পরিচিতি
যখন একজন প্রতারক একটি ইন্টারনেট টেলিফোন পরিষেবা (VoIP) ব্যবহার করে টার্গেটকে সংবেদনশীল ব্যক্তিগত/আর্থিক তথ্য প্রকাশ করতে বলে, তখন তাকে ভিশিং বা ভয়েস ফিশিং বলা হয়। এটি ফিশিং আক্রমণের একটি রূপ। প্রতারক যারা এই ধরনের প্রতারণামূলক ভয়েস কল করে তাদের ভিশার বলা হয়।
তারা নকল কলার আইডি প্রোফাইল তৈরি করে ('কলার আইডি স্পুফিং') যাতে ফোন নম্বরগুলি বৈধ বলে মনে হয়। ভিশিং এর লক্ষ্য খুব সহজ, হয় অর্থ বা পরিচয় চুরি করা, অথবা উভয় দিয়েই ব্যক্তিদের মধ্যে ভয় জাগিয়ে তোলা।
এছাড়াও প্রতারকরা ব্যবহারকারীদের কারসাজি বা প্রতারণার জন্য সামাজিক প্রকৌশল কৌশল, মনস্তাত্ত্বিক এবং সামাজিক পদ্ধতি ব্যবহার করে। তারা ব্যবহারকারীর আবেগকে লক্ষ্য করে তাদের তথ্য সরবরাহ করতে বা ভুয়া কল বা ভিশিং আক্রমণের মাধ্যমে একটি নির্দিষ্ট কাজ সম্পাদন করতে বলে।
যে উপায়ে ভিশিং আক্রমণ সঞ্চালিত হয়
এই কৌশলে প্রতারক আর্থিক জালিয়াতি করার জন্য ব্যবহারকারীকে সংবেদনশীল তথ্য প্রকাশ করার জন্য প্রতারণা/চালনা করতে পারে
• কলার আইডি স্পুফ করে যাতে এটি বিশ্বস্ত উত্স থেকে এসেছে বলে মনে হয়৷
• ভুয়া কল করে এবং বিভিন্ন অজুহাতে ব্যবহারকারীদের বোঝানোর মাধ্যমে যেমন
o KYC আপডেট করা
o আধার লিঙ্ক করা
o বিনামূল্যে উপহার/লটারি/পুরস্কার প্রদান করা
o ব্যাংক/গ্যাস এজেন্সি ইত্যাদি থেকে গ্রাহক পরিষেবা প্রদানকারি
• ব্যবহারকারীকে অর্থ পাওয়ার জন্য বার/কিউআর কোড স্ক্যান করতে বলা
• ব্যবহারকারীদের ভুয়া কাস্টমার কেয়ার নম্বরগুলিতে কল করার জন্য বলা যা তাদের দ্বারা গুগলে আপডেট করা হয়েছে