خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

آیا VoIP قابل هک است؟

ارشیا یوسفی ادیب ۶ شهریور, ۱۴۰۲ 6 دقیقه زمان مطالعه

ابزارهای Voice over Internet Protocol به افراد امکان می دهد از طریق اتصال به اینترنت با یکدیگر چت کنند. اما ایمن است؟ آیا هکرها می توانند تماس های شما را رهگیری کنند؟

روزهایی که تماس های تلفن همراه تنها گزینه شما بود، گذشته است. امروزه، می‌توانید با استفاده از یک اتصال اینترنتی با مخاطبین خود تماس بگیرید و پیامک ارسال کنید – روشی که به نام VoIP شناخته می‌شود. اما آیا VoIP واقعا امن است یا می تواند توسط افراد مخرب مورد سوء استفاده قرار گیرد؟ این گزینه تماس چقدر امن است؟

VoIP چیست؟

VoIP (که کمتر به عنوان تلفن IP شناخته می شود) مخفف “Voice over Internet Protocol” است. نام خود کاملاً واضح است، زیرا این فناوری از اینترنت برای اتصال دو یا چند کاربر برای تماس‌های صوتی (و همچنین پیام‌رسانی) استفاده می‌کند.

یک تلفن ثابت معمولی از سیم کشی مسی برای انتقال داده ها از مکانی به مکان دیگر استفاده می کند. این نیاز به اتصال سیم سخت از تماس گیرنده به گیرنده دارد. برقراری تماس با تلفن همراه نیاز به استفاده از دکل های تلفن همراه دارد، اما VoIP به هیچ یک از این روش ها نیاز ندارد. در عوض، تنها چیزی که نیاز است یک اتصال اینترنتی محکم است.

برخلاف استفاده از تماس با رسانه‌های اجتماعی (مثلاً در اینستاگرام یا مسنجر)، VoIP همچنان می‌تواند به شماره تلفن شما مرتبط شود اما از سرویس تلفن همراه برای اتصال شما به مخاطبین خود استفاده نمی‌کند. برای مثال، واتس‌اپ از شما می‌خواهد هنگام ایجاد حساب کاربری، شماره تلفن خود را ارائه دهید و شما را از طریق شماره تلفن دیگران به دیگران متصل می‌کند. این اغلب برای به حداقل رساندن موارد تقلب انجام می شود.

برخی از پلتفرم های VoIP نیز یک شماره VoIP منحصر به فرد را در اختیار شما قرار می دهند. بسته به اینکه کدام سرویس را انتخاب می کنید، روند ثبت نام احتمالاً متفاوت خواهد بود.

آیا VoIP امن است؟

برقراری تماس از طریق اینترنت، به خصوص به صورت رایگان، جایگزینی عالی برای ارتباط تلفن ثابت و تلفن همراه است.

اما آیا استفاده از اینترنت افراد را در معرض هک قرار می دهد؟ به طور خلاصه، بله، تماس های VoIP شما ممکن است هک شوند. هر دستگاهی که به اینترنت متصل است تا حدودی در معرض حملات از راه دور قرار دارد.

مطلب مرتبط:   کلاهبرداری نگران کننده توییتر مشتریان بانکی را شکار می کند

با این حال، خدمات VoIP قانونی اغلب دارای تعدادی ویژگی امنیتی برای حفظ امنیت شما هستند. این شامل:

  • رمزگذاری انتها به انتها
  • ذخیره سازی ایمن متون و پیوست ها
  • اقدامات داخلی ضد هرزنامه، ضد بدافزار و ضد فیشینگ.
  • تنظیمات اشتراک گذاری داده قابل تنظیم
  • احراز هویت کاربر
  • چت های حساس محافظت شده با رمز عبور.
  • مسدود کردن اسکرین شات

همه ارائه دهندگان VoIP هر یک از این ویژگی ها را ندارند، اما یک ارائه دهنده خوب با تعداد کمی عرضه می شود. WhatsApp، Google Voice و Zoom برخی از این اقدامات را به کار می‌گیرند، هرچند که به‌طور خاص از سرویسی به سرویس دیگر استفاده می‌شوند.

اصلی ترین چیزی که در سرویس VoIP باید به دنبال آن بود رمزگذاری است. رمزگذاری تضمین می‌کند که داده‌های صوتی و متنی شما در کدهای غیرقابل کشف (متن رمزی شناخته شده) درهم می‌شوند. وقتی به این شکل باشد، سوء استفاده از مجرمان سایبری تقریبا غیرممکن است.

VoIP چگونه هک می شود؟

VoIP اغلب می تواند از طریق اتصالات و شبکه های ناامن یا حساب های محافظت نشده هک شود. از آنجایی که برای برقراری تماس‌های VoIP و ارسال متن‌های VoIP به Wi-Fi یا داده‌های تلفن همراه نیاز است، آسیب‌پذیری‌های شبکه می‌توانند توسط مهاجمان برای استراق سمع تماس‌های شما یا سرقت داده‌های حساس مانند شماره تماس یا آدرس IP شما مورد سوء استفاده قرار گیرند.

VoIP همچنین می تواند از طریق سرقت اطلاعات کاربری کاربر هک شود. اگر از یک سرویس VoIP استفاده می‌کنید که از شما می‌خواهد وارد سیستم شوید، یک عامل مخرب ممکن است اعتبار ورود به سیستم شما را بدزدد و از آن استفاده کند، یا برای برقراری تماس با استفاده از حساب شما یا برای سرقت اطلاعات حساس دیگر مانند جزئیات پرداخت و اطلاعات تماس.

این را می توان از طریق مهندسی اجتماعی انجام داد، یک تاکتیک مخرب که از طریق آن یک مجرم سایبری شما را متقاعد می کند اطلاعات حساس را به اشتراک بگذارید، چه با جعل هویت یک نهاد مورد اعتماد یا استفاده از تهدیدات. فیشینگ یک تاکتیک مهندسی اجتماعی محبوب است که سالانه میلیون ها نفر را تحت تأثیر قرار می دهد.

مطلب مرتبط:   معنای مشارکت Zimperium و Carahsoft برای امنیت تلفن همراه چیست

در یک حمله فیشینگ معمولی، یک مجرم سایبری ممکن است به شما ایمیل بزند و ادعا کند که کارمند سرویس VoIP مورد استفاده شما است. در این پیام، احتمالاً از شما نوعی اطلاعات حساس مانند اطلاعات پرداخت یا اعتبار ورود به سیستم درخواست می شود. سپس پیوندی به شما ارائه می شود – مثلاً به یکی از صفحات حساب خود – که در آن می توانید اطلاعات درخواستی را ارائه دهید. در واقع، این یک صفحه وب مخرب است که به شکلی باورنکردنی شبیه به صفحه وب معتبری است که فریب داده می شود. هنگامی که اطلاعات خود را وارد می کنید، مهاجم آن را می گیرد و بدون اجازه شما از آن برای سرقت داده ها یا وجوه استفاده می کند.

ممکن است فکر کنید چنین درخواستی یک هدایای مرده است، اما مهاجمان فیشینگ از تاکتیک‌های بسیار قانع‌کننده‌ای برای جلب نظر قربانی استفاده می‌کنند، مانند زبان فوری، درخواست‌های حساس به زمان، و صفحات وب مخربی که تقریباً مشابه آن چیزی هستند که سعی در انجام آن دارند. کپی 🀄.

حملات فیشینگ می تواند یک فرد را هدف قرار دهد، اما اغلب به صورت کمپین های بزرگی انجام می شود که در آن هزاران یا حتی میلیون ها نفر به طور همزمان هدف قرار می گیرند. بهتر است از فیلترهای ضد هرزنامه در برنامه های ایمیل خود استفاده کنید تا از ایمیل هایی که مشکوک تشخیص داده شده اند دوری کنید (اگرچه این فیلترها ضد احمق نیستند).

اگر مجرمان سایبری از درب پشتی استفاده کنند، برنامه VoIP شما نیز ممکن است به بدافزار آلوده شود. از طرف دیگر، ممکن است ناخودآگاه یک سرویس VoIP سایه دار را با برنامه ای انتخاب کنید که فاقد ویژگی های امنیتی قوی است یا بدتر از آن بدافزار از پیش نصب شده باشد.

برنامه های مخرب حتی در پلتفرم های قانونی مانند فروشگاه Google Play رایج هستند. قبل از زدن دکمه “نصب” بسیار مهم است که مطمئن شوید یک برنامه VoIP مخرب را دانلود نمی کنید.

مطلب مرتبط:   وقتی امنیت سایبری را در اولویت قرار می دهید چرا مشتریان شما بیشتر به شما اعتماد می کنند؟

چگونه داده های VoIP خود را ایمن کنیم

یکی از مهم ترین کارهایی که می توانید برای ایمن نگه داشتن خود در خدمات VoIP انجام دهید، انتخاب یک ارائه دهنده قانونی، قابل اعتماد و کاملاً بررسی شده است. یک سرویس VoIP ارزان یا رایگان ممکن است گزینه عالی به نظر برسد، اما برخی از ارائه دهندگان رایگان دارای اشکالات پنهانی هستند، مانند پاپ آپ های دائمی تبلیغات، ویژگی های امنیتی نامرغوب و حتی اپراتورهای مخرب.

انجام ممیزی کوچک از خدمات VoIP قبل از ثبت نام آسان است. به سادگی چند جستجوی مرورگر در مورد شهرت، بررسی ها، ویژگی های امنیتی و خط مشی رازداری آن انجام دهید. این ممکن است کمی بیش از حد به نظر برسد، اما تماس‌های تلفنی و پیام‌های متنی شما باید از چشم‌های کنجکاو در امان باشند، بنابراین مهم است که پیش از آن، دقت لازم را انجام داده و کمی تحقیق کنید.

علاوه بر این، عاقلانه است که تا حد امکان از بسیاری از ویژگی های امنیتی ارائه دهنده VoIP خود استفاده کنید. برخی از آنها برای هر کاربر اعمال می شود، اما برخی دیگر مانند احراز هویت دو مرحله ای یا همگام سازی داده ها، اغلب اختیاری هستند.

هنگام استفاده از VoIP می توانید از VPN نیز استفاده کنید. این داده های شما را رمزگذاری می کند و آدرس IP شما را مبهم می کند و هدف قرار دادن شما را برای مجرمان سایبری بسیار دشوارتر می کند. می توانید از VPN به صورت رایگان استفاده کنید، اما توجه داشته باشید که ارائه دهندگان رایگان می توانند جنبه های منفی پنهانی داشته باشند، مانند استانداردهای رمزگذاری ضعیف و سیاست های حفظ حریم خصوصی. اگر می خواهید بهترین امنیت ممکن را داشته باشید، از یک ارائه دهنده بسیار معتبر مانند ExpressVPN، Surfshark و CyberGhost استفاده کنید.

VoIP غیر قابل نفوذ نیست

حتی اگر از یک سرویس VoIP سطح بالا استفاده می کنید، همچنان ممکن است قربانی هک شوید، بنابراین اطلاعات حساس شما ممکن است به سرقت برود. مهم است که از کلاهبرداری های سایبری رایج آگاه باشید و از حساب VoIP خود تا حد امکان محافظت کنید تا از چنین نتیجه ای جلوگیری کنید.

Tags:
Please turn AdBlock off