Hackers keep pace with the technology and invent many methods to tricks people for stealing sensitive information and money. Vishing is one of the social engineering acts which is done by using mobile calls and phishing. Due to Covid-19 situation when we are mostly relied on mobile technology for banking transaction and purchasing our daily uses stuffs online or by calling the vendors there is a chance that we are revealing our personal information to hackers also. Hackers uses some of the information collected from various sources and call victim pretending to be genuine person and in pretext of helping the victim or due to some urgency.
Contributed By:
What is Vishing?
Vishing is social engineering trick in which the fraudster makes a phone call to trap the innocent users. The word ‘vishing’ is a combination of ‘voice’ and ‘phishing.’ Phishing is the practice of using deception to obtain personal, sensitive, or confidential information of innocent people. However, instead of using email, regular phone calls, or fake websites like phishers do, Vishers use an internet telephone service (VoIP).
Using a combination of scare tactics and emotional manipulation, they try to trick people into giving up their information. These vishers even create fake Caller ID profiles which make the phone numbers seem legitimate.
Incident:
An Indian politician named Asha Chauhan (name changed) lost ₹23 lakh to vishing cyber fraud. A fraudster, posing as a bank manager, duped Asha Chauhan through a mobile phone call.The fraudster called Asha Chauhan and asked for her bank details on the pretext of wanting to donate some money to her party fund due to her good work for the community. Asha Chauhan did not realize that it is a Vishing attack and shared her bank account number. Fraudster managed to convince her to install an App from the given link to fill bank account details. The moment she did that the fraudster had full control on her smartphone. Soon, Ms. Chauhan got an SMS that ₹23 lakh was debited from her account.
Modus Operandi
The modus Operandi of the cyber criminal to trick the people to reveal sensitive information to steal money or force the victim to transfer some money unsolicited account. Fraudster calls the victim and presents a situation which seems genuine and if not followed the caller’s instruction victim may get caught by police or loose money or someone loose his/her life.
How does Vishing work?
Almost all vishing attacks have a few things in common. The phone calls are initially placed from spoofed phone number. Fraudster either calls the victim directly or uses voice simulator to change the voice. In some cases attacker use a recorded message to make such calls genuine. If you don't pick the phone, they may leave a voice message and request or give a warning that if you don't call back you will be trouble.
Types of Vishing:
Protection mantra
Weseso is a non-profit organization which works for cyber safety of the society with students as agents of change.
To learn more about cyber security read weseso blogs, written by students from different schools. You can also write blogs and take part in various knowledge sharing discussion. To get involved, you first need to become a cyber warrior and become a part of larger community who are committed to secure family, friends and society from cyber crime.
To know how to become a cyber warrior, click the link: https://weseso.org/how-to-become-a-cyber-warrior/
3 1 21
हैकर्स नयी तकनीक के साथ अपने आपको अवगत रखते हैं और संवेदनशील जानकारी और पैसे चुराने के लिए कई नए तरीकों का आविष्कार करते हैं। विशिंग एक सोशल इंजीनियरिंग कार्य है जो मोबाइल कॉल और फ़िशिंग का उपयोग करके किया जाता है। कोविड -19 स्थिति के कारण जब हम बैंकिंग लेनदेन के लिए मोबाइल प्रौद्योगिकी पर अधिकतर निर्भर हैं और अपने दैनिक उपयोग का सामान ऑनलाइन खरीदते हैं या विक्रेताओं को फोन करते हैं तो सम्भवत: हम अपनी व्यक्तिगत जानकारी हैकर्स को भी बता रहे हैं। हैकर्स विभिन्न स्रोतों से एकत्र की गई कुछ सूचनाओं का उपयोग करते हैं और अपने शिकार को मदद करने के बहाने या कुछ तात्कालिक जरूरत को पूरा करने के किये व्यक्तिगत जानकारी या बैंक अकाउंट की डिटेल मांगते हैं ।
योगदान:
विशिंग क्या है?
विशिंग सोशल इंजीनियरिंग की ट्रिक है जिसमें जालसाज मासूम यूजर्स को फंसाने के लिए फोन करता है। विशिंग शव्द 'वॉयस' और ’फ़िशिंग का संयोजन है। फ़िशिंग मासूम लोगों की व्यक्तिगत, संवेदनशील या गोपनीय जानकारी प्राप्त करने के लिए धोखे का उपयोग करने का कार्य है। हालांकि, ईमेल का उपयोग करने के बजाय हैकर , नियमित रूप से फोन कॉल, या फ़िशर्स जैसी नकली वेबसाइटें या इंटरनेट टेलीफोन सेवा (वीओआईपी) का उपयोग करता हैं।
डराने वाली रणनीति और भावनात्मक जोड़-तोड़ के संयोजन का उपयोग करके, वे लोगों को व्यक्तिगत जानकारी बताने वाध्य करते हैं। ये vishers फर्जी कॉलर आईडी प्रोफाइल भी बनाते हैं जो फोन नंबर को वैध लगता है।
हादसा:
आशा चौहान (बदला हुआ नाम) नामक एक भारतीय राजनीतिज्ञ ने साइबर धोखाधड़ी केकारण 23 लाख खो दिए। एक धोखेबाज, एक बैंक प्रबंधक के रूप में आशा चौहान को एक फोन कॉल करता है और धोखा देता है।
धोखेबाज ने आशा चौहान को कॉल किया और समुदाय के लिए अच्छा काम करने के लिए उनके पार्टी फंड में कुछ पैसे दान करने के बहाने उसके बैंक विवरण माँगा। आशा चौहान को पता ही नहीं चला कि यह एक विशिंग हमला है और उसने अपना बैंक खाता नंबर उस फ्रॉड को साझा कर दिया। फ्रॉडस्टर बैंक खाते के विवरण को भरने के लिए आशा चौहान को एक ऐप को इनस्टॉल करने के लिए कहता है। जैसे ही वो ऐप उसके मोबाइल पर इनस्टॉल होता है हैकर का स्मार्टफोन पर पूरा नियंत्रण कर लेता है । जल्द ही, सुश्री चौहान को एक एसएमएस मिला कि 23 लाख उनके खाते से डेबिट हो गया है।
हैकर्स के काम करने का ढंग:
साइबर अपराधी का काम करने का तरीका लोगों को पैसे चुराने के लिए और संवेदनशील सूचनाओं को उजागर करने या पीड़ित को कुछ अनचाहे खाते में पैसे स्थानांतरित करने के लिए मजबूर करने के लिए छल करना। फ्रॉडस्टर पीड़ित को कॉल करता है और ऐसी स्थिति प्रस्तुत करता है जो वास्तविक लगती है और यदि कॉल करने वाले के निर्देशों का पालन नहीं किया गया तो पीड़ित को पुलिस पकड़ सकती है या उनके पैसे खो सकते है या कोई किसी का जीवन ख़तम हो सकता है।
विशिंग कैसे काम करता है?
लगभग सभी विशिंग हमलों में कुछ चीजें समान हैं। फोन कॉल शुरू में स्पूफ फोन नंबर से किया जाता हैं। फ्रॉडस्टर या तो पीड़ित को सीधे कॉल करता है या आवाज बदलने के लिए वॉयस सिम्युलेटर का उपयोग करता है। कुछ मामलों में हमलावर ऐसी कॉल को वास्तविक बनाने के लिए रिकॉर्ड किए गए संदेश का उपयोग करते हैं। यदि आप फोन नहीं उठाते हैं, तो वे एक आवाज संदेश छोड़ सकते हैं और अनुरोध कर सकते हैं या चेतावनी दे सकते हैं कि यदि आप वापस नहीं बुलाते हैं तो आपको परेशानी होगी।
विशिंग के प्रकार:
सुरक्षा मंत्र:
WeSeSo एक गैर–लाभकारी संगठन है जो परिवर्तन के एजेंट के रूप में छात्रों के साथ समाज की साइबर सुरक्षा के लिए काम करता है।
साइबर सुरक्षा के बारे में अधिक जानने के लिए विभिन्न स्कूलों के छात्रों द्वारा लिखे गए WeSeSo ब्लॉग पढ़ें। आप भी ब्लॉग लिख सकते हैं और विभिन्न ज्ञान साझाकरण चर्चा में भाग ले सकते हैं।शामिल होने के लिए, आपको पहले साइबर योद्धा बनने और बड़े समुदाय का हिस्सा बनने की आवश्यकता है जो साइबर अपराध से परिवार, दोस्तों और समाज को सुरक्षित करने के लिए प्रतिबद्ध हैं।
साइबर योध्या कैसे बने, जानने के लिए इस लिंक पर जाएँ : https://weseso.org/how-to-become-a-cyber-warrior/
3 1 21