voip hacking چیست

برای مطلع شدن از هک ویپ (voip hacking) و موارد مربوط به آن همراه ما باشید.

تنظیمات سیستم های تلفنی voip با تلفن های معمولی متفاوت است. زیرا شما به سیم کشی مسی ، نیازی ندارید. ارتباطات عملا با استفاده از اتصال به اینترنت انجام می شود.

اما این اغلب باعث ایجاد یک نگرانی بزرگ امنیتی از جمله هک ویپ (voip hacking) می شود ؛ چرا که همه چیز در میزبانی ابر (هاست ابری) می باشد.

با خرید سرویس تلفن ابری و تلفن اینترنتی سایت آس تل که امروزه بسیار کاربردی و فراگیر شده ، هم از مزایای مفید این سیستم تلفنی ها و هم از امنیت بالایی بهره مند شوید.,

انقلاب اینترنت اشیا به این معنی است که همه کارها به صورت آنلاین انجام می شود. از جمله ارتباطات تجاری شما.
اگر هکری به آن نفوذ کند ، در واقع اطلاعات بیزینس و مشتریان شما را کسب کرده است.

هک شبکه ویپ (voip hacking) چیست :

Voip hacking نوعی حمله است که هکر ها از آن برای نفوذ به سیستم تلفن شما استفاده می کنند. آنها توانایی شنود مکالمات و تماس های تلفنی بیزینس و مشتریان شما ، دستکاری قبوض (قبوض گرانقیمت) و سرقت اطلاعات حساس را دارند.

هک معمولاً زمانی اتفاق می افتد که یکی از کارمندان شما به طور تصادفی اطلاعاتی را به کلاهبردار بدهد. این نوع کلاهبرداری های مهندسی اجتماعی 97٪ از کل حملات بدافزار را تشکیل می دهند.

هکرها افرادی را که در خدمات مشتری و در مرکز عملیات شبکه (NOS) کار می کنند ، هدف قرار می دهند و به عنوان یک فرد دیگر عمل می کنند.

کارمندان می توانند به طور ناخواسته و ناآگاهانه دسترسی غیر مجاز به هکر ها ارائه دهند. در نتیجه آنها کنترل سیستم تلفن VoIP شما را بدست می گیرند.

دسترسی به خط تلفن ویپ شما می تواند سکوی پرش برای حملات دیگر باشد. به عنوان مثال ، هکرها می توانند به اطلاعات برای شارژ کارت اعتباری شما ، جعل هویت کسب و کار شما و دسترسی به اطلاعات خصوصی مشتریانتان ، دسترسی داشته باشند.

3 نوع هک ویپ (voip hacking) :

سیستم های تلفنی ویپ به دلیل راه اندازی و تنظیمات متفاوت نسبت به سیستم تلفن های سنتی و معمولی ، خطرات امنیتی شبکه متفاوتی در مقایسه با ان ها دارند.

در اینجا سه نوع متداول از هک ویپ (voip hacking) وجود دارد که باید از آنها مطلع شوید.

1- استفاده غیر مجاز (Unauthorized use) :

این نوع حمله زمانی است که هکرها از سیستم تلفنی بیزینس شما برای برقراری تماس های تلفنی استفاده می کنند. هکرها می توانند از سیستم تلفنی شما برای استفاده از نرم افزار های شماره گیری خودکار (auto-dialling) و یا ربات های تماس تلفنی هوشمند (robo-calling) بکارگیرند.

افرادی که تلفن را به شناسه تماس گیرنده شما (caller ID شما) پاسخ می دهند ، پیامی از پیش ضبط شده را می شنوند که از آنها می خواهد کاری را انجام دهند ؛ مانند وارد کردن شماره کارت اعتباری شان  تا “حساب خود را تأیید کنند”. در صورتی که این تماس شما نیست و نوعی سو استفاده محسوب می شود. اکنون این هکر به همه این اطلاعات دسترسی دارد.

هکرها همچنین می توانند با استفاده از سرویس تلفن کسب و کار قانونی شما ، فعالیت های متقلبانه انجام دهند. شناسه تماس گیرنده شما (caller ID تان) هنگامی که با استفاده از سیستم VoIP شما تماس تلفنی برقرار می کنند ، نشان داده می شود. آنها می توانند خودشان را بجای شرکت شما جا بزنند تا از اطلاعات خصوصی مشتریان ، سواستفاده کنند.

بد ترین قسمت ماجرا انجاییست که استفاده غیرمجاز از سیستم VoIP شما ممکن است شناسایی نشود. به خصوص اگر یک روش و ایده خاص (Do it yourself) اصلاحا DIY را برای نحوه راه اندازی داشته باشید. گزارش و سابقه تماس خود را به طور منظم بررسی کنید. در صورت داشتن محدودیت بیش از حد ، هشدارها را تنظیم کنید. به این ترتیب ، زودتر از موعد استفاده غیر مجاز به شما اطلاع داده می شود.

2- کلاهبرداری هزینه (Toll fraud) :

زمانی رخ می دهد که هکر ها تماس های بین المللی برقرار کنند. این تماس ها می تواند گران قیمت باشد و از حساب شما محاسبه خواهد شد.

در حقیقت، در صنعت مخابرات سالانه ۱۰ میلیارد دلار به دلیل کلاهبرداری هزینه ها از این طریق از دست می‌رود. مهاجمان می توانند با کلاهبرداری فیشینگ ، کاربران و مدیران را هدف قرار دهند ، تا دسترسی غیرمجاز به سیستم VoIP شما را بدست آورند.

به عنوان مثال ، هکرها یک پیام صوتی از تیم مالی شما می گذارند که از آنها می خواهد اطلاعات بانکی خود را تأیید کنند. کارمند شما تفاوتی را حس نمی کند. بنابراین آنها به تماس تلفنی پاسخ می دهند و کدهای تأیید را در اختیارشان قرار می دهند ، مانند رمز ورود به سیستم تلفن یا آدرس IP شما.

سپس هکر اطلاعاتی در اختیار دارد که می تواند از آنها برای هک سیستم تلفنی VoIP شما و برقراری تماس های مسافت طولانی گران قیمت استفاده کنند.

3- مهندسی اجتماعی (Social engineering) :

تحقیقات نشان می دهد 62٪ از مشاغل در سال 2018 با حمله مهندسی اجتماعی روبرو شده اند. این یک نوع هک خط تلفن VoIP متداول است. زیرا مردم را شکار می کند نه فناوری را.

هکرها سعی می کنند با قربانیان خود رابطه برقرار کنند. بنابراین کارمندان و مدیران فکر می کنند این یک تماس واقعی است ، اما اینطور نیست. این تماس یک هکر است که شخص دیگری را جعل می کند تا شما را فریب دهد و اطلاعات حساس را تحویل شما دهد.

مهندسی اجتماعی توسط مهاجمان مورد استفاده قرار می‌گیرد. آنها این واقعیت را طعمه می کنند که مردم واقعاً می خواهند خوش برخورد باشند. زیرا نه گفتن وقتی کسی چیزی را درخواست می کند ناراحت کننده است. به خصوص اگر دلیلی ندارید که به کسی بگویید که هستند.

همچنین عدم آگاهی در مورد فعالیت‌های مهندسی اجتماعی وجود دارد. کارکنان به ندرت در مورد خطرات تماس‌های تلفنی تقلبی از سوی مهاجمان که هویت تماس‌گیرنده را پنهان کرده‌اند ، اموزش می بینند.

مهاجمان افراد را شكار می كنند تا اطلاعات مربوط به هدفی را كه بعداً می تواند مورد استفاده قرار گیرد ، بدست اورند.

این می‌تواند شامل درخواست‌های حساب غلط ، مانند تایید حساب شما ، و آزار یا تهدید قربانیان براساس اطلاعاتی که به دست آورده‌اند، باشد.

این اوضاع و احوال ، احساسات کارکنان را تحت فشار قرار می دهد تا کاری را انجام دهند که خلاف رویه مناسب و درست کار کردن است.

جهت مطالعه سایر مقالات به وبلاگ ما مراجعه نمایید.