آشنایی و نحوه مقابله با حملات وانگیری
بررسی حملات وانگیری و نحوه مقابله با آنها
امروزه با توجه به گستردگی شبکههای تلفن اعم از تلفنهای ثابت، تلفنهای همراه و همچنین تلفنهای مبتنی بر IP چه از نظر تجهیزات موجود و همچنین تعداد کاربر خطرات بیشتری نیز پیرامون این حوزه پدید آمده است. یکی از خطرات موجود که این مقاله به بررسی آن خواهیم پرداخت، اصطلاحاً به حمله Wangiri شهرت دارد.
اصطلاح Wangiri از عبارت ژاپنی به معنای یکزنگ و قطع شدن (One Ring and Call) گرفته شده است. همینطور که از اسم این حمله مشخص است، افراد مهاجم صرفا یک تکزنگ به فرد قربانی زده و بسیار سریع تماس را قطع میکنند. به امید آنکه فرد قربانی جهت بررسی تماس بدون پاسخ خود، با فرد مهاجم تماس گیرد. جهت بررسی این حملات توضیحاتی در رابطه با نحوه کارکرد و محاسبه هزینه خطوط تلفن در ادامه ذکر شده است که به درک و بررسی این حملات کمک شایانی خواهد کرد.
همانطور که در تصویر شماره ۲ مشاهده میکنید، جهت برقراری یک تماس از مبدا کشور اول به مقصد کشور دوم هزینههایی بین اپراتورها و ترمینالها انتقال پیدا میکند. مثلا یک کاربر جهت برقراری تماس مبلغ 10 هزار تومان به اپراتور A پرداخت میکند. اپراتور A مبلغ 8 هزارتومان به ترمینال ۱ پرداخت کرده و درآمد ۲ هزارتومانی بدست میآورد و بدین ترتیب این هزینههای رد و بدل شده تا مبلغ 4 هزارتومان نیز به عنوان درآمد به اپراتور B میرسد.
باتوجه به توضیحات گفته شده لازم به ذکر است که حملات وانگیری از مبدا شمارههای پریمیوم (Premium-rate telephone numbers) صورت میپذیرد. این خطوط جهت ارايه سرویسهای مختلف فروخته شده و به همین علت درصورت تماس با این خطوط فرد تماس گیرنده هزینه بالاتری نسبت به تماس با سایر خطوط پرداخت کرده و با توجه به توضیحات ذکر شده مبلغی از هزینه کل پرداختی توسط شخص تماس گیرنده به این خط تعلق پیدا میکند. حال با توجه به موارد گفته شده به روشهای مختلف ترغیب کاربران و انجام این حملات میپردازیم:
روشهای ترغیب کاربران و انجام حملات وانگیری:
- افراد مهاجم به تعداد بسیار زیادی از خطوط تلفن (همراه و ثابت) تماس گرفته و قبل از پاسخ کاربر تماس خود را قطع کرده و منتظر بوده تا افراد قربانی با شمارهی آنها تماس گیرد. در صورت تماس فرد قربانی مبلغ قابل توجهی باید به عنوان هزینه پرداخت کند.
- ممکن است سرویسی دروغین را جهت تماس مخاطبین اعلام کرده و پس از تماس مخاطب بلافاصله تماس متصل شده و بصورت دروغین صدای بوق برای افراد قربانی پخش شده تا مدت زمان بیشتری منتظر و در نتیجه هزینه به کاربر تحمیل شده و مبلغ بیشتری به شماره پریمیوم پرداخت شود.
- ممکن است سرویسی دروغین را جهت تماس مخاطبین اعلام کرده و پس از تماس مخاطب صدای مجازی (استفاده از سیستمهای هوش مصنوعی به جای انسان) پخش و در نتیجه فرد قربانی را فریب دهد تا با او مکالمه کرده و هزینه بیشتری پرداخت کند.
- این خطوط ممکن است در سایتهای پربازدید تبلیغ کرده و توجه عموم را جهت تماس با خود جلب کنند. نمونه ای از این تبلیغها میتواند برنده شدن در قرعهکشی، برنده شدن یک ساعت مچی، تلفنهمراه و... باشد.
این روشها تنها چند روش افراد کلاهبردار بوده تا با این طریق ثروت بسیار زیادی بدست آورند. به عنوان مثال انجمن کنترل تقلب ارتباطات (CFCA) ضرر درآمد ایالات متحده که به این طریق اتفاق افتاده را تقریباً 30 میلیارد دلار در سال 2017 گزارش کرده است. این ضرر تقریبا 1.3٪ از درآمد جهانی را شامل میشود.
روشهای مقابله با حملات وانگیری توسط کاربر:
- در صورت نیاز به برقراری تماس با بستگان در خارج از کشور، شماره آنها را در حافظه گوشی خود ذخیره کنید و در غیر این صورت اگر منتظر تماس از شخصی خارجی نبودید، تماس را نادیده بگیرید.
- به تماسهای غیرمنتظره از شمارههای بینالمللی یا غیرمعمول پاسخ ندهید و اگر از یک شماره بینالمللی یا غیرمعمول، تماس از دست رفته دریافت کردید، برای تماس دوباره با آن شماره وسوسه نشوید.
- اطلاع رسانی شمارههای مشکوک به اپراتور سرویسدهنده