විෂිං (vishing)

“වැඩිපුර සේවකයින් නිවසේ සිට වැඩ කිරීමත් සමඟ පහරදීම් සැලකිය යුතු ලෙස වැඩි වී තිබේ”

විචිං සෑදී ඇත්තේ ‘හ voice’ සහ ‘තතුබෑම්’ වලින්.

තතුබෑම් යනු ඔවුන්ගේ රහස්‍ය පෞද්ගලික තොරතුරු සොරකම් කිරීම සඳහා ඊමේල්, සාමාන්‍ය දුරකථන ඇමතුම් හෝ ව්‍යාජ වෙබ් අඩවි භාවිතා කරමින් වංචා කිරීමේ කුප්‍රකට ක්‍රමයකි.

ඉලක්ක කරුවන් ඇමතීම සඳහා අන්තර්ජාල දුරකථන සේවාවක් (VoIP) භාවිතා කරමින් මිනිසුන් රවටා ගැනීමේ ක්‍රියාවෙහි යෙදෙන අමුත්තන්. සරලවම, ඊමේල් තතුබෑම් වල දුරකථන අනුවාදය ලෙස විචිං හඳුන්වා දිය හැකිය.

තතුබෑම් සහ විසිං යන දෙකම සමාජ ඉංජිනේරු වර්ග වේ.

තතුබෑම් වලදී මෙන්, චිත්තවේගීය හැසිරවීමකින් මිනිසුන් බිය ගැන්වීමට හෝ හදිසිතාව දැක්වීමට උපක්‍රම භාවිතා කරයි. නරඹන්නන් ක්‍රියා කරන්නේ ව්‍යාජ ඇමතුම් හැඳුනුම්පත් පැතිකඩක් (‘අමතන්නාගේ හැඳුනුම්පත’ ලෙස හැඳින්වේ) නිර්මාණය කිරීම නිසා දුරකථන අංක ඉතා නීත්‍යානුකූල බව පෙනේ. හුරුපුරුදු අංකයකින් හෝ ස්ථාවර රේඛාවකින් ඇමතුමක් පැමිණි විට, එය ප්‍රතික්ෂේප කිරීමට මිනිසුන්ට හේතුවක් සොයාගත නොහැක.

ඔබේ මුදල්, අනන්‍යතාවය හෝ දෙකම සොරකම් කිරීම අපේක්ෂා කරයි. ආයතනයක සේවකයින් නිවසේ සිට වැඩ කරන අතර භෞතිකව එකිනෙකාට සමීප නොවන විට නරඹන්නන්ගේ අරමුණු සාක්ෂාත් කර ගැනීම වඩාත් පහසු වේ. මෙම දුරස්ථභාවය නරඹන්නන්ට නිවසේ සිට වැඩ කරන, ඔවුන් සමාගමේ තොරතුරු තාක්ෂණ අංශයෙන් පැමිණි බව පවසමින් සහ සමාගමේ VPN හෝ යම් යම් ගැටලු නිරාකරණය කර ගැනීමට උපකාරී වේ.

හ voice ඇමතුම් හරහා, ඔබේ පරිශීලක අක්තපත්‍ර (පරිශීලක නාමය, මුරපදය) හෙළි කිරීමට නරඹන්නන් උත්සාහ කරයි, බොහෝ විට ඔබව සංවිධානයේ මුල් වෙබ් අඩවිය මෙන් පෙනෙන වෙබ් අඩවියකට යොමු කරයි. සීරෝෆොක්ස් හි තර්ජන බුද්ධි අධ්‍යක්‍ෂ සැක් ඇලන් පවසන්නේ ව්‍යාජ ලින්ක්ඩ්ඉන් පැතිකඩ නිර්මාණය කිරීමෙන් පවා නව කුලීකරුවන් නරඹන්නන් නිරන්තරයෙන් ඉලක්ක කරන බවයි.

බොහෝ විට සයිබර් අපරාධකරුවන් දෙදෙනෙක් එකට වැඩ කරති. එක් දෘශ්‍යයක් ඇමතුමක සිටින විට, අනෙකා එකවර සපයන ලද තොරතුරු භාවිතා කරමින් ඉලක්කගත සංවිධානයේ VPN වෙත පිවිසීමට උත්සාහ කරයි. මුලදී ඒවා අසමත් වුවද, දත්ත වැඩිදියුණු කර ඔවුන්ගේ ඊළඟ උත්සාහයේදී tive ලදායී ලෙස භාවිතා කළ හැකිය.

ඉලක්කගත පුද්ගලයාට දුරකථනයෙන් සිදුවන තත්වය ගැන තාර්කිකව සිතීමට කාලයක් නොමැති බැවින් සමාජ ඉංජිනේරුවන් පැසවීම බෙහෙවින් ප්‍රයෝජනවත් මෙවලමක් ලෙස සලකයි. සමහර විට ප්‍රහාරකයින් අවශ්‍ය තොරතුරු ලබා ගැනීමට පෙර ප්‍රශ්න ඇසීමට ගොදුරු දිරිමත් නොකරයි. ඉලක්ක ගත අයව ව්‍යාකූල කිරීමට නරඹන්නන් පවා හොඳය. වහාම පියවර ගත යුතු බව ඒත්තු ගැන්වීම හෝ ඔවුන් බිය ගැන්වීම. ප්‍රහාරයන් සියළුම සේවකයින් කෙරෙහි හෝ විශේෂයෙන් සංවිධානයෙන් පිටත පුද්ගලයින් සමඟ කටයුතු කරන කාර්ය මණ්ඩලය කෙරෙහි අවධානය යොමු කළ හැකි බව පෙනේ.

එපමණක් නොව, ඔබේ ආයතනවල තොරතුරු තාක්‍ෂණ අංශයට පවා විද්‍යුත් තැපෑලෙන් හෝ දුරකථනයෙන් කිසිවෙකුට හෙළි නොකළ යුතු බව උපදෙස් දෙනු ලැබේ.

යොමුව: https://fraudwatchinternational.com/vishing/what-is-vishing/
https://www.techradar.com/news/new-wave-of-voice-phishing-attacks-targets-vpn-credentials
https://www.knowbe4.com/vishing