روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ ممکن است اعضای تیم فنی درخواست داشته باشند به کامپیوتر شما وصل شوند، متخصصین سرویس‌های مالیاتی بخواهند شما پرداختی‌هایی انجام دهید، تأمین‌کنندگان تجهیزات پزشکی بخواهند تماس شما را برگردانند و کلی دیگر (که خیلی‌هایشان هم غیرقانونی هستند)؛ در این میان مانده‌ایم آیا باید جواب تلفن‌ها را داد یا نه. نوعی از اسکم وجود دارد به نام «ویشینگ» که شاید فکر کنید نوع کمتر شناخته‌شده‌ای است و تا حالا زیاد قربانی نگرفته اما در کمال تعجب اسکمی بس قدرتمند است. با ما همراه شوید تا ویشینگ را به شما معرفی کرده و راه‌های مقابله با آن را خدمتتان ارائه دهیم.

ویشینگ چیست؟

 ویشینگ یعنی فیشینگ صوتی (درست همانطور که اسمیشین یعنی فیشین پیامکی) و افزایش حجم دورکاری به حدی به این اسکم پر و بال داده است که آژانس‌های اجرای قانون اکنون به طور دوره‌ای در خصوص این خطر اعلانیه‌هایی را منتشر می‌کنند. بر طبق داده‌های 2019 از سوی کمیسیون تجارت فدرال آمریکا تنها 6 درصد از تماس‌های اسکم به خسارات مالی منجر شدند. با این حال، وقتی این اتفاق افتاد خسارت وارد شده بسیار قابل ملاحظه بود (به ارزش 960 دلار). هر کسی می‌تواند فریب اکسمرها را بخورد حتی همین متخصصین که فکر می‌کنند هیچگاه دم به تله نمی‌دهند. بسیاری از کلاهبرداران بلدند چطور باهوش‌ترین افراد را هم خام خود کنند. از طرفی ویشینگ از فیشینگ به مراتب محتاط‌تر عمل می‌کند زیرا خود تلفن ابزار ارتباطی قدیمی‌تریست و از طرفی دیگر نشتی‌های بزرگ اطلاعاتی در عصر دیجیتال به اسکم‌های صوتی حوزه قدرت وسیعی داده است:

قبلاً هرگز اسکمرها این میزان داده از تقریباً هر کسی را روی کره زمین در اختیار نداشتند. VoIP (صدا روی پروتکل اینترنت) در ادامه به دست مجرمان سایبری افتاد و به آن‌ها قدرت داد تا شماره تلفن‌ها را دستکاری کرده و ردپای خود را پاک کنند.

انواع تماس‌های اسکم

اسکمرها هر چیزی می‌توانند پای تلفن بگویند اما اقداماتشان برای فریب دادن به چند دسته‌بندی عمده تقسیم می‌شود:

بازاریابی تلفنی

بازاریابی تلفنی جعلی آفرهایی را شامل می‌شود که بسیار رنگ و لعاب‌دار و جذابند و البته ایجاد حس اضطرار هم در کاربران کلید موفقیت این حملات محسوب می‌شود. مثلاً بردن لاتاری (در صورتی که شاید اصلاً بلیتش را هم نخریده باشید)، پیشنهاد نرخ بهره کم و سایر آفرهای رنگین که نه گفتن بهشان کار سختی است. نقطه مشترک همه‌شان هم این است که کاری می‌کنند کاربر خیلی سریع و عجله‌ای تصمیم بگیرد. دلیل هم دارد: اگر کمی در مورد آفر فکر کنید متوجه خواهید با اسکم روبرو هستید. اگر پرداخت را انجام دهید پول صاف به دست مجرمان سایبری خواهد رسید. این کار آن‌ها را برای کلاهبرداری باانگیزه‌تر می‌کند ارزش داده‌های نشت‌شده هم روز به روز بالاتر می‌رود.

آژانس دولتی

یکی از شایع‌ترین نقشه‌ها، مالیات‌های به ظاهر پرداخت‌نشده یا تحت پرداخت است. یک «دفتر مالیاتی» شروع می‌کند به برقراری تماس و ارائه گزینه: پرداخت بدهی یا پرداخت جریمه. این آفر به زودی منقضی خواهد شد و بعدش جریمه به مراتب افزایش خواهد یافت. باری دیگر فشار زمانی روی تصمیم‌گیری کاربر تأثیر می‌گذارد. اگر کاربر (یک شهروند معمولی) کمی زمان داشته باشد و فکر کند بزودی نقشه اسکمرها لو خواهد رفت اما چون در حالت اضطرار تصمیم می‌گیرد بازی به نفع مجرمان سایبری تمام می‌شود.

پشتیبانی فنی

اسکمرها برای تماس‌های پشتیبانی فنی ناخواسته برندهای شناخته‌شده و بزرگ را برای افزایش ارتباط‌گیری با کاربر یا محصول واقعی انتخاب می‌کنند. تماس‌گیرنده معمولاً ادعا می‌کند در کامپیوتر قربانی مشکلی پیدا کرده و برای دسترسی به کامپیوتر او درخواست اطلاعات محرمانه‌ می‌کند. نقشه پیچیده‌تر اسکم کمی مقدمه‌چینی را شامل می‌شود؛ برای مثال آلوده کردن کامپیوتر با بدافزار که در نهایت پنجره‌ای پاپ‌آپ شود با این توضیح که ظاهراً مشکلی وجود دارد و بعد شماره تلفنی داده می‌شود برای اینکه قربانی زنگ بزند و مشکل را با کمک تیم فنی حل کند.

بانک

هدف نهایی هر اسکمی، پول است؛ پس البته که برخی از کلاهبرداران طوری وانمود می‌کنند که انگار از طرف بانک هستند. به طور کلی، آن‌ها ادعا می‌کنند دارند یک فعالیت مشکوک را  گزارش می‌دهد اما در واقعیت با این کار می‌خواهند روی درخواست خود برای دریافت کد CVC/CVV یا کد عبور یکبار مصرف از یک پیام متنی درپوش بگذارند. کارمند بانک جعلی که اکنون مجهز به چنین اطلاعاتی شده می‌تواند اکانت شما را خالی خالی کند!

چطور تماس‌های اسکم را بشناسیم؟

اسکمرها مدام به دنبال تکنیک‌هایی هستند که کاربران را بدن هیچ رد و نشانی از عملیات شرور خود واری بازی کنند اما باز هم می‌شود از هر اسکمی یکی دو پرچم قرمز دریافت کرد و دم به تله نداد.

•         اگر تماسی ظاهراً از سوی بانک یا آژانس دولتی باشد (آن هم با موبایل) یقیناً ویشینگ است. اگر هم شماره تلفن از منطقه دیگری باشد که این یقین دو برابر می‌شود. با این حال، شماره‌ای که رسمی به نظر می‌رسد هم باز نمی‌تواند تماسی قانونی را تضمین کند؛ تکنولوژی‌های مدرن اسپوفینگ کالر آی‌دی را نیز ممکن ساخته‌اند.
•         اگر تماس‌گیرنده‌ای سعی کند اطلاعات محرمانه را استخراج کند –خصوصاً به طور تهدیدآمیزی- این هم می‌تواند ویشینگ محسوب شود. در کل هر تلاشی برای پیدا کرن اطلاعات شخصی می‌توان نشانی از کلاهبرداری داشته باشد؛ هر اطلاعاتی که کارمند واقعی بانک یا آژانس مالیاتی نیاز دارند آن‌ها احتمالاً از قبل دارند.
•         اگر کسی برای انجام تراکنش مالی شما را در حالت شتابزدگی قرار داد و ددلاین مشخص کرد حتماً با یک اسکم طرف هستید.
•         اگر تماس‌گیرنده سعی کند برای حل مشکلی روی کامپیوتر شما نرم‌افزاری را نصب کند حتماً کاسه‌ای زیر نیم کاسه است.

در آخر، نشانه‌ی غیرمستقیم اما قابل‌اعتماد وجود ویشینگ این است که تماس‌گیرنده برایتان سردرگمی ایجاد کند، لحن پرغلط و خصمانه‌ای داشته باشد و از زبان عامیانه‌ای استفاده کند.

راهکار امنیتی

اگر دست‌کمی یکی از این پرچم‌های قرمز را پیدا کردید فقط باید مکالمه را قطع کنید. بعد از آن به شرکت یا سازمانی که ظاهرا به شما زنگ بوده زنگ بزنید و مراتب را گزارش دهید. هر قدر از شما بیشتر از کلاهبرداران اطلاعات جمع شود بیشتر احتمال این وجود دارد که جلوی اقدامات مخربشان گرفته شود. برای مطمئن شدن از شماره پشتیبانی فنی یا خدمات مشتری به خود وبسایت رسمی سر بزنید. در ضمن، نگذارید هیچ برنامه و نرم‌افزاری به صورت ریموت روی کامپیوتر شما نصب شود –هر قدر هم که تماس‌گیره متقاعدکننده به نظر برسد- و در آخر از راهکار امنیتی استفاد کنید که بتواند سر بزنگاه اپ‌های خطرناک را شناسایی کرده و در مورد آن‌ها به شما هشدار دهد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.