Vishing (วิชชิ่ง) คืออะไร

Software testing ความรู้ สำหรับ Tester ผู้ทดสอบ เป็นส่วนสำคัญในการ test โปรแกรม การ ทดสอบโปรแกรมมีความรู้แนะนำไว้ในหมวดนี้

Moderator: mindphp, ผู้ดูแลกระดาน

ภาพประจำตัวสมาชิก
Jom07
PHP Super Hero Member
PHP Super Hero Member
โพสต์: 514
ลงทะเบียนเมื่อ: 08/01/2018 9:56 am

Vishing (วิชชิ่ง) คืออะไร

โพสต์ที่ยังไม่ได้อ่าน โดย Jom07 »

Vish (วิช) เป็นคำที่ไว้ใช้เรียกลักษณะการใช้เทคโนโลยี Voice over Internet Protocol (VoIP) เพื่อหลอกบุคคลให้ทำการเปิดเผยข้อมูลส่วนตัวและข้อมูลทางการเงิน ผ่านทางโทรศัพท์เพื่อให้ได้มาซึ่งผลประโยชน์ โดยจะทำการหลอกว่าเป็นตัวแทนบริษัทต่างๆ เช่น ธนาคาร คำนี้เป็นการรวมกันระหว่าง “voice” และ phishing ส่วน “visher” เป็นคำที่ใช้เรียกบุคคลผู้ที่กระทำการ vishing

Vishing (วิชชิ่ง) ใช้ความน่าเชื่อถือที่สังคมมีต่อบริการโทรศัพท์พื้นฐาน บริการโทรศัพท์พื้นฐานแบบดั้งเดิมจะมีปลายทางเป็นที่อยู่ทางกายภาพซึ่งบริษัทโทรศัพท์รู้และทำการเรียกเก็บค่าบริการไปยังผู้จ่าย การมาขอ VoIP การใช้บริการโทรศัพท์อาจมีปลายทางเป็นเครื่องคอมพิวเตอร์ซึ่งทำให้การก่ออาชญากรรมง่ายกว่าปลายทางที่เป็นโทรศัพท์

การโจมตีด้วย Vishing (วิชชิ่ง)
- ผู้กระทำการหลอกลวงทำการตั้งระบบหมุนโทรศัพท์อัตโนมัติ ซึ่งใช้โมเด็มในการโทรไปยังเบอร์โทรศัพท์ทั้งหมดในเขตเป้าหมายที่กำหนดไว้
เมื่อโทรศัพท์ถูกรับสาย ระบบตอบรับอัตโนมัติจะถูกเล่นเพื่อแจ้งลูกค้าว่ามีรายการผิดกฏหมายบนบัตรเครดิตของ เขา/เธอ และลูกค้าควรจะโทรไปยังหมายเลขที่บอกไว้ทันที หมายเลขที่โทรศัพท์อาจจะเป็นหมายเลขโทรฟรีส่วนมากจะมีการระบุตัวตนซึ่งทำให้เหมือนว่าผู้กระทำการทำการโทรมาจากสถาบันการเงินที่พวกเขาอ้างถึง เทคโนโลยีการโทรศัพท์ผ่านอินเตอร์เน็ททำให้มันเป็นเรื่องง่ายที่จะหลอกว่าเขาโทรมาจากหมายเลขโทรศัพท์ใด
- เมื่อลูกค้าทำการโทรกลับ เสียงตอบรับโดยระบบคอมพิวเตอร์จะบอกให้ลูกค้าทำการ ‘ตรวจสอบความเป็นเจ้าของบัญชี’ และบอกให้ลูกค้ากดหมายเลขบัตรเครดิต 16 หลัก
- เมื่อลูกค้าใส่หมายเลขบัตรเครดิต ‘visher’ ก็มีข้อมูลเพียงพอที่จะทำรายการบนบัตรเครดิตของลูกค้า เสียงตอบรับเหล่านั้นถามรหัสความปลอดภัยที่อยู่ด้านหลังของบัตร
- การโทรเหล่านี้ยังสามารถถูกใช้เพื่อให้ได้มาซึ่งข้อมูลที่จำเป้นอื่นๆเช่น รหัสรักษาความปลอดภัย วันหมดอายุ วันเกิด หมายเลขบัญชีธนาคาร และอื่นๆ

รูปภาพ

ทำอย่างไรเพื่อไม่ให้ตกเป็นเหยื่อของ Vishing (วิชชิ่ง)

- ธนาคารที่แท้จริงจะมีข้อมูลบางส่วนเกี่ยวกับตัวคุณ จงระวังเมื่อสายที่โทรเข้ามาไม่รู้รายละเอียดเบื้องต้น เช่น ชื่อและนามสกุล (ถึงแม้ว่ามันจะไม่ปลอดภัยซะทีเดียวที่จะเชื่อบนสัญญาณนี้อย่างเดียวว่าสายนี้เป็นสายที่แท้จริง) ถ้าคุณได้รับสายอย่างที่กล่าวมาให้ทำการรายต่อธนาคารของคุณ
- อย่าทำการโทรและบอกข้อมูลส่วนบุคคล และข้อมูลบัญชีธนาคารบนระบบตอบรับที่คุณได้รับการบอกกล่าวโดยข้อความทางโทรศัพท์ หรือหมายเลขโทรศัพท์ที่คุณได้รับจาก อีเมล์หรือ SMS โดยฉพาะอย่างยิ่งถ้ามันเป็นเรื่องที่เกี่ยวกับความปลอดภัยของบัตรเครดิตหรือบัญชีธนาคาร เมื่อหมายเลขโทรศัพท์ได้ถูกบอกคุณควรจะโทรไปยังหมายเลขโทรศัพท์ที่ถูกระบุไว้บนหลังบัตรเครดิตหรือบนสเตทเม้นท์ของคุณเพื่อทำการตรวจสอบว่าหมายเลขโทรศัพท์ที่ได้รับการบอกกล่าวเป็นเบอร์โทรศัพท์ของทางธนาคาร
- ตรวจสอบให้มั่นใจว่าคุณได้ทำการโทรไปยังธนาคารหรือบริษัทที่เป็นเจ้าของเรื่อง เพื่อให้มั่นใจว่าเป็นการโทรที่แท้จริงก่อนจะทำการเปิดเผยข้อมูลส่วนบุคคล

ใครคือกลุ่มเป้าหมายของ Vishing (วิชชิ่ง)
Vishing (วิชชิ่ง) เป็นการโทรไม่เลือกและมีกลุ่มเป้าหมายแบบสุ่ม ผู้กระทำการอาจไม่รู้จักชื่อจริง หรือข้อมูลใดใดของคุณ แต่พวกเขาพยายามที่จะทำให้คุณบอกข้อมูลบัญชีของคุณ และเนื่องมาจากข้อเท็จจริงที่ว่าพวกเขาไม่รู้ชื่อคุณดังนั้นเป็นไปได้มากที่พวกเขาจะทำการทักทายเป้าหมายด้วยคำกลางๆเช่น “คุณผู้หญิง” หรือ “คุณผู้ชาย”
รูปภาพ

ผู้ใช้งานขณะนี้

สมาชิกกำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และบุคลทั่วไป 36