العودة إلى المدونة
الهندسة الاجتماعية
التصيد وVishing: الهندسة الاجتماعية عبر الصوت
تزداد هجمات التصيد الصوتي. افهم كيف يستخدم المهاجمون المكالمات وكيف تدرب فريقك.
Author
ECEvolving Cyber
Published
Dec 15, 2025
Reading Time
8 دقائق قراءة
نظرة عامة
يعتمد phishing وvishing على الثقة والاستعجال والسلطة. في vishing تستخدم المكالمات وتزييف الرقم وأحيانا أصوات الذكاء الاصطناعي.
لماذا هذا مهم
قد تقنع مكالمة جيدة الضحية بالموافقة على MFA أو تغيير دفع أو كشف معلومات رغم وجود ضوابط تقنية.
تفاصيل رئيسية
- تنتحل الحملات البنوك أو دعم IT أو الموردين أو المديرين أو الجهات الرسمية.
- تزيد أرقام المتصل المزيفة وبيانات التسريبات من المصداقية.
- تسمح الأصوات وال scripts المولدة بالذكاء الاصطناعي بالتخصيص على نطاق واسع.
- النتائج تشمل إعادة تعيين، وتحويلات، ووصولا عن بعد، وموافقات MFA.
إجراءات موصى بها
- استخدام اتصال عكسي على أرقام معروفة وموافقة مزدوجة للخطوات الحساسة.
- تدريب الفرق على إشارات الضغط والطلبات غير المعتادة.
- مراقبة إرهاق MFA وإعادة تعيين helpdesk والأجهزة الجديدة.
- تسهيل الإبلاغ بدون لوم.
الخلاصة
مواجهة vishing تحتاج إجراءات تحقق مستقلة لا الاعتماد على وعي المستخدم فقط.
المصادر
أبقيت أسماء المنتجات والمراجع كما وردت في الأصل حتى يتمكن القارئ من التحقق بدقة من المعايير وتنبيهات الموردين والروابط المذكورة.