Phishing er árás á gagnavernd þar sem fórnarlambið sjálfur gefur út persónuupplýsingar sínar, eftir að hafa beitt. Ekki mjög frábrugðið "veiði"! Phishing yfir VoIP er að verða svo hömlulaus að sérstakt orð hefur verið úthlutað til þess: vishing .
Í þessari grein lítum við á:
- Hvernig phising virkar
- Dæmi um phishing árás
- VoIP og phishing
- Hvernig VoIP gerir phishing auðveldara
- Hvernig á að koma í veg fyrir og forðast vefveiðar
Hvernig Phishing virkar?
Phishing er tegund af árás sem er að ná vinsældum nú á dögum og er auðveldara leið fyrir gagnaþjófar að fá það sem þeir vilja. Út af milljónum, það er enn mikilvægt fullt af barnalegum notendum sem verða hrifin!
Phishing virkar svona: Gagnaþjófur sendir þér tölvupóst eða talhólf sem gerir það að verkum að það er opinber skilaboð frá fyrirtæki sem þú hefur fjárhagslega eða aðra hagsmuni með, eins og bankinn þinn, PayPal, eBay o.fl. Í skilaboðunum, þú ert upplýst um vandamál sem setur þig í viðvörun og er beðið um að fara á síðuna eða hringdu í númer þar sem þú verður að gefa persónuupplýsingar þínar eins og kreditkortanúmer, lykilorð osfrv.
Sumir notendur eru svo auðveldlega tálbeita að árásarmenn losa þá við að gefa kreditkortanúmer þeirra, gildistíma og öryggisnúmer sem þeir nota til að gera viðskipti með kreditkortinu eða gera klónakort kreditkorta. Það getur verið finaicially hrikalegt.
Dæmi um Phising Attacks
Hér eru dæmi um leiðir sem hægt er að ráðast á ef þú ert vefveiðarátak:
1. Þú færð tölvupóst frá PayPal, eBay eða fyrirtækjum sem líkjast þeim, upplýsa þig um einhverjar óreglur frá þinni hálfu og segja að reikningurinn þinn sé frosinn. Þú hefur sagt að eina leiðin til að losa reikninginn þinn er að fara í tiltekinn tengil og gefa lykilorðið þitt og aðrar persónulegar upplýsingar.
2. Þú færð talhólfs úr netbankaþjónustunni þinni og segir að einhver hafi reynt að festa lykilorðið þitt og að eitthvað þarf að gera fljótt til að vista reikninginn þinn. Þú ert beðinn um að hringja í tiltekið númer og gefa upp persónuskilríki þína svo þú getir breytt núverandi reikningsskilríki.
3. Þú færð símtal frá bankanum þínum og segir að þeir hafi tekið eftir einhverjum grunsamlegum eða sviksamlegum aðgerðum á bankareikningnum þínum og biðja þig um að síminn sé kominn aftur (vegna þess að oftast er röddin fyrirfram skráð) og / eða gefið bankareikningarnúmer, kreditkortanúmer o.fl.
Sem ákveðinn dæmi, fyrir einhvern tíma var manneskja upplýst um frestun á reikningi sínum í Bank of America vegna þess að það var talið notað til að kaupa "ruddaleg eða ákveðin kynferðislega stilla vöru eða þjónustu. Skilaboðin fóru þannig: " Við erum hér með tilkynning Þér, að eftir að þú hefur nýlega endurskoðað reikningsstarfsemi þína, hefur það verið ákveðið að þú brýtur í bága við samþykkisstefnu bankans um Bandaríkin. Þess vegna hefur reikningurinn þinn verið tímabundinn takmörkuð fyrir: hotjasmin.com myndasýningar. Til þess að fjarlægja takmörkin skaltu hringja í Tollfrjálst númerið okkar [sleppt]. " Fórnarlambið var beðið um að slá inn tilteknar upplýsingar, þar með talið bankakóði hans, með þessum orðum: " Bank of America biður um PIN-númerið þitt til að staðfesta auðkenni þitt. Þetta gerir okkur einnig kleift að aðstoða sambandsyfirvöld til að koma í veg fyrir peningaþvætti og önnur ólögleg starfsemi. "
VoIP og vefveiðar
Áður en VoIP varð vinsæll voru phishing árásir gerðar með tölvupósti um ruslpóst og PSTN jarðlína síma. Frá upphafi VoIP á mörgum heimilum og fyrirtækjum, fara phishers (hvað um phishermen?) Að hringja í síma, sem gerir fólki aðgang að því, þar sem ekki allir nota tölvupóst sem síma.
Spurningin stafar af því hvers vegna phishers ekki nota síma með PSTN fyrir VoIP. PSTN er kannski öruggasta nútíma fjarskiptatækið og hefur kannski öruggasta net og innviði. VoIP er viðkvæmari en PSTN.
Hvernig VoIP gerir Phising auðveldara
Phishing er auðveldara fyrir árásarmenn sem nota VoIP af eftirfarandi ástæðum:
- VoIP er ódýrari en PSTN og er nú nokkuð víða í boði.
- Með VoIP geta árásarmenn slegið inn með hringjandanum sem birtist notendum og láta það birtast eins og bankinn þeirra eða einhver annar traustur stofnun hefur samband við þá.
- VoIP hugbúnaður fyrir PBX s, eins og mjög vinsæll opinn-stjörnu stjörnu, gefur svo mikla kraft til forritara sem nú geta fólk með lágmarksfærni náð því sem aðeins nerds gætu áður. Allir forritarar með grunnþekkingu á VoIP geta handvirkt dreifingu þess og gert banka af falsnum tölum sem þeir geta notað til að þola fórnarlömb án þess að skerða eigin persónuleika þeirra.
- VoIP vélbúnaður, eins og IP símar , ATA s, leið , IP-PBX s, hafa orðið á viðráðanlegu verði og hugbúnaðinn sem fylgir þeim er notendavænnari og auðveldar þannig verkefni fyrir notendur. Þessi tæki eru einnig mjög flytjanlegur og hægt að taka hvar sem er.
- VoIP vélbúnaður og auðvelda intergration þeirra við tölvur og önnur tölvukerfi (eins og með talhólf ) gerir það auðvelt fyrir vishers að taka upp símtöl af fjölmörgum fórnarlömbum sem hafa verið heklaðir, án þess að þurfa að vera þar sjálfir í vinnunni.
- Ólíkt PSTN, VoIP tölur geta verið sett upp og eyðilagt eftir nokkrar mínútur, það er næstum ómögulegt fyrir yfirvöld að fylgjast með vishers niður.
- Með VoIP geta vhishers sent ein skilaboð til þúsunda viðtakenda í einu, í stað þess að þurfa að slá inn eitt númer fyrir hvert símtal.
- Með því að nota VoIP getur árásarmaður búið til raunverulegur tala fyrir hvaða land sem er. Hann getur síðan notað staðbundið númer og sent símtölin erlendis, þannig að líkja eftir vinsælum fjármálastofnunum í Evrópu eða Bandaríkjunum.
Lestu meira um hvernig á að koma í veg fyrir vefveiðar og forðast að vera fastur.