Фишинг е напад врз приватноста на податоците, при што самиот жртва ги дава своите лични податоци, по гризењето на мамката. Не се разликува многу од "риболов"! Phishing над VoIP станува толку неконтролирано што му е доделен посебен термин: vishing .
Во оваа статија гледаме:
- Како phising работи
- Примери за фишинг напади
- VoIP и фишинг
- Како VoIP прави фишинг полесно
- Како да се спречи и избегне фишинг
Како работи фишинг?
Фишинг е еден вид напад кој денес станува популарен и е полесен начин за крадците на податоци да добијат што сакаат. Од милионите, сè уште постои важен куп на наивни корисници кои се заглавени!
Фишинг работи вака: крадерот на податоци ви испраќа е-порака или говорна пошта што го прави да изгледа како да е официјална порака од компанија со која имате финансиски или други интереси, како вашата банка, PayPal, eBay итн. Во пораката, вие сте информирани за проблем кој ве става во аларм и се бара да одите на некоја локација или да телефонирате број каде што треба да ги дадете вашите лични податоци како број на кредитна картичка, лозинки итн.
Некои корисници се толку лесно привлечени дека напаѓачите ги измамуваат да го дадат бројот на нивната кредитна картичка, датумот на истекување и безбедносниот код, кои ги користат за да направат трансакции со користење на кредитна картичка или да направат клонирани кредитни картички. Тоа може да биде финално катастрофално.
Примери за Phasing напади
Еве примери на начини на кои може да бидете нападнати ако сте фишинг цел:
1. Ќе добиете е-пошта од PayPal, eBay или компании од нивна слична, информирање за некоја неправилност од ваша страна, и наведувајќи дека вашата сметка е замрзната. Ви е кажано дека единствениот начин да се ослободи вашата сметка е да одите на дадена врска и да ја дадете вашата лозинка и други лични податоци.
2. Вие добивате говорна пошта од одделот за интернет банкарство, велејќи дека некој се обидел да ја подеси лозинката и дека нешто треба да се направи брзо за да ја зачувате вашата сметка. Од вас се бара да телефонирате на одреден број и да ги дадете вашите ингеренциите за да можете да ги промените вашите постоечки акредитиви.
3. Вие добивате телефонски повик од вашата банка, велејќи дека забележале некои сомнителни или измамнички активности на вашата банкарска сметка и побарале од вас да телефонирате (затоа што поголемиот дел од времето гласот е претходно снимен) и / или да му дадете број на банкарска сметка, број на кредитна картичка итн.
Како конкретен пример, пред некое време, едно лице беше информирано за суспензијата на неговата сметка во Банката на Америка, бидејќи е наводно користена за купување "непристојни или одредени сексуално ориентирани стоки или услуги." Пораката следеше така: "Ние ова го известуваме вие, по неодамнешен преглед на активноста на вашата сметка, се утврди дека сте во кршење на Политиката за прифатлива употреба на Банката на Америка. Затоа, вашата сметка е привремено ограничена за: camj showings hotjasmin.com. Со цел да се отстрани ограничувањето, ве молиме јавете ни се на нашиот ТОЛЛ БЕСПЛАТЕН број [исфрлени]. " Со оваа жртва беше побарано да внесувате одредени информации, вклучувајќи го и неговиот PIN-код за банка, со овие зборови: " Банката на Америка го бара Вашиот PIN за да го потврди вашиот идентитет. Ова, исто така, ни овозможува да им помогнеме на федералните власти за да спречат перење пари и други нелегални активности ".
VoIP и Фишинг
Пред да стане популарен VoIP, phishing нападите беа направени преку спам-мејл пораки и PSTN фиксни телефони. Од доаѓањето на VoIP во многу домови и бизниси, phishers (како за phishermen?) Се сврти кон правење на телефонски повици, што ги прави луѓето подостапни, бидејќи не секој користи е-пошта како телефони.
Се поставува прашањето зошто phishers не користеле телефони користејќи PSTN пред VoIP. На PSTN е можеби најсигурните модерни средства за телекомуникации и можеби има најсигурна мрежа и инфраструктура. VoIP е повеќе ранлива од PSTN.
Како VoIP прави Phishing Полесно
Фишинг е олеснет за напаѓачите кои користат VoIP поради следните причини:
- VoIP е поевтин од PSTN и сега е доста достапен.
- Со VoIP, напаѓачите можат да ги измамат со идентификаторот на повикувачот кој се појавува на корисниците и да се појави како нивните банка или која било друга доверлива организација да ги контактира.
- VoIP софтверот за PBX , како и многу популарниот Asterisk со отворен код, им дава толку многу енергија на програмерот што сега луѓето со минимални вештини можат да го постигнат она што може да го сторат само генијалци. Секој програмер со основно познавање на VoIP може да манипулира со неговото распоредување и да направи банка со лажни броеви што тие можат да ги користат за да ги измамат своите жртви без да ги загрозат сопствените идентитети.
- VoIP хардверот, како што се IP-телефоните , ATA-то , рутерите , IP-PBX -то, станаа прифатливи и софтверот што ги придружува е полесен за корисниците, со што се олеснува задачата за манипулатори. Овие уреди се исто така многу преносливи и можат да бидат земени насекаде.
- Хардверот на VoIP и нивната лесна интеграција со компјутери и други компјутерски системи (како со говорна пошта ) им олеснува на слушателите да снимаат телефонски повици од бројни жртви кои се приклучени, без да мора да бидат таму за работа.
- За разлика од PSTN, броевите на VoIP можат да бидат поставени и уништени за неколку минути, речиси е невозможно властите да ги следат визишите.
- Со VoIP, возачите можат да испратат една порака до илјадници примачи на едно место, наместо да внесуваат еден единствен број за секој виаџинг повик.
- Користејќи VoIP, напаѓачот може да создаде виртуелен број за било која земја. Тој потоа може да користи локален број и да ги проследи повиците во странство, а со тоа да имитира популарни финансиски институции во Европа или во САД.
Прочитајте повеќе за тоа како да спречите фишинг и да не бидете заглавени.