परिचय
जब कोई जालसाज इंटरनेट टेलीफोन सेवा (VoIP) का उपयोग करता है और लक्ष्य को संवेदनशील व्यक्तिगत/वित्तीय जानकारी प्रकट कराता है, तो इसे विशिंग या वॉयस फ़िशिंग कहा जाता है। यह फ़िशिंग अटैक का एक प्रकार है। ऐसी फर्जी वॉयस कॉल करने वाले जालसाजों को विशर्स कहा जाता है।
वे फर्जी कॉलर आईडी प्रोफाइल ('कॉलर आईडी स्पूफिंग') बनाते हैं जिससे फोन नंबर वैध लगते हैं। विशिंग का लक्ष्य बहुत आसान होता है, व्यक्तियों में भय पैदा करके या तो पैसे या पहचान चुराना, या दोनों।
इसके अलावा जालसाज उपयोगकर्ताओं को बरगलाने या धोखा देने के लिए सोशल इंजीनियरिंग रणनीति, मनोवैज्ञानिक और सामाजिक तरीकों का भी इस्तेमाल करते हैं। वे फर्जी कॉल या विशिंग हमलों के माध्यम से जानकारी प्रदान करने या कोई विशिष्ट कार्रवाई करने के लिए यूजर्स की भावनाओं को निशाना बनाते हैं।
जिस तरीको से विशिंग अटैक किये जाते हैं
इस तकनीक में जालसाज फाइनेंसियल फ्रॉड करने के लिए संवेदनशील जानकारी प्रकट करने के लिए यूजर्स को धोखा दे सकता है/बरगला सकते हैं
- कॉलर आईडी को स्पूफ करके यह दिखाया जा सकता है कि यह विश्वसनीय स्रोत से आया है
- फर्जी कॉल करके और तरह-तरह के बहानों से यूजर्स को समझाना
- केवाईसी(KYC) अपडेट करना
- आधार लिंक करना
- फ्री गिफ्ट/लॉटरी/पुरस्कार ऑफर करना
- बैंक/गैस एजेंसी आदि से ग्राहक सर्विस एक्जीक्यूटिव,
- यूजर्स से पैसे प्राप्त करने के लिए बार/क्यूआर कोड को स्कैन करने के लिए कहना
- यूजर्स से गूगल पर उनके द्वारा अपडेट किए गए फर्जी कस्टमर केयर नंबरों पर कॉल करवाना।