वॉइस फिशिंग क्या है, यह कितना खतरनाक है यह कैसे काम करता है, इससे बचने के उपाय और वॉइस फिशिंग के कुछ प्रसिद्ध उदाहरण What is voice phishing, how dangerous is it, how does it work, ways to avoid it and some famous examples of voice phishing.
वॉयस फ़िशिंग, या विशिंग, फ़िशिंग हमलों को अंजाम देने के लिए टेलीफोनी (अक्सर वॉयस ओवर आईपी टेलीफोनी) का उपयोग किया जाता है। लैंडलाइन टेलीफोन सेवाएँ परंपरागत रूप से भरोसेमंद मानी जाती रही हैं जो कि टेलीफोन कंपनी को ज्ञात भौतिक स्थानों से शुरू होती है तथा ज्ञात भौतिक स्थान पर ही समाप्त होती है तथा निश्चित रूप से किसी न किसी और बिल-भुगतानकर्ता के साथ संबद्ध भी होती है। हालाँकि, अब, जालसाज़ जालसाज़ अक्सर कानून प्रवर्तन एजेंसियों द्वारा पता लगाने में बाधा डालने के लिए आधुनिक वॉयस ओवर आईपी (वीओआईपी Voice Over Internet Protocol) सुविधाओं जैसे कॉलर आईडी स्पूफिंग और स्वचालित सिस्टम (आईवीआरInteractive Voice Response) का उपयोग करते हैं। वॉयस फ़िशिंग का उपयोग आम तौर पर व्यक्तियों से क्रेडिट कार्ड नंबर या पहचान चोरी योजनाओं में उपयोग की जाने वाली अन्य जानकारी चुराने के लिए किया जाता है।
Voice Phishing or Vishing - a detailed study
आमतौर पर, वॉयस फ़िशिंग हमले स्वचालित टेक्स्ट-टू-स्पीच सिस्टम(Automated Text-To-Speech Systems) का उपयोग करके किए जाते हैं जो पीड़ित को हमलावर द्वारा नियंत्रित किसी अनजान नंबर पर कॉल करने के लिए निर्देशित करते हैं, हालांकि कुछ लाइव कॉलर्स का उपयोग भी करते हैं। अपराधी अपने आप को किसी बड़े बैंक का अधिकारी बैंक/कर्मचारी, पुलिस अधिकारी, टेलीफोन या इंटरनेट प्रदाता का प्रतिनिधि जैसे वैध निकाय के कर्मचारी के रूप में प्रस्तुत करते हैं. जालसाज पीड़ित के क्रेडिट कार्ड विवरण, बैंक खातों के विवरण (जैसे पिन) के साथ-साथ पीड़ित की व्यक्तिगत जानकारी के बारे में व्यक्तिगत विवरण और वित्तीय जानकारी प्राप्त करने का प्रयास करता है। अपराधी ऐसी जानकारी प्राप्त करने की कोशिश करते हैं जिसकी मदद से, जालसाज़ खाते तक पहुंचने और उसे खाली करने या पहचान संबंधी धोखाधड़ी करने में सक्षम हो सकता हो। कुछ धोखेबाज पीड़ित को दूसरे बैंक खाते में पैसे स्थानांतरित करने या सीधे उन्हें देने के लिए नकदी निकालने के लिए भी मनाने की कोशिश कर सकते हैं। कॉल करने वाले अक्सर स्वयं को कानून प्रवर्तन या आंतरिक राजस्व सेवा कर्मचारी(Law Enforcement or as an Internal Revenue Service Officer/employee) के रूप में प्रस्तुत करते हैं। घोटालेबाज अक्सर आप्रवासियों और बुजुर्गों(Immigrants and the Elderly) को निशाना बनाते हैं, जिन्हें गिरफ्तारी या निर्वासन(Arrest or Deportation) की धमकियों के जवाब में सैकड़ों से हजारों डॉलर देने के लिए मजबूर किया जाता है।
बैंक खाता डेटा ही एकमात्र संवेदनशील जानकारी नहीं है जिसे लक्षित किया जा रहा है। जालसाज़ कभी-कभी Microsoft या Apple Inc. की कॉलर आईडी की नकल करके Microsoft या Apple उत्पादों का उपयोग करने वाले उपभोक्ताओं से सुरक्षा क्रेडेंशियल प्राप्त करने का भी प्रयास करते हैं।
धोखाधड़ी करने के लिए ऑडियो डीपफेक बिजली(Audio Deep fakes) का उपयोग किया के मामले भी सामने आए है, लोगों को यह सोचकर बेवकूफ बनाया जाता है कि वे किसी विश्वसनीय व्यक्ति से निर्देश प्राप्त कर रहे हैं।
YOU MAY LIKE TO READ ON - How to Identify a Fake Text Message Tips and Examples
वॉयस फ़िशिंग की शब्दावली Terminology of Voice Phishing
• सोशल इंजीनियरिंग Social engineering
इस तरह की हैकिंग में साइबर अपराधी गोपनीय जानकारी तक पहुंच प्राप्त करने के लिए पारंपरिक हैकिंग तरीकों के से हटकर मनोवैज्ञानिक हेरफेर का उपयोग करते हैं।
• कॉलर आईडी स्पूफिंगCaller ID spoofing
यह एक ऐसी विधि है जिसके द्वारा कॉल करने वाले अपनी कॉलर आईडी को संशोधित करने में सक्षम होते हैं जिसमें प्राप्तकर्ता है को कॉल करने वाले का वास्तविक नंबर दिखाई नहीं देता बल्कि कॉल प्राप्तकर्ता को दिखाई देने वाला नाम या नंबर कॉल करने वाले के वास्तविक नाम और नंबर से अलग होता है। अपराधी अक्सर अपने नंबरों को इस तरह से संशोधित करते हैं ताकि वे कॉल प्राप्तकर्ता को परिचित या भरोसेमंद दिखें। सामान्य तरीकों में कॉल प्राप्तकर्ता के क्षेत्र कोड में एक नंबर को परिवर्तित करना या किसी सरकारी नंबर को स्पूफ करना शामिल है ताकि कॉल अधिक भरोसेमंद या परिचित लगे और संभावित पीड़ित के कॉल का उत्तर देने की अधिक संभावना हो।
• वॉयस ओवर इंटरनेट प्रोटोकॉल (वीओआईपी) Voice over Internet Protocol (VoIP)
वॉयस ओवर इंटरनेट प्रोटोकॉल (वीओआईपीVoice over Internet Protocol VoIP) जिसे आईपी टेलीफोनी(IP telephony) के नाम से भी जाना जाता है, एक ऐसी तकनीक है जो इंटरनेट पर वॉयस कॉल करने की सुविधा प्रदान करता है । वीओआईपी का उपयोग अक्सर विशिंग हमलों में किया जाता है क्योंकि यह कॉल करने वालों को उनकी कॉलर आईडी को छुपा कर कॉल करने जैसी धोखाधड़ी करने में मददगार होता है ।
वॉइस फिशिंग के उद्देश्य Motives of Voice Phishing
वॉइस फिशिंग के सामान्य उद्देश्यों में के किसी तरीके के वित्तीय पुरस्कार, गुमनामी और प्रसिद्धि जैसे लालच शामिल हैं। पीड़ितों की संपत्ति तक पहुँचने के लिए गोपनीय बैंकिंग जानकारी का उपयोग किया जा सकता है। व्यक्तिगत प्रमाण-पत्र ऐसे व्यक्तियों को बेचे जा सकते हैं जो कई तरह की अवैध गतिविधियों जैसे की हथियार प्राप्त करने जैसी कुछ गतिविधियों को संचालित करने के लिए अपनी वास्तविक पहचान छिपाना चाहते हैं। यह गुमनामी खतरनाक है और कानून प्रवर्तन द्वारा इसका पता लगाना मुश्किल हो सकता है। दूसरा तर्क यह है कि फिशर साइबर हमले वाले समुदाय के बीच प्रसिद्धि पाना चाहते हैं।
वॉइस फिशिंग की शुरुआत के तरीके Voice Phishing Initiation Mechanisms
वॉयस फ़िशिंग हमला विभिन्न डिलीवरी तंत्रों के माध्यम से शुरू किया जा सकता है। एक घोटालेबाज सीधे पीड़ित को कॉल कर सकता है और उनकी कॉलर आईडी को धोखा देने के लिए, फोन पर स्वयं को एक अधिकारी या आस-पास के किसी जान पहचान वाले व्यक्ति के रूप में प्रस्तुत करके एक भरोसेमंद व्यक्ति होने का दिखावा कर सकता है। घोटालेबाज पीड़ितों को अपनी बात मानने के लिए मजबूर करने के लिए पीड़ितों के वॉइसमेल इनबॉक्स में पहले से रिकॉर्ड किए गए, धमकी भरे संदेश भी भेज सकते हैं। पीड़ितों को एक टेक्स्ट संदेश भी प्राप्त हो सकता है जिसमें उनसे एक निर्दिष्ट नंबर पर कॉल करने का अनुरोध किया जा सकता है और उस विशिष्ट नंबर पर कॉल करने के लिए शुल्क भी लिया जा सकता है। इसके अतिरिक्त, पीड़ित को एक ईमेल प्राप्त हो सकता है जो इस तरह से दिखाई देता है कि बैंक से आया हुआ असली ईमेल लगे, तब पीड़ित को फ़ोन कॉल में निजी जानकारी, जैसे पिन, खाता संख्या, या अन्य प्रमाणीकरण क्रेडेंशियल प्रदान करने के लिए प्रोत्साहित किया जा सकता है।
YOU MAY LIKE TO READ ON - How to avoid data thief fake android App Safechat
वॉइस फिशिंग का संचालन Operation of Voice Phishing
वॉइस फ़िशिंग विभिन्न रूपों में आती है। विभिन्न प्रकार की फ़िशिंग के लिए विभिन्न विधियाँ और विभिन्न संचालन संरचनाएँ हैं। आमतौर पर, घोटालेबाज पीड़ितों को उनकी भूमिका के प्रति आश्वस्त करने और पीड़ितों के खिलाफ लाभ उठाने की तात्कालिकता की भावना पैदा करने के लिए सोशल इंजीनियरिंग का उपयोग करेंगे।
वॉयस फ़िशिंग में अद्वितीय विशेषताएं हैं जो हमले के तरीके को ईमेल फ़िशिंग जैसे समान विकल्पों से अलग करती हैं। मोबाइल फोन की बढ़ती पहुंच के साथ, फ़िशिंग उन व्यक्तियों को लक्षित करना बहुत आसान हो गया है जिन्हें ईमेल का कामकाजी ज्ञान नहीं है, लेकिन जिनके पास फ़ोन है, जैसे कि बुजुर्ग। व्यक्तिगत और गोपनीय जानकारी मांगने वाले कॉल सेंटरों की ऐतिहासिक व्यापकता भी पीड़ितों से संवेदनशील जानकारी को आसानी से निकालने में बहुत मददगार साबित होती है क्योंकि कई उपयोगकर्ता फोन पर किसी से बात करते समय उस पर भरोसा करते हैं। ध्वनि संचार के माध्यम से, विशिंग हमले आकर्षक हो सकते हैं और इसलिए ईमेल जैसे समान विकल्पों की तुलना में अधिक प्रभावशाली हो सकते हैं। किसी ईमेल की तुलना में फोन की बढ़ती पहुंच के कारण किसी हमले के प्रयास में त्वरित प्रतिक्रिया मिल जाना एक और अनोखा पहलू है, जहां पीड़ित को प्रतिक्रिया देने में अधिक समय लग सकता था । किसी फ़ोन नंबर को ब्लॉक किया जा सकता है लेकिन स्कैमर्स अक्सर किसी विशिष्ट नंबर के ब्लॉक होने पर आसानी से फ़ोन नंबर बदल सकते हैं और अक्सर नियमों और विनियमों से बचने के तरीके खोज लेते हैं। हालांकि फ़ोन कंपनियाँ और सरकारें झूठी धोखाधड़ी वाली कॉलों पर अंकुश लगाने के लिए लगातार नए तरीके खोज रही हैं।
सामान्य तरीके और घोटालेCommon methods and scams
वॉयस फ़िशिंग हमलावर अक्सर पीड़ितों को पैसे और/या व्यक्तिगत डेटा तक पहुंच देने के लिए मनाने के लिए सोशल इंजीनियरिंग का उपयोग करेंगे। आम तौर पर, घोटालेबाज पीड़ितों के खिलाफ प्रभावन क्षमता के रूप में उपयोग करने के लिए तात्कालिकता की भावना और/या अधिकार का डर पैदा करने का प्रयास करेंगे।
YOU MAY LIKE TO READ ON - How to avoid data thief fake android App Safechat
o बहुरूपिया धोखेबाज Imposter scammers: इस तरह की धोखाधड़ी में धोखेबाज खुद को पीड़ित के किसी नजदीकी रिश्तेदार के रूप में अथवा एक महत्वपूर्ण व्यक्ति या एजेंसी के रूप में पेश करते हैं और पैसे का लाभ उठाने और घोटाला करने के लिए महत्वपूर्ण व्यक्ति या एजेंसी के साथ पीड़ित के रिश्ते का उपयोग करते हैं।
o आईआरएस घोटाला IRS scam: इस तरह की धोखाधड़ी में घोटालेबाज खुद को आईआरएस अधिकारी या आव्रजन अधिकारी(IRS official or immigration officer) बताता है। इसमें घोटालेबाज पीड़ित को अपने ऋण का भुगतान नहीं करने पर निर्वासन या गिरफ्तारी की धमकी देता है, भले ही पीड़ित पर वास्तव में कोई ऋण बकाया हो या न हो।
o रोमांस घोटाला Romance scam: स्कैमर डेटिंग ऐप्स के माध्यम से या बस फोन कॉल के माध्यम से पीड़ित के साथ अतीत के एक प्रेमी के रूप में फिर से जुड़ने के लिए एक संभावित प्रेमी के रूप में प्रस्तुत होता है, जिसे किसी कारण से आपातकालीन धन की आवश्यकता होती है, जैसे कि यात्रा के लिए या ऋण का भुगतान करने के लिए। सोशल इंजीनियरिंग का उपयोग पीड़ितों को यह समझाने के लिए किया जाता है कि घोटालेबाज एक प्रेमी है। चरम मामलों में, घोटालेबाज पीड़ित से मिल सकता है और पीड़ित के खिलाफ लाभ उठाने के लिए यौन गतिविधियों की तस्वीरें ले सकता है।
o तकनीकी सहायता घोटाला Tech support scam- घोटालेबाज स्वयं को तकनीकी सहायता के लिए विशेषज्ञ के रूप में प्रस्तुत करता है और दावा करता है कि पीड़ित के कंप्यूटर पर कोई अत्यावश्यक वायरस, या अन्य कोई गंभीर तकनीकी समस्या है जिसको अगर तुरंत दूर नहीं किया तो नुकसान होने की संभावना है। इसके बाद घोटालेबाज तत्कालता की भावना का उपयोग करके पीड़ित के कंप्यूटर पर रिमोट कंट्रोल प्राप्त करने के लिए पीड़ित से कथित समस्या का निदान करने के लिए एक विशेष सॉफ्टवेयर डाउनलोड करवा सकता है। एक बार जब घोटालेबाज कंप्यूटर का रिमोट कंट्रोल हासिल कर लेता है, तो वे कंप्यूटर पर संग्रहीत फ़ाइलों या व्यक्तिगत जानकारी तक पहुंच सकते हैं या मैलवेयर इंस्टॉल कर सकते हैं। दूसरी संभावना यह है कि घोटालेबाज कथित तकनीकी समस्या को हल करने के लिए पीड़ित से भुगतान भी मांग सकता है।
• ऋण राहत और ऋण मरम्मत घोटाले Debt relief and credit repair scams- इस तरह के घोटाले में स्कैमर अपने आप को किसी ऋण देने वाली एक कंपनी के प्रतिनिधि अथवा एग्जीक्यूटिव के रूप में प्रस्तुत करता है और स्वयं को ऋण से छुटकारा दिलाने या क्रेडिट की मरम्मत करने मैं सक्षम होने का दावा करता है। घोटालेबाज इस सेवा के लिए कंपनी की तरफ से शुल्क का भुगतान करने अनुरोध करता है। आमतौर पर, ऐसी प्रक्रिया अगर सही हो तो भी इस को करने से वास्तव में क्रेडिट स्कोर कम हो जाएगा।
• व्यापार और निवेश घोटाले Business and investment scams- घोटालेबाज पीड़ितों को निवेश के लिए धन की पेशकश करने के लिए वित्तीय विशेषज्ञ के रूप में पेश करते हैं। निवेश को बहुत लाभदायक बताते हैं और पीड़ित को बहुत बड़े लाभ का लालच दिया जाता है
• दान घोटाले Charity scams- इस तरह के घोटाले में घोटालाबाज अपने आप को किसी चैरिटी संस्था के प्रतिनिधि या एग्जीक्यूटिव के रूप में प्रस्तुत करता है और आपको समाज कल्याण के किसी न किसी विषय नाम पर जनहित के कार्य में दान देने के लिए प्रोत्साहित करता है. घोटालेबाज पीड़ितों को अपने उद्देश्य के लिए दान देने के लिए मनाने के लिए स्वयं को चैरिटी सदस्यों के रूप में प्रस्तुत करते हैं। लेकिन यह सब कुछ फर्जी होता है. ये फर्जी संगठन वास्तव में कोई दान कार्य नहीं करते हैं और इसके बजाय, दान किया गया कोई भी पैसा सीधे घोटालेबाजों के पास जाता है।
• ऑटो वारंटी घोटाले Auto warranty scams- इस तरह के घोटाले में घोटालेबाज पीड़ित की कार की वारंटी के संबंध में फर्जी कॉल करते हैं और वारंटी का नवीनीकरण करने का विकल्प प्रदान करते हैं। इससे पहले घोटाले बाज किसी भी तरीके से पीड़ित की कर की पूरी जानकारी हासिल कर लेते हैं और क्योंकि कॉल करने वाले के पास पीड़ित की कार के बारे में पुरी जानकारी होती है, जिससे उनका प्रस्ताव अधिक वैध प्रतीत होता है। कॉल करने वाले अपने पीड़ितों के बारे में व्यक्तिगत जानकारी इकट्ठा करने के लिए, या यदि पीड़ित प्रस्तावित वारंटी खरीदने का निर्णय लेते हैं तो पैसे इकट्ठा करने के लिए ऑटो वारंटी घोटालों का उपयोग कर सकते हैं।
YOU MAY LIKE TO READ ON - How to enhance smartphone life and performance 5 tips
• पार्सल घोटाले Parcel scams- इस घोटाले में आप्रवासन आबादी को लक्षित करते हुए, घोटालेबाज दावा करते हैं कि पीड़ित के पास एक पार्सल है और पीड़ित को जिस की डिलीवरी लेने की जरूरत है। घोटालेबाज शुरू में खुद को एक कूरियर कंपनी कर्मचारी अथवा डिलीवरी मैन बताता है। अस्तित्वहीन पार्सल एक वित्तीय आपराधिक मामले से जुड़ा है। खुद को एक डिलीवरी कंपनी बताने वाला घोटालेबाज, खुद को किसी दूसरे देश की पुलिस बताकर पीड़ित को दूसरे घोटालेबाज के पास भेज देता है। खुद को पुलिस बताने वाला घोटालेबाज दावा करेगा कि पीड़ित पर संदेह है और फर्जी मनी लॉन्ड्रिंग जांच में उसकी जांच की जानी चाहिए। ऐसा पीड़ित को यह विश्वास दिलाकर किया जाता है कि उनकी पहचान चुरा ली गई है। इसके बाद घोटालेबाज पीड़ित को अपने बैंक में मौजूद पैसों की जांच के लिए "पुलिस" को पैसे भेजने के लिए मना लेता है। पूरी प्रक्रिया के दौरान घोटालेबाज यह दावा करने के लिए अतिरिक्त कदम उठा सकते हैं कि वे घोटालेबाज नहीं हैं, यह दोहराते हुए कि पुलिस व्यक्तिगत क्रेडेंशियल या बैंक खाते की जानकारी नहीं मांगेगी।
• अपहरण घोटाले Kidnapping scams- इस तरह के घोटाले में स्कैमर्स कॉल करेंगे और दावा करेंगे कि उन्होंने पीड़ित के किसी करीबी रिश्तेदार या प्रियजन का अपहरण कर लिया है। यह या तो पहले से शोध करके या पीड़ित के रिश्तेदारों की जानकारी इकट्ठा करने के लिए सोशल इंजीनियरिंग रणनीति और धारणाओं का उपयोग करके किया जाता है। उदाहरण के लिए, चूंकि औसत आबादी की तुलना में बुजुर्ग घोटालों के प्रति अधिक संवेदनशील होते हैं, इसलिए घोटालेबाज यह मान सकते हैं कि बुजुर्गों के शायद बच्चे या पोते-पोतियां हैं। यदि पीड़ित ने फोन काट दिया तो घोटालेबाज रिश्तेदार को नुकसान पहुंचाने की धमकी देगा। कुछ मामलों में घोटालेबाज पीड़ितों को "अपहृत रिश्तेदार" से बात भी करने देगा, लेकिन डर, भ्रम और किसी व्यक्ति की आवाज पर फोन के प्रभाव के कारण, पीड़ित यह ध्यान देने में विफल हो सकता है कि नकली अपहृत रिश्तेदार वास्तव में उसका नहीं है।
वॉइस फिशिंग की जांच एवं रोकथामDetection and prevention of Voice Phishing
वॉयस फ़िशिंग हमलों के शिकार लोगों के लिए पहचान करना मुश्किल हो सकता है क्योंकि बैंक जैसे वैध संस्थान कभी-कभी फ़ोन पर संवेदनशील व्यक्तिगत जानकारी मांगते हैं। फ़िशिंग योजनाएं प्रतिष्ठित, क्षेत्रीय बैंकों के पूर्व-रिकॉर्ड किए गए संदेशों को वैध कॉल से अलग करने के लिए नियोजित कर सकती हैं। इसके अतिरिक्त, पीड़ित, विशेष रूप से बुजुर्ग, धोखेबाजों की उनकी कॉलर आईडी को संशोधित करने की क्षमता के बारे में भूल सकते हैं या नहीं जानते हैं , जिससे वे वॉयस फ़िशिंग हमलों के प्रति अधिक संवेदनशील हो गए हैं।
अमेरिकी संघीय व्यापार आयोग (एफटीसी) औसत उपभोक्ता को फोन घोटालों का पता लगाने के लिए कई तरीके सुझाता है। एफटीसी नकद, उपहार कार्ड और प्रीपेड कार्ड का उपयोग करके भुगतान करने के खिलाफ चेतावनी देता है, और दावा करता है कि सरकारी एजेंसियां नागरिकों को सामाजिक सुरक्षा नंबर जैसी व्यक्तिगत जानकारी पर चर्चा करने के लिए नहीं बुलाती हैं। इसके अतिरिक्त, संभावित पीड़ित फोन कॉल की विशेषताओं पर ध्यान दे सकते हैं, जैसे कि कॉल करने वाले का लहजा या उच्चारण या फोन कॉल की तात्कालिकता यह निर्धारित करने के लिए कि कॉल वैध है या नहीं।
वॉयस फ़िशिंग का शिकार होने से बचने के लिए FTC द्वारा अनुशंसित प्राथमिक रणनीति अज्ञात नंबरों से आने वाले किसी भी कॉल का उत्तर न देना है। हालाँकि, जब कोई घोटालेबाज अपने कॉलर आईडी को छुपाने के लिए वीओआईपी(Voice Over Internet Protocol) का उपयोग करता है, या ऐसी परिस्थितियों में जहां पीड़ित कॉल का जवाब देते हैं, तो अन्य रणनीतियों में अपराधी के निर्देश पर कोई बटन नहीं दबाना और किसी संदिग्ध कॉलर द्वारा पूछे गए किसी भी प्रश्न का उत्तर नहीं देना शामिल होता है।
31 मार्च, 2020 को, कॉलर आईडी स्पूफिंग का उपयोग करने वाले विशिंग हमलों को कम करने के प्रयास में, यूएस फेडरल कम्युनिकेशंस कमीशन ने STIR/SHAKEN नामक जनादेश का एक सेट अपनाया, जो फोन कंपनियों द्वारा कॉलर आईडी जानकारी को प्रमाणित करने के लिए उपयोग किया जाने वाला एक ढांचा है। सभी अमेरिकी फोन सेवा प्रदाताओं को 30 जून, 2021 तक आदेश का अनुपालन करने और कॉलर आईडी स्पूफिंग के प्रभाव को कम करने के लिए STIR/SHAKEN को अपने बुनियादी ढांचे में एकीकृत करने का समय दिया गया था।
कुछ देशों में, सोशल मीडिया का उपयोग जनता को कॉल करने और उनसे संवाद करने के लिए किया जाता है। कुछ सोशल मीडिया प्लेटफ़ॉर्म पर, सरकारी और बैंक प्रोफ़ाइल सत्यापित हैं और यहां सावधानी यह वर्तनी है कि असत्यापित सरकारी और बैंक प्रोफ़ाइल नकली प्रोफ़ाइल होंगी।
YOU MAY LIKE TO READ ON - How to download Instagram Reels without third party apps
वॉयस फ़िशिंग का समाधान Solutions of Voice Phishing
सबसे सीधी और प्रभावी शमन रणनीति आम जनता को फ़िशिंग संदेशों का पता लगाने के लिए वॉयस फ़िशिंग हमले के सामान्य लक्षणों को समझने के लिए प्रशिक्षित करना है। एक अधिक तकनीकी दृष्टिकोण सॉफ़्टवेयर पहचान विधियों का उपयोग होगा। आम तौर पर, ऐसे तंत्र फ़िशिंग कॉल और ईमानदार संदेशों के बीच अंतर करने में सक्षम होते हैं और इन्हें सार्वजनिक प्रशिक्षण की तुलना में अधिक सस्ते में लागू किया जा सकता है।
फ़िशिंग का पता लगाना Detection of phishing
फ़िशिंग का पता लगाने का एक सीधा तरीका ब्लैकलिस्ट विकल्प का उपयोग है। हाल के शोध में कृत्रिम बुद्धिमत्ता और डेटा विश्लेषण(Artificial Intelligence and Data Analysis) का उपयोग करके वैध कॉल और फ़िशिंग हमलों के बीच सटीक अंतर करने का प्रयास किया गया है। नकली ऑडियो क्षेत्र(Fake Audio Field) में अनुसंधान को आगे बढ़ाने के लिए, विभिन्न संवर्द्धन और फीचर डिज़ाइन(Augmentations and Feature Designs) का पता लगाया गया है। फ़ोन कॉल का विश्लेषण और उसे टेक्स्ट में परिवर्तित(Analyzing and Converting Phone Calls) करके, प्राकृतिक भाषा प्रसंस्करण(Natural Language Processing) जैसे कृत्रिम बुद्धिमत्ता तंत्र का उपयोग यह पहचानने के लिए किया जा सकता है कि फ़ोन कॉल एक फ़िशिंग हमला है या नहीं।
आक्रामक दृष्टिकोण Offensive approaches
विशिष्ट सिस्टम, जैसे फ़ोन ऐप्स, फ़िशिंग कॉल में नकली डेटा सबमिट कर सकते हैं। इसके अतिरिक्त, विभिन्न कानून प्रवर्तन एजेंसियां हमलावरों पर कठोर दंड लगाकर घोटालेबाजों को फ़िशिंग कॉल करने से हतोत्साहित करने के लिए लगातार प्रयास कर रही हैं।
YOU MAY LIKE TO READ ON - How To Make The Most Of Android's Accessibility Features
कुछ प्रसिद्ध वॉइस फिशिंग घटनाएं Some famous voice phishing incidents
आईआरएस फ़ोन घोटाला IRS Phone Scam
2012 और 2016 के बीच, एक वॉयस फ़िशिंग स्कैम रिंग ने 50,000 से अधिक व्यक्तियों को आंतरिक राजस्व सेवा और आव्रजन कर्मचारियों(Internal Revenue Service and Immigration Employees) के रूप में पेश किया, लाखों डॉलर के साथ-साथ पीड़ितों की व्यक्तिगत जानकारी भी चुरा ली। संयुक्त राज्य अमेरिका और भारत के कथित सह-षड्यंत्रकारियों ने कमजोर उत्तरदाताओं को "गिरफ्तारी, कारावास, जुर्माना या निर्वासन" की धमकी दी। 2018 में, 24 प्रतिवादियों को सजा सुनाई गई, जिसमें सबसे लंबा कारावास 20 साल का था।
कोविड-19 घोटालेCOVID-19 Scams
यह घोटाला कोविद महामारी फैलने के दौरान सामने आया जिसमें लोग नकली दवाई बेचना नकली वैक्सीन उपलब्ध कराना नकली इलाज करना नकली टेस्ट करना जैसे नाम से लोगों को ठग रहे थे.28 मार्च, 2021 को, संघीय संचार आयोग ने एक बयान जारी कर अमेरिकियों को धोखाधड़ी वाले COVID-19 उत्पादों के संबंध में फ़ोन घोटालों की बढ़ती संख्या के बारे में चेतावनी दी। वॉयस फ़िशिंग योजनाएं उन उत्पादों को बेचने का प्रयास कर रही हैं जो कथित तौर पर "रोकथाम, उपचार, शमन, निदान या इलाज" करते हैं, खाद्य और औषधि प्रशासन द्वारा भी सीओवीआईडी -19 की निगरानी की गई थी ।
हॉलीवुड कॉन क्वीन घोटाला Hollywood Con Queen Scam
2015 की शुरुआत में, एक फ़िशिंग घोटालेबाज ने हॉलीवुड के मेकअप कलाकारों और प्रभावशाली महिला अधिकारियों का रूप धारण करके पीड़ितों को इंडोनेशिया की यात्रा करने और इस आधार पर धनराशि का भुगतान करने के लिए मजबूर किया कि उन्हें प्रतिपूर्ति की जाएगी। सोशल इंजीनियरिंग का उपयोग करते हुए, घोटालेबाज ने प्रतिरूपण को और अधिक विश्वसनीय बनाने के लिए अपने पीड़ितों के जीवन पर बड़े पैमाने पर शोध किया। घोटालेबाज पीड़ितों पर दबाव बनाने के लिए सीधे पीड़ितों को दिन में कई बार और एक समय में कई घंटों तक कॉल करता था।
थमर जलाशय साइबर हमला Thamar Reservoir Cyberattack
इज़रायली वैज्ञानिक डॉ. थामर ईलम गिंडिन के खिलाफ 2015 का साइबर हमला अभियान एक पीड़ित से ली गई नई जानकारी के साथ भविष्य के हमलों को बढ़ाने के अग्रदूत के रूप में एक आकर्षक हमले के उपयोग को दर्शाता है। इज़राइली आर्मी रेडियो पर ईरान-विशेषज्ञ वैज्ञानिक द्वारा ईरान के भीतर संबंधों का उल्लेख करने के बाद, थामर को फ़ारसी बीबीसी के लिए प्रोफेसर के साथ एक साक्षात्कार का अनुरोध करने के लिए एक फोन आया। प्रस्तावित साक्षात्कार से पहले प्रश्नों को देखने के लिए, थमार को एक Google ड्राइव दस्तावेज़ तक पहुंचने का निर्देश दिया गया था, जिसने एक्सेस के लिए उसके पासवर्ड का अनुरोध किया था। दुर्भावनापूर्ण दस्तावेज़ तक पहुंचने के लिए अपना पासवर्ड दर्ज करके, हमलावर आगे के हमलों के लिए क्रेडेंशियल्स का उपयोग कर सकता है।
YOU MAY LIKE TO READ ON - What is Blue AAdhar card how to get BlueAadhaar
मोबाइल बैंक आईडी घोटाला Mobile Bank ID Scam
स्वीडन में, मोबाइल बैंक आईडी 2011 में लॉन्च किया गया एक फोन ऐप है जिसका उपयोग इंटरनेट बैंकिंग में उपयोगकर्ता की पहचान करने के लिए किया जाता है। उपयोगकर्ता कंप्यूटर पर बैंक में लॉग इन करता है, बैंक फोन ऐप सक्रिय करता है, उपयोगकर्ता फोन में एक पासवर्ड डालता है और लॉग इन हो जाता है। इस घोटाले में, दुर्भावनापूर्ण अभिनेताओं(Malicious Actors) ने बैंक अधिकारी होने का दावा करने वाले लोगों को फोन किया, दावा किया कि एक सुरक्षा समस्या, और पीड़ित से अपने मोबाइल बैंक आईडी ऐप का उपयोग करने के लिए कहा। इसके बाद जालसाज पीड़ित द्वारा अपना पासवर्ड बताए बिना ही उसके खाते में लॉग इन करने में सक्षम हो गए। इसके बाद जालसाज पीड़ित के खाते से पैसे ट्रांसफर करने में सक्षम हो गया। यदि पीड़ित स्वीडिश बैंक नॉर्डिया का ग्राहक था, तो घोटालेबाज पीड़ित के खाते का उपयोग सीधे उनके फोन से भी कर सकते थे। 2018 में, ऐप को बदल दिया गया था ताकि उपयोगकर्ताओं को अपने कंप्यूटर स्क्रीन पर एक क्यूआर कोड की तस्वीर खींचनी पड़े। यह सुनिश्चित करता है कि फोन और कंप्यूटर एक दूसरे के स्थान पर हों, जिससे इस प्रकार की धोखाधड़ी काफी हद तक समाप्त हो गई है।
तो यह थी What is Voice Phishing, how it works,dangers Examples how to Avoid की राम कहानी जो हमने आपकी सेवा में प्रस्तुत की। आशा करते हैं कि हमारा प्रयास आपको पसंद आया होगा ।कृपया हमारे ब्लॉग को सब्सक्राइब करें । हमारी पोस्ट को अपने मित्रों के साथ सोशल मीडिया पर शेयर करें । अपनी राय हमें कमेंट के जरिए दें । हमारी वेबसाइट पर विजिट करने के लिए धन्यवाद। अगर आप हमसे कुछ और पूछना चाहते हैं या हमसे संपर्क करना चाहते हैं तो हमारी पोस्ट पर कमेंट करके या हमारी वेबसाइट के होम पेज पर मौजूद कांटेक्ट फार्म का इस्तेमाल करके हमसे संपर्क कर सकते हैं । अगर आप हमसे संपर्क करेंगे तो हमें बहुत प्रसन्नता होगी । नमस्कार धन्यवाद आपका दिन शुभ हो ।
Voice phishing is also known as Vishing, What is meant by voice phishing, What is voice phishing in India, Is voice phishing dangerous, Famous voice phishing and incidents, Is there any Voice phishing app