنشاء اتصالات اتوماتيكية

5. صعوبة اكتشاف أو التحقق من الكلمات الكاشفة علي الاحتيال أو الجمل التعبيرية الدالة علي ذلك

6. القدرة علي استخدام بروكسي لتغير مسار المتصل و لصعوبة كشف مكان المتصل


طرق الحصول علي المعلومات تلقائيا

دائما ما يستخدم المحتالين أنظمة اتوماتيكيه لجلب المعلومات من الضحية عن طرق:

1. التعرف التلقائي علي نغمات المفاتيح الصوتية للحصول علي الأرقام المكتوبة

2. التعرف التلقائي للصوت و تسجيلها و استخدامها كبصمه صوت لاستخدامها في الاحتيال


طرق الاحتيال

هناك عدة طرق يستخدمها المحتال مع استخدام الاصطياد الصوتي في النصب

1. البريد الالكتروني

2. الرسائل النصية للجوال

3. البريد الصوتي للجوال

4. اتصالاً هاتفياً

سنتطرق إلي أهم الطرق و الأكثر خطورة




الاحتيال عن طريق البريد الالكتروني

هناك سيناريوهات عديدة يستخدمها المحتالين مع الضحايا منها إرسال دعوة عن طريق بريد إلكتروني للاتصال هاتفيا مع جهة مصرفية معينه مثل البنك و يكون شكل الرسالة مثل رسائل الاصطياد الالكتروني العادية Phishing E-Mails و مدموج فيها روابط ليس لها علاقة بالجهة الأصلية كمثال



عزيزي العميل ،

لاحظنا في الفترة الأخيرة ثلاث محاولات فاشلة للدخول علي حسابك الشخصي في البنك.

للمحافظة و حماية معلوماتك السرية تم قفل حسابك الخاص .

نود الاتصال بالرقم التالي 05xxxxxxx للتحقق من هويتك.

بنك xxx

عناية خدمة العملاء

يأتي الضحية بالاتصال بالرقم المرفق و تأتي رسالة ترحيب مثل شكرا لاتصالك ببنك x ، إرضائك هدفنا ..الخ

يطلب منه النظام الصوتي بالضغط علي مفاتيح معينه مثل

1. اضغط الرقم 1 لمعرفة تفاصيل حسابك البنكي

2. اضغط الرقم 2 لتحويل حساب

بغض النظر علي أي مفتاح ضغط ، النظام الصوتي يطلب منه الدخول و إدلاء معلوماته السرية و طلب منه رقم الحساب البنكي و رقم الهوية والرقم السري وفي النهاية يقوم النظام بطلبه الانتظار لتحويله إلي موظف العناية في هذه المرحلة الاتصال ينقطع وبعض المحتالين يقومون بتحويله إلي رقم بنك حقيقي لكي يتوهم الضحية أيضا.


طرق التوعية للحماية

1. لا تثق في إظهار رقم الطالب Caller ID لان إظهار الرقم يوضح رقم شركة ممكن أن تكون مألوفة لك لأنه ببساطه ممكن خداعك بنفس الرقم كما وضحنا سابقا

2. قم بالسؤال و استفسر أكثر. لو أراد شخص يريد أن يبيع لك شيء أو يسأل عن معلومات حسابية شخصية ، قم بسؤاله لمن تعمل و أسئلة منطقية مثل أين مقر شركتك كنوع من الأمان .

3. اتصل بهم ثانياً . و قل للمتصل انك ستتصل به ثانياً ، اتصل بهم ثانياً من رقم التليفون الخاص الحقيقي الموجود في بًطاقتك ، لا تعط أي معلومات سرية تخصك لأي شخص يتصل بك .

4. قم بالاتصال بالجهة الأمنية المسئولة في بلدتك


الملخص

يجب علي مدراء البنوك و المؤسسات المالية توعيه عملائها بنشر أو الاتصال بالعملاء لتوعيتهم عن الاصطياد الالكتروني و شرح فكرة بسيطة عنه والذي اتضح مخاطره في المقالة و طرق الاحتيال و النصب علي الزبائن .

على المؤسسات

1. شرح الاصطياد عن طريق الهاتف و إرسال رسالة نصيه للعملاء وعن كيفيه اتخاذ الإجراءات حين التعرض له

2. يجب وضع مقالة في الصحف المحلية و توضيح المعلومة بشكل بسيط

3. وضع إعلان في الأماكن المناسبة كالبنوك والمؤسسات المصرفية

منقول

ادارة سكيورتي العرب


المواضيع المحتمل أن تكون متشابهة .
أختبار قابلية الأنظمة للأختراق
الأصطياد الموجه
05-18-2011 04:39 PM
إقتباس هذه الرسالة في الرد
إضافة رد 






سوق العرب | معهد سكيورتى العرب | وظائف خالية © 2021.
Google