Phishing huwa attakk kontra l-privatezza tad-dejta fejn il-vittma stess tagħti d-dejta personali tiegħu, wara li titmess il-lixka. Mhux differenti ħafna minn "sajd"! Il-Phishing fuq il-VoIP qed issir tant rampanti li ġie assenjat terminu speċjali għalih: vishing .
F'dan l-artikolu nħarsu lejn:
- X'ħaddiem jaħdem
- Eżempji ta 'attakki ta' phishing
- VoIP u phishing
- Kif VoIP jagħmel il-phishing aktar faċli
- Kif tipprevjeni u tevita phishing
Kif taħdem Phishing?
Phishing huwa tip ta 'attakk li qed jikseb popolarità illum, u huwa mod aktar faċli għall-ħallelin tad-dejta biex jiksbu dak li jridu. Mill-miljuni, għad hemm bukkett importanti ta 'utenti inġenjużi li jidħlu hooked!
Phishing jaħdem bħal dan: ħalliel tad-dejta jibgħatlek messaġġ elettroniku jew posta bil-leħen li jagħmilha jidher li huwa messaġġ uffiċjali minn kumpanija li għandek interessi finanzjarji jew interessi oħra bħal bankarju, PayPal, eBay eċċ. Fil-messaġġ, int infurmat dwar problema li tpoġġihom allarm u qed jintalbu jmorru f'sit jew telefown numru fejn għandek tagħti d-dejta personali tiegħek bħal numru tal-karta ta 'kreditu, passwords eċċ.
Xi utenti huma daqshekk faċilment imħajjra li l-attakkanti jqarrqu biex jagħtu n-numru tal-karta ta 'kreditu, id-data ta' skadenza u l-kodiċi tas-sigurtà, li jużaw biex jagħmlu transazzjonijiet billi jużaw il-karta ta 'kreditu jew jagħmlu kards ta' kreditu kklownjati. Dan jista 'jkun konsegwentement devastanti.
Eżempji ta 'Attakki ta' Phising
Hawn huma eżempji ta 'modi li bihom tista' tiġi attakkat jekk inti mira ta 'phishing:
1. Tikseb email minn PayPal, eBay jew kumpaniji simili, u tinfurmak dwar xi irregolarità min-naħa tiegħek, u tiddikjara li l-kont tiegħek huwa ffriżat. Qed tgħidulek li l-uniku mod biex tħallas il-kont tiegħek huwa li tmur għal link partikolari u agħti l-password tiegħek u informazzjoni personali oħra.
2. Tikseb posta bil-vuċi mid-dipartiment bankarju tal-Internet tiegħek li tgħid li xi ħadd ipprova jbiddel il-password tiegħek, u li xi ħaġa għandha ssir malajr biex issalva l-kont tiegħek. Int mitlub titlob numru speċifiku u tagħti l-kredenzjali tiegħek sabiex tista 'tbiddel il-kredenzjali tal-kont eżistenti tiegħek.
3. Ikollok telefonata mingħand il-bank tiegħek billi tgħid li huma nnutaw xi attivitajiet suspettużi jew frawdolenti fil-kont bankarju tiegħek u jitolbulek jew telefon lura (minħabba li l-biċċa l-kbira tal-ħin li l-vuċi huwa rreġistrat minn qabel) u / jew agħti l- numru tal-kont bankarju, numru tal-karta ta 'kreditu eċċ.
Bħala eżempju konkret, xi żmien ilu, persuna ġiet infurmata dwar is-sospensjoni tal-kont tiegħu fil-Bank of America għax kienet allegatament użata biex tixtri "oxxen jew ċerti oġġetti jew servizzi orjentati sesswalment. int li, wara reviżjoni reċenti tal-attività tal-kont tiegħek, ġie determinat li qed tikser il-Politika tal-Użu Aċċettabbli tal-Bank of America. Għalhekk, il-kont tiegħek kien limitat temporanjament għal: cam hotjasmin.com juri. Sabiex ineħħi l-limitu jekk jogħġbok ċempel in-numru bla ħlas TAGĦŻEL [imħolli barra]. " Il-vittma ġie mitlub biex tidħol f'ċerta informazzjoni, inkluż il-pin tal-bank tiegħu, f'dawn il-kliem, " Bank of America titlob PIN tiegħek sabiex tivverifika l-identità tiegħek. Dan jippermetti wkoll li ngħinu lill-awtoritajiet federali biex jevitaw il-ħasil tal-flus u attivitajiet illegali oħra. "
VoIP u Phishing
Qabel ma l-VoIP saret popolari, l-attakki ta 'phishing saru permezz ta' messaġġi tal-email spam u telefowns terrestri PSTN . Peress li l-bidu tal-VoIP f'ħafna djar u negozji, phishers (kif dwar phishermen?) Jirrikorru għal sejħiet tat-telefon, li jagħmlu lin-nies aktar aċċessibbli, għax mhux kulħadd juża l-email bħala telefowns.
Tqum il-mistoqsija għaliex il-phishers ma użawx telefowns bl-użu ta 'PSTN qabel il-VoIP. Il-PSTN hija forsi l-iktar mezz sikur u modern ta 'telekomunikazzjoni u forsi huwa l-aktar netwerk sikur u infrastruttura. VoIP huwa aktar vulnerabbli minn PSTN.
Kif VoIP Jagħmel Phising eħfef
Il-phishing isir eħfef għall-attakkanti li jużaw VoIP għar-raġunijiet li ġejjin:
- VoIP huwa irħas minn PSTN u issa huwa disponibbli b'mod wiesa '.
- Bil-VoIP, l-attakkanti jistgħu jbiddlu l- identità ta 'min iċempel li jidher lill-utenti u jagħmilha tidher daqs li kieku l-bank tagħhom jew xi organizzazzjoni oħra fdata qed tikkuntattjahom.
- Is-softwer tal-VoIP għall- PBXs , bħall-Asterisk open source ħafna popolari, jagħti tant qawwa lill-programmer li issa, in-nies b'ħiliet minimi jistgħu jiksbu dak li biss setgħu kellhom qabel. Kwalunkwe programmer b'għarfien bażiku tal-VoIP jista 'jimmanipula l-iskjerament tiegħu u jagħmel bank ta' numri foloz li jistgħu jużaw biex iqarrqu lill-vittmi tagħhom mingħajr ma jikkompromettu l-identitajiet tagħhom stess.
- Ħardwer tal-VoIP, bħal telefowns IP , ATAs , routers , IP-PBXs , saru aċċessibbli u s-softwer li jakkumpanjahom huma aktar faċli għall-utent, u b'hekk jiffaċilita l-kompitu għal manipulaturi. Dawn il-mezzi huma wkoll portabbli ħafna u jistgħu jittieħdu kullimkien.
- Il-ħardwer tal-VoIP u l-intergrazzjoni faċli tagħhom ma 'kompjuters u sistemi oħra tal-kompjuter (bħal ma' voicemail ) jagħmilha faċli għal dawk li jidħlu biex jirreġistraw telefonati ta 'bosta vittmi li ġew hooked, mingħajr ma jkollhom ikunu hemm infushom għax-xogħol.
- B'differenza għall-PSTN, in-numri tal-VoIP jistgħu jitwaqqfu u jinqerdu fi ftit minuti, huwa kważi impossibbli għall-awtoritajiet li jsegwu l-vishers 'l isfel.
- Bil-VoIP, il-vhishers jistgħu jibagħtu messaġġ wieħed lil eluf ta 'riċevituri f'daqqa, minflok li jkollhom it-tip numru wieħed għal kull sejħa ta' vjaġġar.
- Bl-użu tal-VoIP, attakkant jista 'joħloq numru virtwali għal kwalunkwe pajjiż. Huwa jista 'mbagħad juża numru lokali u jibgħat is-sejħiet barra mill-pajjiż, u b'hekk jemita istituzzjonijiet finanzjarji popolari fl-Ewropa jew fl-Istati Uniti.
Aqra iktar dwar kif tevita phishing u tevita li tkun maqbud.