Ang phishing ay isang pag-atake laban sa privacy ng data kung saan ang biktima mismo ay nagbibigay ng kanyang personal na data, pagkatapos na masakit ang pain. Hindi gaanong naiiba mula sa 'pangingisda'! Ang Phishing sa VOIP ay nagiging napakalaking kaya na ang isang espesyal na termino ay itinalaga dito: vishing .
Sa artikulong ito tinitingnan namin ang:
- Paano gumagana ang phising
- Mga halimbawa ng pag-atake sa phishing
- VoIP at phishing
- Paano gumagana ang VoIP na mas madali ang phishing
- Paano maiwasan at maiwasan ang phishing
Paano gumagana ang Phishing?
Ang Phishing ay isang uri ng pag-atake na nakakakuha ng katanyagan sa kasalukuyan, at isang mas madaling paraan para sa mga magnanakaw ng data upang makuha ang nais nila. Mula sa milyun-milyong, mayroon pa ring mahalagang grupo ng mga walang muwang na gumagamit na nakakabit!
Ang Phishing ay gumagana tulad nito: isang magnanakaw ng data ay nagpapadala sa iyo ng isang mensaheng email o isang voice mail na ginagawang mukhang ito ay isang opisyal na mensahe mula sa isang kumpanya na mayroon kang pinansiyal o iba pang mga interes sa, tulad ng iyong bangko, PayPal, eBay atbp Sa mensahe, ikaw ay may kaalaman tungkol sa isang problema na naglalagay sa iyo sa alarma at hiniling na pumunta sa isang site o telepono ng isang numero kung saan kailangan mong ibigay ang iyong personal na data tulad ng numero ng credit card, mga password atbp.
Ang ilang mga gumagamit ay kaya madaling lured na attackers lansihin ang mga ito sa pagbibigay ng kanilang credit card number, petsa ng pag-expire at code ng seguridad, na ginagamit nila upang gumawa ng mga transaksyon gamit ang credit card o gumawa ng cloned credit card. Na maaaring finaicially nagwawasak.
Mga halimbawa ng Phising Attacks
Narito ang mga halimbawa ng mga paraan kung saan maaari kang maatake kung ikaw ay isang target na phishing:
1. Kumuha ka ng isang email mula sa PayPal, eBay o mga kumpanya ng kanilang gusto, nagpapaalam sa iyo ng ilang mga iregularidad sa iyong bahagi, at na nagsasabi na ang iyong account ay frozen. Sinabi sa iyo na ang tanging paraan upang palayain ang iyong account ay pumunta sa isang naibigay na link at ibigay ang iyong password at iba pang personal na impormasyon.
2. Kumuha ka ng voice mail mula sa iyong departamento ng pagbabangko sa Internet na nagsasabi na sinubukan ng isang tao na pakialaman ang iyong password, at isang bagay na dapat gawin nang mabilis upang i-save ang iyong account. Hinihiling kang tawagan ang isang ibinigay na numero at ibigay ang iyong mga kredensyal upang mapalitan mo ang iyong kasalukuyang mga kredensyal ng account.
3. Kumuha ka ng isang tawag sa telepono mula sa iyong bangko na nagsasabi na napansin nila ang ilang mga kahina-hinalang o mapanlinlang na mga aktibidad sa iyong bank account, at hinihiling sa iyo na bumalik sa telepono (dahil ang karamihan ng oras ay naitala ang boses) at / o ibibigay ang iyong numero ng bank account, numero ng credit card atbp
Bilang isang kongkretong halimbawa, ilang oras ang nakalipas, ang isang tao ay may kaalaman tungkol sa suspensyon ng kanyang account sa Bank of America dahil ito ay parang ginamit upang bumili ng "malaswa o tiyak na mga kalakal o serbisyo na nakatuon sa sekswal na aktibidad. " mo na, pagkatapos ng isang kamakailang pagsusuri ng iyong aktibidad sa account, natukoy na ikaw ay lumalabag sa Patakaran sa Tanggapang Paggamit ng Bank of America. Samakatuwid, ang iyong account ay pansamantalang limitado para sa: hotjasmin.com cam shows. Upang alisin ang limitasyon, tawagan ang aming TOLL FREE number [tinanggal]. " Ang biktima ay hiniling na magpasok ng ilang impormasyon, kasama ang kanyang PIN ng bangko, sa mga salitang ito, " Hinihiling ng Bank of America ang iyong PIN upang i-verify ang iyong pagkakakilanlan. Nagbibigay ito din sa amin upang tulungan ang mga pederal na awtoridad upang mapigilan ang laundering ng pera at iba pang mga iligal na gawain. "
VoIP at Phishing
Bago naging popular ang VoIP, ang pag-atake sa phishing ay ginawa sa pamamagitan ng mga mensaheng email sa spam at mga telepono ng landline ng PSTN . Dahil ang pagdating ng VOIP sa maraming mga tahanan at negosyo, ang mga phisher (kung paano ang tungkol sa mga mangingisda?) Lumiko sa paggawa ng mga tawag sa telepono, na ginagawang mas madaling ma-access ang mga tao, dahil hindi lahat ay gumagamit ng email bilang mga telepono.
Ang tanong ay arises kung bakit phisher ay hindi gumagamit ng mga telepono gamit ang PSTN bago VOIP. Ang PSTN ay maaaring ang pinaka-secure na modernong paraan ng telekumunikasyon at marahil ang pinaka-secure na network at imprastraktura. Mas mahina ang VoIP kaysa sa PSTN.
Paano VoIP Gumagawa ng Phising Mas Madaling
Ginagawa ang phishing para sa mga sumasalakay gamit ang VOIP para sa mga sumusunod na dahilan:
- Ang VoIP ay mas mura kaysa sa PSTN at ngayon ay lubos na magagamit.
- Sa pamamagitan ng VOIP, ang mga attackers ay maaaring makakaapekto sa caller ID na lumilitaw sa mga gumagamit at lumitaw ito bilang kung ang kanilang bangko o anumang iba pang pinagkakatiwalaang samahan ay nakikipag-ugnay sa kanila.
- Ang software ng VoIP para sa PBX , tulad ng napaka-popular na bukas-source na Asterisk, ay nagbibigay ng napakaraming kapangyarihan sa programmer na ngayon, ang mga taong may pinakamaliit na kakayahan ay maaaring makamit kung ano ang maaaring mauna lamang ang mga nerds. Anumang programista na may pangunahing kaalaman sa VOIP ay maaaring manipulahin ang pag-deploy nito at gumawa ng isang bangko ng pekeng mga numero na maaari nilang gamitin upang i-dupe ang kanilang mga biktima nang walang pag-kompromiso sa kanilang sariling mga pagkakakilanlan.
- Ang hardware ng VoIP, tulad ng mga IP phone , ATA 's, routers , IP-PBX , ay naging abot-kayang at ang software na kasama nila ay mas madaling gamitin, kaya pinadali ang gawain para sa mga manipulator. Ang mga aparatong ito ay din portable at maaaring dadalhin sa kahit saan.
- Ang hardware ng VoIP at ang kanilang madaling pagsasama sa mga PC at iba pang mga sistema ng computer (tulad ng sa voicemail ) ay ginagawang madali para sa mga visher na i-record ang mga tawag sa telepono ng maraming biktima na na-baluktot, nang hindi na kinakailangang magkaroon ng kanilang mga sarili para sa trabaho.
- Hindi tulad ng para sa PSTN, ang mga numero ng VOIP ay maaaring i-set up at pupuksain sa loob lamang ng ilang minuto, halos imposible para sa mga awtoridad na subaybayan ang mga visher.
- Sa VOIP, ang mga vhisher ay maaaring magpadala ng isang mensahe sa libu-libong mga tatanggap sa isang pumunta, sa halip na mag-type ng isang solong numero para sa bawat vishing call.
- Gamit ang VOIP, ang isang magsasalakay ay maaaring lumikha ng isang virtual na numero para sa anumang bansa. Pagkatapos ay maaari niyang gamitin ang isang lokal na numero at ipasa ang mga tawag sa ibang bansa, sa gayong paraan ay sumasailalim sa mga tanyag na pampinansyal na institusyon sa Europa o sa US.
Magbasa nang higit pa kung paano maiwasan ang phishing at maiwasan ang pagiging nakulong.