ESET Glossary – جدول المحتويات

صيد السمك

التصيد الاحتيالي (التصيد الصوتي أو التصيد الصوتي) هو هجوم يستخدم المكالمات الصوتية وتقنيات الهندسة الاجتماعية. يستخدم المهاجمون مكالمة هاتفية لخداع الضحية للتخلي عن المعلومات الشخصية أو معلومات الدفع أو لحملهم على تحويل الأموال. ببساطة، إنها مكالمة خدعة.

كيف يعمل صيد الأسماك؟

عادةً ما يتم تنفيذ هجمات التصيد الصوتي باستخدام أنظمة تحويل النص إلى كلام الآلية التي توجه الضحية للاتصال برقم يتحكم فيه المهاجم. في بعض الأحيان، يتم تنفيذ الهجمات مباشرة من قبل المتصل المباشر. يحاول المهاجم بعد ذلك استخدام الضغط النفسي لابتزاز المعلومات من الضحية لتحويل الأموال، وغالبًا ما تكون التفاصيل الشخصية أو تفاصيل تسجيل الدخول (للخدمات المصرفية عبر الإنترنت) أو تفاصيل الدفع (على سبيل المثال، رقم بطاقة الائتمان ورمز CVC/CVV). كل هذا ينتهي عادة بتحويل الأموال إلى حساب المحتال.

بفضل القدرة على استخدام التعلم الآلي (ML) لإنشاء أصوات اصطناعية، تشكل الهجمات التي يستخدم فيها المحتالون أدوات قائمة على التعلم الآلي لمحاكاة صوت مسؤول رفيع المستوى في الشركة في الوقت الفعلي وإقناع الموظفين بتحويل الأموال تهديدًا كبيرًا للشركات.

هل تتعرف على الصيد؟

يجب أن تسهل النصائح التالية عليك الدفاع ضد الصيد:

  • سيبدو رقم الهاتف الذي يظهر على شاشة هاتفك مريبًا. على سبيل المثال، قد تكون قصيرة أو تحتوي على رمز منطقة خاص. لسوء الحظ، يمكن للمحتالين استخدام الانتحال، حيث يمكن للمهاجم انتحال أي رقم.
  • غالبًا ما يقع المستخدمون الأكثر تقدمًا وحذرًا في الاحتيال، بالاعتماد على التحقق الآمن مسبقًا من جهة اتصال عبر البريد الإلكتروني أو رقم الهاتف.
  • المجرم غير محدد: لا يعرف البنك الذي تتعامل معه، ويتمتم باسم مزيف وعنوان وظيفي ويعطي معلومات عامة للحصول على معلومات خاصة منك.
  • تحاول المكالمة خلق شعور بالإلحاح. يقترح المهاجم أن المشاكل قد تحدث إذا لم تتصرف بسرعة.
  • يمكنك التحقق من الأرقام المشبوهة مقابل قواعد بيانات أرقام الهواتف المحمولة المتاحة للجمهور أو كتابتها في Google لاكتشاف أنها تنتمي إلى المحتالين.
  • تضعك المكالمة في مكان المنقذ. عندما تقدم معلومات للمهاجم، فإنك «تحفظ» زميلك أو رئيسك أو شركتك بأكملها.

كيف تدافع ضد الصيد؟

يعتقد معظم الناس أنهم يستطيعون اكتشاف عملية احتيال الصيد.

ومع ذلك، فمن السهل الخضوع لطلب عاجل للحصول على بيانات حساسة عند الضغط. عادة ما ندرك أن هناك خطأ ما فقط عندما يفوت الأوان.

هذا هو السبب في أننا نقدم لك دليلًا للتعرف على الصيد وعدم الوقوع في المكالمات الهاتفية الاحتيالية.

قواعد السلامة

احذر من المكالمات الهاتفية غير المرغوب فيها. يجب أن تكون حذرًا بشكل خاص إذا ادعى المتصل أنه يمثل البنك أو الشركة التي تعمل بها أو التي كنت على اتصال بها مؤخرًا.

هناك طريقة بسيطة للتحقق مما إذا كان رقم الهاتف احتياليًا. ابحث في سجل مكالمات هاتفك الخلوي وانسخ الرقم أو نسخه إلى محرك البحث المفضل لديك. نظرًا لأن كل رقم عبارة عن سلسلة فريدة من الأرقام، يمكن العثور عليها بسهولة في قواعد البيانات المتاحة للجمهور والتي تقوم محركات البحث على الإنترنت بفهرستها بانتظام. إذا كان الرقم احتياليًا، فستجد تجارب المستخدمين الآخرين الموضحة في قاعدة البيانات عبر الإنترنت. للتأكد، تحقق من الرقم في العديد من قواعد البيانات المختلفة.

كيف تتحقق من رقم هاتف؟

  • قم بإنهاء المكالمة وأخبر الطرف الآخر أنك ستعاود الاتصال لاحقًا.
  • ابحث عن رقم هاتف المؤسسة التي يدعي المتصل أنها من مصدر موثوق واتصل بها مباشرة. أبلغهم بالمكالمة الاحتيالية. قم أيضًا بإعطاء رقم المهاجم للشرطة التشيكية. لا تقم أبدًا بإعادة الاتصال برقم المهاجم. يمكنك أيضًا حظر الرقم على هاتفك.

إذا كنت تستخدم ESET Mobile Security، فاستخدم ميزة تصفية المكالمات. يقوم عامل تصفية المكالمات بحظر المكالمات الواردة والصادرة وفقًا للقواعد المحددة. إذا قمت بحظر مكالمة واردة من رقم احتيالي، فلن يتمكن المهاجم من الوصول إليك. لحظر مكالمة من آخر رقم تلقيته، انقر فوق حظر Last Caller في التطبيق. إذا كنت تستخدم Android أو iOS، فيمكنك بسهولة حظر رقم مباشرةً من تطبيق الاتصال الافتراضي. انتقل إلى تفاصيل الرقم وحدد حظر المتصل أو القائمة السوداء من الخيارات.

كيفية حظر رقم احتيالي على هاتف محمول؟

  • يمكن للمحتالين الحصول على معلوماتك الشخصية الأساسية عبر الإنترنت (على سبيل المثال، على وسائل التواصل الاجتماعي). لا تفترض أن المتصل جدير بالثقة لمجرد أنه يعرف اسمك أو لديه بعض معلوماتك الشخصية.
  • لا تشارك أبدًا كلمة مرور الخدمات المصرفية عبر الإنترنت أو رقم بطاقة الائتمان أو رقم التعريف الشخصي أو رمز CVC/CVV أو أي معلومات شخصية حساسة أخرى مع أي شخص. لن يطلب منك البنك هذه المعلومات أبدًا.
  • لا تقم أبدًا بتحويل الأموال من حسابك المصرفي إلى حساب آخر بناءً على طلب شخص لم يتم التحقق منه. لن يطلب منك البنك أبدًا إجراء مثل هذا التحويل.
  • قم بالإبلاغ عن أي مكالمة مشبوهة من البنك الخاص بك من خلال خط المساعدة الرسمي.

لن يطلب منك البنك أبدًا تفاصيل حسابك المصرفي أو أي معلومات حساسة أخرى عبر الهاتف أو في رسالة بريد إلكتروني.