روند پیشرفت حملات صوتی در تلفن های همراه

روند پیشرفت حملات صوتی در تلفن های همراه

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛به احتمال زیاد شما که خواننده ی این وبلاگ هستید فریب های تلفن را به خوبی می شناسید و شاید تا به حال چندین تماس مشکوک را دریافت کرده اید. اما واضح است که شما پیشنهادات را از سوی افراد غریبه نمی پذیرید و اطلاعات شخصی خود را هنگام صحبت با آن ها پنهان می کنید. اینطور نیست؟

به نظر می رسد که پاسخ همه منفی است و این اشتباه از سوی کاربران سر می زند. چندی پیش، کمیسیون ارتباطات فدرال در مورد یک کلاهبرداری غیر مجاز تلفن همراه گزارش داد. داستان فریب از آنجایی شروع می شد که کلاهبرداران با قربانیان تماس می گرفتند و از آن ها یک سوال به ظاهر بی تقصیر می پرسیدند. آیا صدای من را می شنوید؟ آن ها تنها به پاسخ "بله" نیاز دارند. تنها با این پاسخ به آن ها این اجازه داده می شود که قربانیان را برای خدمات پرداخت به میان کشند.

این نوع از کلاهبرداری خدمات اضافه ای است که بدون رضایت کاربر (برای طالع بینی یا پیام های روزانه) انجام می شود.

چندین هشدار را در مورد این کلاهبرداری در نظر بگیرید. چطور می توان از آن استفاده کرد؟ چرا مقامات سایبری نمی توانند مقابل آن بایستند؟ آیا به راستی امکان استفاده از یک ضبط صوتی برای اشتراک با یک نفر یا سرویس های اضافی وجود دارد؟

از لحاظ فنی بله امکان پذیر است زیرا کمپانی های تلفن، سرویس های شخص ثالث را در صورتحساب های مشترکین خود می پذیرند.

این فریب جدیدی نیست: 800Notes.com، یک وبسایت است که شماره تلفن های مشکوک را نشان می دهد و اطلاع رسانی های لازم را در سال 2008 انجام داده بود. پس از آن این فریب برای اعمال خدمات در سازمان ها مورد استفاده قرار گفت. طبق گفته ی قربانیان، ضبط های صوتی به طبیعی ترین حالت ممکن به نظر می رسید و از این رو قربانیان با سرویس های پرداخت موافقت می کردند.

متخصصان در حال تلاش برای مقابله با این مشکل هستند: علت این مقابله نیز صدمه های مالی بود که کاربران را تحت تاثیر قرار داد. به عنوان مثال در سال 2015 غول های مخابراتی Verizon و Sprint  مجبور به پرداخت 158 میلیون دلار برای مشکلاتی شدند که کاربران خدمات آن ها را متوقف ساخته بودند. با این حال تکنیک های فریب مانند این نمونه می تواند رشد کند و ضعف های خود را برطرف سازد.

صوت بانکی

با افزایش محبوبیت احراز هویت در آینده ی نه چندان دور چیزی شبیه فریب صوتی در بانک ها مشکل ساز خواهد شد. به عنوان مثال یکی از بزرگترین بانک های انگلستان، بارکلیز برای تمامی مشتریان خود در سال 2016، احراز هویت صوتی را معرفی کرد.

شرکت مالی HSBC به مشتریان خود این اجازه را میدهد که به جای استفاده از پسورد از احراز هویت صوتی استفاده کنند. در این روش مشتریان می بایستی بانک را فراخوانی کنند، با استفاده از یک کد آن را تایید و سپس با صدای بلند بگویند "رمز ورود من این است".

HBSC مدعی می شود که سیستم احراز هویت آن در برابر تلاش برای دور زدن و فریب های سایبری برای ضبط صدای مشتریان محافظت می شود. ظاهرا فناوری بیومتریک برای صوت، صدایی را ایجاد می کند که ظاهر فیزیکی و رفتاری شخصی که در حال صحبت است را به رسمیت می شناسد.

علاوه بر این مجرمان تلفن همراه می بایستی راهی را برای پیدا کردن یک مشتری که در حال گفتن کل عبارت به بانک است را پیدا کنند. بله این کار کاملا سخت است اما مجرمان اغلب این کار را در زمانی که کاربران تماس می گیرند انجام میدهند.

این یک قانون است که هرگاه شخصی به دنبال فریب و خرابکاری است شخصی دیگر مقابل آن به دنبال درست کردن و از بین بردن این جنایت است. به عنوان مثال Pindrop تکنولوژی را ایجاد کرده است که هنگام ارزیابی صحت یک فرد از راه دور، عوامل مختلفی را از جمله موقعیت مکانی در نظر می گیرد. و با هر تماس اشتباه سیستم هشدار لازم را می دهد. بانک ها از این تکنولوژی برای مقاصد ضدتروریستی استفاده می کنند.

طبق آمار بدست آمده از Pindrop، کلاهبرداران در 53% موارد از VoIP  استفاده می کنند، این در حالی است که مشتریان واقعی کمی متفاوت رفتار می کنند و آن ها تنها در 7% موارد از VoIP  برای تماس با بانک های خود استفاده می کنند. به همین دلیل است که سیستم به طور خودکار تماس های VoIP  را یادداشت می کند.

به طور کاملا طبیعی مجرمان اقدامات متقابل را انجام میدهند. به عنوان مثال آن ها یک اتصال با کیفیت پایین را شبیه سازی می کنند که از لحاظ تئوری شناسایی شخص گیرنده به مراتب سختتر باشد. این کاملا بدیهی است که مجرمان با پیشرفت تکنولوژی در این رابطه نیز پیشرفت و رشد کنند.

چگونه با حملات نسبتا مدرن مجرمان مقابله کنیم؟

  • حملاتی که مجرمان در آن ها به پاسخ مثبت "بله" نیاز دارند، تنها یک راهکار رادیکال برای آن ها وجود دارد. FCC توصیه می کند که شماره هایی که از اشخاص ناشناس تماس گرفته می شوند را پاسخ ندهید. اگر شخصی با شما کاری فوری داشته باشد مسلما بعد از تماس بی پاسخ برای شما مسیج ارسال می کند.
  • اطلاعات شخصی خود را به هیچ وجه در تماس های صوتی نگویید.
  • همیشه تمام چیزها را بررسی کنید و در رابطه با ارتباطات خود بی گدار به آب نزنید.

    منبع:  کسپرسکی آنلاین(ایدکو)

    *  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

اشتراک گذاری مطلب

محصولات مرتبط

  • Kaspersky Internet Security Multi Device 2017

    از آنجا که شما زمان زیادی از خود را بصورت آنلاین در حال خرید، انجام امور بانکی و استفاده از شبکه های اجتماعی هستید، بسته ی امنیتی ما که برنده ی جوایز متعددی شده است به شما این امکان را می دهد که ...

    1,257,750
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    447,750
  • Kaspersky Total Security Multi Device

    وقتی خانواده تان آنلاین هستند، می توانید مطمئن شوید که آنها نه تنها به اینترنت متصل هستند، بلکه از آنها محافظت نیز می شود. نرم افزار امنیتی ما که برنده ی ...

    1,797,750
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    674,550
  • Kaspersky Small Office Security 5

    محافظت در حین کار سیستم امنیت دفاتر کوچک کسپرسکی برای کسب‌وکارهایی طراحی‌شده است که بین 5 تا 25 کامپیوتر و تعدادی سرور و دستگاه‌های همراه دارند. این سیستم ...

    8,100,000
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    674,550
  • Kaspersky Antivirus 2017

    یک لحظه به همه ی چیزهای مهمی که روی کامپیوترتان نگه می دارید فکر کنید! ما می توانیم به شما در محافظت از انها در برابر ویروس ها، ابزارهای جاسوسی و غیره کمک کنیم. ...

    897,750

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر