Vishing (วิชชิ่ง) คืออะไร

ตอบกระทู้


คำถามนี้ เพื่อป้องกันการส่งแบบอัตโนมัติจากสแปมบอท
รูปแสดงอารมณ์
:icon_plusone: :like: :plusone: :gfb: :-D :) :( :-o 8O :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: :angry: :baa: :biggrin:
รูปแสดงอารมณ์อื่นๆ

BBCode เปิด
[img] เปิด
[flash] เปิด
[url] เปิด
[Smile icon] เปิด

กระทู้แนะนำ
   

มุมมองที่ขยายได้ กระทู้แนะนำ: Vishing (วิชชิ่ง) คืออะไร

Vishing (วิชชิ่ง) คืออะไร

โพสต์ โดย Jom07 » 12/01/2018 11:43 am

Vish (วิช) เป็นคำที่ไว้ใช้เรียกลักษณะการใช้เทคโนโลยี Voice over Internet Protocol (VoIP) เพื่อหลอกบุคคลให้ทำการเปิดเผยข้อมูลส่วนตัวและข้อมูลทางการเงิน ผ่านทางโทรศัพท์เพื่อให้ได้มาซึ่งผลประโยชน์ โดยจะทำการหลอกว่าเป็นตัวแทนบริษัทต่างๆ เช่น ธนาคาร คำนี้เป็นการรวมกันระหว่าง “voice” และ phishing ส่วน “visher” เป็นคำที่ใช้เรียกบุคคลผู้ที่กระทำการ vishing

Vishing (วิชชิ่ง) ใช้ความน่าเชื่อถือที่สังคมมีต่อบริการโทรศัพท์พื้นฐาน บริการโทรศัพท์พื้นฐานแบบดั้งเดิมจะมีปลายทางเป็นที่อยู่ทางกายภาพซึ่งบริษัทโทรศัพท์รู้และทำการเรียกเก็บค่าบริการไปยังผู้จ่าย การมาขอ VoIP การใช้บริการโทรศัพท์อาจมีปลายทางเป็นเครื่องคอมพิวเตอร์ซึ่งทำให้การก่ออาชญากรรมง่ายกว่าปลายทางที่เป็นโทรศัพท์

การโจมตีด้วย Vishing (วิชชิ่ง)
- ผู้กระทำการหลอกลวงทำการตั้งระบบหมุนโทรศัพท์อัตโนมัติ ซึ่งใช้โมเด็มในการโทรไปยังเบอร์โทรศัพท์ทั้งหมดในเขตเป้าหมายที่กำหนดไว้
เมื่อโทรศัพท์ถูกรับสาย ระบบตอบรับอัตโนมัติจะถูกเล่นเพื่อแจ้งลูกค้าว่ามีรายการผิดกฏหมายบนบัตรเครดิตของ เขา/เธอ และลูกค้าควรจะโทรไปยังหมายเลขที่บอกไว้ทันที หมายเลขที่โทรศัพท์อาจจะเป็นหมายเลขโทรฟรีส่วนมากจะมีการระบุตัวตนซึ่งทำให้เหมือนว่าผู้กระทำการทำการโทรมาจากสถาบันการเงินที่พวกเขาอ้างถึง เทคโนโลยีการโทรศัพท์ผ่านอินเตอร์เน็ททำให้มันเป็นเรื่องง่ายที่จะหลอกว่าเขาโทรมาจากหมายเลขโทรศัพท์ใด
- เมื่อลูกค้าทำการโทรกลับ เสียงตอบรับโดยระบบคอมพิวเตอร์จะบอกให้ลูกค้าทำการ ‘ตรวจสอบความเป็นเจ้าของบัญชี’ และบอกให้ลูกค้ากดหมายเลขบัตรเครดิต 16 หลัก
- เมื่อลูกค้าใส่หมายเลขบัตรเครดิต ‘visher’ ก็มีข้อมูลเพียงพอที่จะทำรายการบนบัตรเครดิตของลูกค้า เสียงตอบรับเหล่านั้นถามรหัสความปลอดภัยที่อยู่ด้านหลังของบัตร
- การโทรเหล่านี้ยังสามารถถูกใช้เพื่อให้ได้มาซึ่งข้อมูลที่จำเป้นอื่นๆเช่น รหัสรักษาความปลอดภัย วันหมดอายุ วันเกิด หมายเลขบัญชีธนาคาร และอื่นๆ

รูปภาพ

ทำอย่างไรเพื่อไม่ให้ตกเป็นเหยื่อของ Vishing (วิชชิ่ง)

- ธนาคารที่แท้จริงจะมีข้อมูลบางส่วนเกี่ยวกับตัวคุณ จงระวังเมื่อสายที่โทรเข้ามาไม่รู้รายละเอียดเบื้องต้น เช่น ชื่อและนามสกุล (ถึงแม้ว่ามันจะไม่ปลอดภัยซะทีเดียวที่จะเชื่อบนสัญญาณนี้อย่างเดียวว่าสายนี้เป็นสายที่แท้จริง) ถ้าคุณได้รับสายอย่างที่กล่าวมาให้ทำการรายต่อธนาคารของคุณ
- อย่าทำการโทรและบอกข้อมูลส่วนบุคคล และข้อมูลบัญชีธนาคารบนระบบตอบรับที่คุณได้รับการบอกกล่าวโดยข้อความทางโทรศัพท์ หรือหมายเลขโทรศัพท์ที่คุณได้รับจาก อีเมล์หรือ SMS โดยฉพาะอย่างยิ่งถ้ามันเป็นเรื่องที่เกี่ยวกับความปลอดภัยของบัตรเครดิตหรือบัญชีธนาคาร เมื่อหมายเลขโทรศัพท์ได้ถูกบอกคุณควรจะโทรไปยังหมายเลขโทรศัพท์ที่ถูกระบุไว้บนหลังบัตรเครดิตหรือบนสเตทเม้นท์ของคุณเพื่อทำการตรวจสอบว่าหมายเลขโทรศัพท์ที่ได้รับการบอกกล่าวเป็นเบอร์โทรศัพท์ของทางธนาคาร
- ตรวจสอบให้มั่นใจว่าคุณได้ทำการโทรไปยังธนาคารหรือบริษัทที่เป็นเจ้าของเรื่อง เพื่อให้มั่นใจว่าเป็นการโทรที่แท้จริงก่อนจะทำการเปิดเผยข้อมูลส่วนบุคคล

ใครคือกลุ่มเป้าหมายของ Vishing (วิชชิ่ง)
Vishing (วิชชิ่ง) เป็นการโทรไม่เลือกและมีกลุ่มเป้าหมายแบบสุ่ม ผู้กระทำการอาจไม่รู้จักชื่อจริง หรือข้อมูลใดใดของคุณ แต่พวกเขาพยายามที่จะทำให้คุณบอกข้อมูลบัญชีของคุณ และเนื่องมาจากข้อเท็จจริงที่ว่าพวกเขาไม่รู้ชื่อคุณดังนั้นเป็นไปได้มากที่พวกเขาจะทำการทักทายเป้าหมายด้วยคำกลางๆเช่น “คุณผู้หญิง” หรือ “คุณผู้ชาย”

ข้างบน