فیشینگ صوتی (ویشینگ)
Spearphishing Voiceتوضیحات
مهاجمان از تماسهای تلفنی یا پیامهای صوتی برای فریب قربانیان و کسب اطلاعات حساس استفاده میکنند. این تکنیک که به vishing معروف است، شامل جعل هویت افراد مورد اعتماد مانند همکاران، مدیران، پشتیبانی IT یا تأمینکنندگان است. مهاجمان از تکنیکهای روانشناختی مانند ایجاد فوریت یا ترس برای متقاعد کردن قربانی استفاده میکنند.
روشهای شناسایی
پایش تماسهای مشکوک که درخواست اطلاعات حساس میکنند. آموزش کارمندان برای تأیید هویت تماسگیرندگان از طریق کانالهای جداگانه. ثبت و بررسی تماسهای ورودی.
روشهای مقابله
آموزش آگاهی امنیتی با تمرکز بر vishing. سیاستهای واضح برای تأیید هویت قبل از ارائه اطلاعات حساس. استفاده از کانالهای جداگانه برای تأیید درخواستهای حساس. کلمات کد داخلی برای تأیید هویت.
تکنیک اصلی
فیشینگ برای کسب اطلاعات
مهاجمان پیامهای فریبندهای ارسال میکنند تا اطلاعات حساسی را از قربانیان بیرون بکشند. این تکنیک با فیشینگ برای دسترسی اولیه متفاوت است زیرا هدف آن جمعآوری اطلاعات است نه اجرای کد مخرب. اطلاعات جمعآوریشده ممکن است شامل اعتبارنامهها، جزئیات سازمانی یا سایر دادههای مفید برای برنامهریزی حملات بعدی باشد.