音声フィッシング (ビッシング) は、犯罪者がソーシャル エンジニアリング技術を使用して機密データや金融情報に不正にアクセスするために使用される詐欺の一種です。ビッシングはソーシャル エンジニアリング攻撃の一種で、加害者が電話や Voice over IP を使用して権威ある人物や信頼できる組織を装い、被害者からパスワードやクレジット カード番号などの個人情報を取得します。ビッシングは、電子メール、ソーシャル ネットワーキング サイト、その他のなりすましの Web サイトを使用して情報を収集する、フィッシングに相当する犯罪行為です。
ビッシング攻撃は、多くの場合、信用詐欺の一種、または被害者のアカウント情報にアクセスしようとする接触の試みです。典型的な攻撃では、ハッカーが被害者に電話をかけ、正規の企業から来たと主張し、社会保障番号、銀行口座番号、クレジット カードの詳細などの個人情報やアカウント情報を要求することがあります。ハッカーは、被害者の自宅の電話番号を尋ねたり、被害者に自分のアカウント情報の提供を求めたりすることもあります。ハッカーが被害者の情報を入手すると、アカウントの詳細を使用して不正な購入を行ったり、アカウントにアクセスしたりすることができます。
Vishing が成功するには、攻撃者のスキルに大きく依存します。攻撃者は、発信者が正当なものであることを被害者に納得させるために、説得力があり、標的となった組織がどのように機能するかを十分に理解している必要があります。ビッシング攻撃は通常、自動ダイヤラーによって一括で行われ、ハッカーは番号のリストに電話をかけ、受信側に個人情報を求める事前に録音されたメッセージを再生します。
健全なセキュリティ慣行に従い、危険を認識することで、ビッシングの試みを防ぐことができます。さらに、個人情報を要求する電話がかかってきた場合は、疑ってかかることが重要です。組織はまた、電話攻撃を監視するためのツールやアイデアに投資し、電話攻撃を検出して対応する方法についてユーザー教育を提供する必要があります。
