“”வீட்டிலிருந்து அதிகமான ஊழியர்கள் பணியாற்றுவதால் விஷிங் தாக்குதல்கள் குறிப்பிடத்தக்கவளவு அதிகரித்துள்ளன”
புதிய செய்தி (www.techradar.com)

குரல்’ மற்றும் ‘ஃபிஷிங்’ ஆகியவற்றிலிருந்து விஷிங் உருவானது.

பிஷிங் என்பது பொதுமக்களது இரகசிய தனிப்பட்ட தகவல்களைத் அவர்களது மின்னஞ்சல்கள், வழமையான தொலைபேசி அழைப்புகள் அல்லது போலி வலைத்தளங்களின் மூலமாக திருடுவதற்கு பயன்படுத்தி ஏமாற்றும் ஒரு மோசமான வழியாகும்.

விஷிங் மூலமாக இலக்கு வைக்கும் நபர்களை அழைக்க இணைய தொலைபேசி சேவையை (VoIP) பயன்படுத்தி மக்களை ஏமாற்றும் செயலில் விஷேர்ஸ் (விஷிங்கில் ஈடுபடுபவர்கள்) மேற்கோள்கிறார்கள் .வெறுமனே, மின்னஞ்சல் ஃபிஷிங்கின் தொலைபேசி வடிவமாக விஷிங் அறிமுகப்படுத்தப்படலாம்.

பிஷிங் மற்றும் விஷிங் இரண்டும் சமூக பொறியியல் வகைகளாகும்.

பிஷிங்கைப் போலவே, விஷிங்கில் மக்களை பயமுறுத்தும் அல்லது உணர்ச்சிபூர்வமான கையாளுதலுடன் அவசரத்தைக் குறிக்கும் தந்திரோபாயங்கள் பயன்படுத்தப்படுகின்றன. உண்மையான தொலைபேசி இலக்கங்களை போல காட்சியளிக்கக்கூடியதான போலி அழைப்பாளர் அடையாள சுயவிவரங்களை (‘கொலர் ஐடி ஸ்பூஃபிங்’ என அழைக்கப்படுகிறது) உருவாக்குவதற்கும் கூட விஷிங்கில் ஈடுபடுபவர்கள் செயல்படுகிறார்கள். பழக்கமான இலக்கம் அல்லது ஒரு நிலையான தொலைபேசி இலக்கத்தில் இருந்து அழைப்பு வரும்போது பொதுமக்களால் அதை நிராகரிப்பதற்கு காரணம் கண்டுபிடிக்க முடியாமல் போகிறது.

விஷிங் உங்கள் பணம், அடையாளம் அல்லது இரண்டையும் திருடுவதை நோக்கமாகக் கொண்டுள்ளது. ஒரு நிறுவனத்தின் ஊழியர்கள் வீட்டிலிருந்து பணிபுரியும் போது பௌதீக ரீதியாக ஒருவருக்கொருவர் பக்கத்தில் இல்லாத போது விஷிங்கில் ஈடுபடுவர்களுக்கு தமது இலக்குகளை அடைவது இன்னும் எளிதாகிறது. இந்த தொலைதூரத்தன்மை விஷிங்கில் ஈடுபடுவர்களுக்கு வீட்டிலிருந்து பணிபுரியும் ஊழியர்களுடன் நெருங்கிப் பழக உதவுகிறது, தாம் நிறுவனத்தின் தகவல் தொழில்நுட்பப் பிரிவைச் சேர்ந்தவர்கள் எனக் கூறி இவர்கள் நிறுவனத்தின் விபிஎன் அல்லது ஏதேனும் பிரச்சினையை சரிசெய்கிறார்கள்.

குரல் அழைப்புகள் மூலம், விஷிங்கில் ஈடுபடுவர்கள் பெரும்பாலும் நிறுவனத்தின் உண்மையான வலைத்தளத்தைப் போலவே இருக்கும் ஒரு வலைத்தளத்திற்கு உங்களை வழிநடத்தி உங்கள் பயனர் நற்சான்றிதழ்களை (பயனர் பெயர், கடவுச்சொல்) வெளிப்படுத்த உங்களை முயற்சிக்கிறார்கள். . ஜீரோஃபாக்ஸின் அச்சுறுத்தல் புலனாய்வு பணிப்பாளர் ஜக் அலன் கூறுகையில், விஷிங்கில் ஈடுபடுவர்கள் தொடர்ச்சியாக புதிதாக வேலைக்கு சேருபவர்களை குறிவைத்து போலி லிங்க்ட்இன் சுயவிவரங்களையும் உருவாக்குவதன் மூலமாவது நடப்பது உண்மையானது என்று அவர்களை உணர செய்கிறார்கள் .

பெரும்பாலும் இரண்டு சைபர் கிரிமினல்கள் விஷிங்கில் முயற்சிகளில் ஒன்றாக வேலை செய்கிறார்கள். விஷிங்கில் ஈடுபடும் ஒருவர் அழைப்பில் இருக்கும்போது, மற்றவர் அந்த நேரத்தில் வழங்கப்பட்ட தகவல்களைப் பயன்படுத்தி இலக்கு அமைப்பின் VPN இல் உள்நுழைய முயற்சிக்கிறார். அவை ஆரம்பத்தில் தோல்வியுற்றாலும், தரவை மேம்படுத்தி அவர்களின் அடுத்த முயற்சியில் விளைதிறனான முறையில் பயன்படுத்தலாம்.

தொலைபேசியில் சூழ்நிலையைப் பற்றி பகுத்தறிவுடன் சிந்திக்க நேரமில்லை என்பதால், சமூக பொறியியலாளர்கள் விஷிங்கை மிகவும் பயனுள்ள கருவியாக கருதுகிறார்கள். சில நேரங்களில் தாக்குபவர்கள் தேவையான தகவல்களைப் பெறுவதற்கு முன்பாக கேள்விகளைக் கேட்பதற்கு இதற்கு இரையாகுபவர்களை ஊக்குவிப்பதில்லை. உடனடியாக நடவடிக்கை எடுக்கப்பட வேண்டும் என்று இலக்கு வைக்கப்பட்டவர்களை குழப்புவதிலோ அல்லது அவர்களை பயமுறுத்துவதிலோ விஷிங்கில் ஈடுபடுபவர்கள் கை தேர்ந்தவர்கள். நிறுவனத்தின் அனைத்து ஊழியர்களிடமோ அல்லது குறிப்பாக நிறுவனத்திற்கு வெளியே உள்ளவர்களை கையாளும் ஊழியர்களிடமோ இந்த தாக்குதல்கள் மேற்கொள்ளப்படலாம் என்பது அவதானிக்கப்பட்டுள்ளது .

மேலும், பொதுவாக உங்கள் பயனர் நற்சான்றிதழ்களை மின்னஞ்சல் மூலமாகவோ அல்லது தொலைபேசி வாயிலாகவோ அது உங்கள் உங்கள் நிறுவன தகவல் தொழில்நுட்பப் பிரிவாக இருந்தால் கூட எவருக்குமே வெளிப்படுத்தக்கூடாது என்று அறிவுறுத்தப்படுகிறது.

மேற்கோள்கள் :
https://fraudwatchinternational.com/vishing/what-is-vishing/
https://www.techradar.com/news/new-wave-of-voice-phishing-attacks-targets-vpn-credentials
https://www.knowbe4.com/vishing