Phishing is 'n aanval op die privaatheid privaatheid waardeur die slagoffer self sy persoonlike data gee nadat hy die aas byt. Nie heeltemal anders as 'visvang' nie! Phishing oor VoIP word so groot dat 'n spesiale term daaraan toegewys is: vishing .
In hierdie artikel kyk ons na:
- Hoe phising werk
- Voorbeelde van phishing-aanvalle
- VoIP en phishing
- Hoe VoIP maak phishing makliker
- Hoe om te voorkom en te voorkom phishing
Hoe Phishing werk?
Phishing is 'n tipe aanval wat deesdae gewild is en is 'n maklike manier vir diewe van data om te kry wat hulle wil. Uit die miljoene is daar steeds 'n belangrike klomp naïef gebruikers wat verslaaf raak!
Phishing werk soos volg: 'n data-dief stuur jou 'n e-pos of 'n stempos wat dit lyk asof dit 'n amptelike boodskap is van 'n maatskappy met finansiële of ander belange, soos jou bank, PayPal, eBay, ens. In die boodskap, U word ingelig oor 'n probleem wat u in die alarm stel en versoek word om na 'n webwerf te gaan of 'n nommer te skakel waar u u persoonlike data soos kredietkaartnommer, wagwoorde, ens. moet verskaf.
Sommige gebruikers word so maklik afgelei dat aanvallers hulle mislei om hul kredietkaartnommer, vervaldatum en sekuriteitskode te gee, wat hulle gebruik om transaksies met die kredietkaart te maak of kredietkaarte te maak. Dit kan finaal verwoestend wees.
Voorbeelde van Phising Aanvalle
Hier is voorbeelde van maniere waarop jy aangeval kan word as jy 'n phishing-teiken is:
1. Jy kry 'n e-pos van PayPal, eBay of maatskappye van hulle soortgelyke, wat u van 'n mate van onreëlmatigheid in kennis stel en verklaar dat u rekening gevries is. U word meegedeel dat die enigste manier om u rekening vry te maak, is om na 'n gegewe skakel te gaan en u wagwoord en ander persoonlike inligting te verskaf.
2. Jy kry 'n stempos van jou internetbankdepartement en sê dat iemand probeer het om jou wagwoord te peuter en dat iets vinnig gedoen moet word om jou rekening te stoor. U word versoek om 'n gegewe nommer te skakel en u referenties te gee sodat u u bestaande rekeningbewyse kan verander.
3. U kry 'n oproep van u bank wat sê dat hulle agterdogtig of bedrieglike aktiwiteite op u bankrekening opgemerk het en u gevra het om óf terug te skakel (omdat die meeste van die tyd vooropgelê is) en / of u bankrekening nommer, kredietkaart nommer ens
As 'n konkrete voorbeeld, 'n tyd gelede, is 'n persoon ingelig oor die opskorting van sy rekening in die Bank van Amerika omdat dit vermoedelik gebruik was om "obseen of sekere seksueel georiënteerde goedere of dienste te koop. jy dat dit na 'n onlangse hersiening van jou rekeningaktiwiteit vasgestel is dat jy die Bank van Amerika se Aanvaarbare Gebruiksbeleid oortree. Daarom is jou rekening tydelik beperk vir: hotjasmin.com-kuierprogramme. Om die limiet te verwyder, skakel asseblief ons TOLL GRATIS nommer [weggelaat]. " Die slagoffer is gevra om sekere inligting in te voer, insluitende sy bank PIN, met die woorde " Bank of America vra vir jou PIN om jou identiteit te verifieer. Dit stel ons ook in staat om federale owerhede te help om geldwassery en ander onwettige aktiwiteite te voorkom. "
VoIP en Phishing
Voordat VoIP gewild geraak het, is phishing-aanvalle gemaak deur spam-e-posboodskappe en PSTN- landlynfone. Sedert die koms van VoIP in baie huise en besighede, het phishers (hoe gaan dit met phishermen?) Om telefoonoproepe te maak, wat mense meer toeganklik maak, aangesien nie almal e-pos as fone gebruik nie.
Die vraag ontstaan waarom phishers nie selfone gebruik het wat PSTN gebruik het voor VoIP nie. Die PSTN is miskien die veiligste moderne manier van telekommunikasie en het dalk die veiligste netwerk en infrastruktuur. VoIP is meer kwesbaar as PSTN.
Hoe VoIP maak Makliker maak
Phishing word makliker gemaak vir aanvallers wat VoIP gebruik om die volgende redes:
- VoIP is goedkoper as PSTN en is nou redelik beskikbaar.
- Met VoIP kan aanvallers met die beller-ID wat aan die gebruikers verskyn, peuter en maak dit lyk of hul bank of enige ander betroubare organisasie hulle kontak.
- VoIP sagteware vir PBX s, soos die baie gewilde open-source sterretjie, gee soveel krag aan die programmeerder dat nou mense met minimum vaardighede kan bereik wat net nerds kon voor. Enige programmeerder met basiese kennis van VoIP kan sy ontplooiing manipuleer en 'n bank maak van nommers wat hulle kan gebruik om hul slagoffers af te dwing sonder om hul eie identiteit te benadeel.
- VoIP-hardeware, soos IP-fone , ATA 's, routers , IP-PBX s, het bekostigbaar geword en die sagteware wat hulle vergesel, is meer gebruikersvriendelik, wat die taak vir manipuleerders makliker maak. Hierdie toestelle is ook baie draagbaar en kan oral geneem word.
- VoIP-hardeware en hul maklike intergrasie met rekenaars en ander rekenaarstelsels (soos met stempos ) maak dit maklik vir vertoners om telefoonoproepe van talle slagoffers aan te teken, sonder dat hulle daar self vir die werk moet wees.
- In teenstelling met PSTN, kan VoIP-nommers binne enkele minute opgestel en vernietig word. Dit is byna onmoontlik vir owerhede om viskers na te spoor.
- Met VoIP kan vhishers op een slag een boodskap aan duisende ontvangers stuur, in plaas van een enkele nommer vir elke vishing-oproep te tik.
- Met behulp van VoIP kan 'n aanvaller 'n virtuele nommer vir enige land skep. Hy kan dan 'n plaaslike nommer gebruik en die oproepe oorsee stuur, en sodoende die gewilde finansiële instellings in Europa of die VSA naboots.
Lees meer oor hoe om phishing te voorkom en om gevang te word.