Phishing është një sulm kundër privatësisë së të dhënave, me të cilën vetë viktima jep të dhënat e tij personale, pasi kafshon karremin. Jo shumë ndryshe nga 'peshkimi'! Phishing mbi VoIP është duke u bërë kaq i shfrenuar që një term i veçantë është caktuar për të: vishing .
Në këtë artikull ne shikojmë në:
- Si punon phising
- Shembuj të sulmeve phishing
- VoIP dhe phishing
- Si VoIP bën phishing më të lehtë
- Si për të parandaluar dhe për të shmangur phishing
Si funksionon Phishing?
Phishing është një lloj sulmi që po fiton popullaritet në ditët e sotme dhe është një mënyrë më e lehtë për hajdutët e të dhënave për të marrë atë që ata dëshirojnë. Nga miliona, ende ekziston një bandë e rëndësishme e përdoruesve naivë që marrin tëri!
Phishing punon si kjo: një hajdut të dhënash ju dërgon një mesazh PE ose një postë zanore duke e bërë atë të duket sikur është një mesazh zyrtar nga një kompani që keni interesa financiare ose të tjera, si banka juaj, PayPal, eBay etj. Në mesazh, ju jeni informuar për një problem që ju vë në alarm dhe kërkohet të shkoni në një faqe ose të telefononi një numër ku ju duhet të jepni të dhënat tuaja personale si numri i kartës së kreditit, fjalëkalimet etj.
Disa përdorues janë lehtësisht të joshur që sulmuesit t'i mashtrojnë ata në dhënien e numrit të kartës së kreditit, datën e skadimit dhe kodin e sigurisë, të cilin ata përdorin për të bërë transaksione duke përdorur kartën e kreditit ose për të bërë kartat e kreditit të klonuara. Kjo mund të jetë përfundimtare shkatërruese.
Shembuj të sulmeve Phising
Këtu janë shembuj të mënyrave në të cilat mund të sulmoheni nëse jeni një objektiv i phishing:
1. Ju merrni një email nga PayPal, eBay ose kompanitë e tyre si, t'ju informojnë për disa parregullsi nga ana juaj, dhe duke deklaruar se llogaria juaj është e ngrirë. Ju jeni thënë se e vetmja mënyrë për të liruar llogarinë tuaj është që të shkoni në një lidhje të dhënë dhe të jepni fjalëkalimin tuaj dhe informacione të tjera personale.
2. Ju merrni një postë zanore nga departamenti juaj i Internet Banking duke thënë se dikush është përpjekur të ngacmojë fjalëkalimin tuaj dhe që diçka duhet bërë shpejt për të kursyer llogarinë tuaj. Ju kërkohet të telefononi një numër të caktuar dhe jepni kredencialet tuaja në mënyrë që të ndryshoni kredencialet ekzistuese të llogarisë tuaj.
3. Ju merrni një telefonatë nga banka juaj duke thënë se kanë vërejtur disa aktivitete të dyshimta ose mashtruese në llogarinë tuaj bankare dhe ju kërkojnë të telefononi përsëri (për shkak se shumica e kohës zëri është i paravendosur) dhe / ose jepni numrin e llogarisë bankare, numrin e kartës së kreditit etj.
Si shembull konkret, një kohë më parë, një person u informua për pezullimin e llogarisë së tij në Bankën e Amerikës, sepse ai supozohej të blinte "mallra ose shërbime të pahijshme ose të orientuara seksualisht." Mesazhi shkoi kështu: "Ne po njoftojmë ju që, pas një rishikimi të fundit të aktivitetit tuaj të llogarisë, është përcaktuar që jeni në kundërshtim me Politikën e Përdorimit të Pranueshëm të Bankës së Amerikës. Prandaj, llogaria juaj është kufizuar përkohësisht për: shfaqjet e hotjasmin.com. Në mënyrë që të hiqni kufirin, ju lutemi telefononi numrin tonë të lirë TOLL FREE [të anuluar]. " Viktima iu kërkua të futë informata të caktuara, duke përfshirë edhe PIN-in e tij bankare, me këto fjalë: " Banka e Amerikës kërkon PIN-in tuaj për të verifikuar identitetin tuaj. Kjo na mundëson gjithashtu që të ndihmojmë autoritetet federale për të parandaluar pastrimin e parave dhe aktivitete të tjera të paligjshme ".
VoIP dhe Phishing
Para se VoIP të bëhej popullor, sulmet phishing u bënë përmes mesazheve të postës elektronike spam dhe telefonave fiks të telefonave PSTN . Që nga ardhja e VoIP në shumë shtëpi dhe biznese, phishers (si rreth phishermen?) Të kthehet për të bërë thirrje telefonike, gjë që i bën njerëzit më të kapshëm, pasi jo të gjithë përdorin email si telefona.
Shtrohet pyetja se pse phishers nuk përdorin telefonat duke përdorur PSTN para VoIP. PSTN është ndoshta mjeti më i sigurt modern i telekomunikacionit dhe ndoshta ka rrjetin dhe infrastrukturën më të sigurt. VoIP është më e prekshme sesa PSTN.
Si VoIP bën Phising më të lehtë
Phishing është bërë më e lehtë për sulmuesit që përdorin VoIP për arsyet e mëposhtme:
- VoIP është më i lirë se PSTN dhe tani është mjaft i disponueshëm.
- Me VoIP, sulmuesit mund të ngacmojnë ID- në e telefonuesit që duket tek përdoruesit dhe e bëjnë të duken sikur banka e tyre ose ndonjë organizatë tjetër e besuar t'i kontaktojë.
- Softueri VoIP për PBX -të, si shumë i njohur me burime të hapura Asterisk, u jep aq shumë pushtet programuesit që tani, njerëzit me aftësi minimale mund të arrijnë atë që vetëm nerds mund të më parë. Çdo programues me njohuri themelore të VoIP mund të manipulojë vendosjen e saj dhe të bëjë një bankë me numra të rremë që ata mund të përdorin për të goditur viktimat e tyre pa kompromentuar identitetin e tyre.
- Harduer VoIP, si telefonat IP , ATA , routers , IP-PBX , janë bërë të përballueshme dhe softueri që i shoqëron ato janë më miqësore, duke lehtësuar kështu detyrën për manipuluesit. Këto pajisje janë gjithashtu shumë të lëvizshme dhe mund të merren kudo.
- Hardware VoIP dhe ndërlidhja e tyre e lehtë me PC dhe sisteme të tjera kompjuterike (si me zëri ) e bën të lehtë për vishësit të regjistrojnë thirrje telefonike të viktimave të shumta të cilët kanë qenë të joshur, pa pasur nevojë të jenë atje vetë për punën.
- Ndryshe nga PSTN, numrat VoIP mund të krijohen dhe të shkatërrohen brenda pak minutash, është pothuajse e pamundur për autoritetet që të ndjekin gjurmët poshtë.
- Me VoIP, vhishers mund të dërgojnë një mesazh tek mijëra marrës në një hap, në vend që të duhet të shkruajnë një numër të vetëm për çdo thirrje vishing.
- Duke përdorur VoIP, një sulmues mund të krijojë një numër virtual për çdo vend. Ai pastaj mund të përdorë një numër vendor dhe të përcjellë thirrjet jashtë shtetit, duke simuluar kështu institucionet financiare popullore në Evropë ose në SHBA.
Lexoni më shumë se si të parandaloni phishing dhe mos u bllokoni.