Lažiranje je napad na privatnost podataka, pri čemu žrtva daje svoje lične podatke, nakon što ugrize mamac. Nije mnogo drugačije od "ribolova"! Phishing preko VoIP-a postaje toliko beskrajan da joj je dodeljen poseban termin: vishing .
U ovom članku pogledamo:
- Kako phising radi
- Primjeri phishing napada
- VoIP i phishing
- Kako VoIP olakšava phishing
- Kako sprečiti i izbjeći phishing
Kako Phishing radi?
Phishing je vrsta napada koja danas postaje popularna i lakši je način da lopovi podataka dobiju ono što žele. Od milionima, i dalje postoji važna grupa naivnih korisnika koji se zakaču!
Phishing funkcioniše ovako: lopov za podatke vam šalje e-poruku ili glasovnu poštu čineći se da je to zvanična poruka kompanije kojoj imate finansijske ili druge interese, kao što su vaša banka, PayPal, eBay itd. U poruci, informisani ste o problemu koji vas navodi u alarmu i od njega se zahteva da idete na lokaciju ili da nazovete broj u kome morate da date svoje lične podatke, kao što su broj kreditne kartice, lozinke itd.
Neki korisnici su tako lako zadavili da ih napadači prevare u davanje broja svoje kreditne kartice, datuma isteka i sigurnosnog koda, koji koriste za obavljanje transakcija koristeći kreditnu karticu ili klonirane kreditne kartice. To može biti znatno razorno.
Primjeri napada Phising
Evo primera načina na koje možete biti napadnuti ako ste lažna meta:
1. Dobijate e-poštu od PayPal-a, eBay-a ili njihovih kompanija, obaveštavajući vas o nepravilnostima sa vaše strane i navedite da je vaš račun zamrznut. Rečeno vam je da jedini način da oslobodite svoj nalog je da pređete na datu vezu i da date svoju lozinku i druge lične informacije.
2. Dobijate glasovnu poštu sa vašeg odeljenja za Internet bankarstvo u kojoj kažete da je neko pokušao da ometa vašu lozinku, a da se nešto brzo uradi da biste sačuvali svoj nalog. Od vas se traži da pozovete određeni broj i da date svoje akreditive tako da možete promeniti postojeće akreditive za račun.
3. Dobijate telefonski poziv od svoje banke rekavši da su primjetili neke sumnjive ili lažne aktivnosti na vašem bankovnom računu i zatražili od vas da se pozovete (jer većinu vremena glasno je unapred snimljen) i / ili dajete broj bankovnog računa, broj kreditne kartice itd.
Kao konkretan primjer, prije nekog vremena, osoba je obaviještena o suspenziji svog računa u Banci Amerike jer je navodno korištena za kupovinu "opscenih ili određenih seksualno orijentisanih roba ili usluga." Poruka je otišla ovako: "Mi ovdje obaveštavamo da ste nakon nedavne revizije aktivnosti vašeg naloga utvrdili da kršite Politiku prihvatljive upotrebe Bank of America. Dakle, vaš nalog je privremeno ograničen na: hotjasmin.com cam show. Da biste uklonili ograničenje, nazovite naš TOLL BESPLATNI broj [ispušten]. " Žrtvom je zatraženo da unesete određene informacije, uključujući i njegov PIN kod banke, te riječi: " Bank of America traži vaš PIN kako bi potvrdio svoj identitet. To nam takođe omogućava da pomognemo federalnim vlastima kako bi sprečili pranje novca i druge ilegalne aktivnosti. "
VoIP i Phishing
Pre nego što je VoIP postao popularan, phishing napadi su napravljeni putem neželjenih poštanskih poruka i PSTN fiksnih telefona. Od dolaska VoIP-a u mnogim domovima i preduzećima, phishers (što se tiče phishermena?) Pretvaraju u telefoniranje, što čini ljude pristupačnijim, jer ne svi koriste e-poštu kao telefon.
Postavlja se pitanje zašto phishers nije koristio telefone koristeći PSTN prije VoIP-a. PSTN je možda najsigurniji savremeni način telekomunikacija i možda je najsigurnija mreža i infrastruktura. VoIP je ranjiviji od PSTN-a.
Kako VoIP čini lakše lakše
Phishing je olakšan za napadače koji koriste VoIP iz sledećih razloga:
- VoIP je jeftiniji od PSTN-a i sada je prilično dostupan.
- Sa VoIP-om, napadači mogu ometati ID pozivaoca koji se pojavljuje korisnicima i učiniti da se pojavljuje kao da ih njihova banka ili bilo koja druga pouzdana organizacija kontaktira.
- VoIP softver za PBX s, kao i veoma popularan Asterisk otvorenog koda, daje toliko snage programeru da sada ljudi sa minimalnim vještinama mogu postići ono što samo ranije mogu. Svaki programer sa osnovnim poznavanjem VoIP-a može manipulirati sa njegovim raspoređivanjem i napraviti banku lažnih brojeva koje mogu koristiti za prevarenje svojih žrtava bez ugrožavanja sopstvenih identiteta.
- VoIP hardver, kao što su IP telefoni , ATA s, ruteri , IP-PBX s, postali su pristupačni, a softver koji ih prati su korisniji, čime se olakšava zadatak manipulatora. Ovi uređaji su takođe veoma prenosivi i mogu se odvijati bilo gdje.
- VoIP hardver i njihova laka intergracija sa računarima i drugim računarskim sistemima (kao i sa govornom poštom) olakšava vješalima da snime telefonske pozive brojnih žrtava koji su bili zakačeni, a da ne moraju biti sami za posao.
- Za razliku od PSTN-a, brojevi VoIP-a se mogu postaviti i uništiti za nekoliko minuta, gotovo je nemoguće da vlasti prate kritičare.
- Sa VoIP-om, špijunari mogu poslati jednu poruku hiljadama primaoca u jednom trenutku, umjesto da moraju unositi jedan pojedinačni broj za svaki viking poziv.
- Koristeći VoIP, napadač može kreirati virtuelni broj za svaku zemlju. Tada može koristiti lokalni broj i proslediti pozive u inostranstvu, čime emulira popularne finansijske institucije u Evropi ili SAD-u.
Pročitajte više o tome kako spriječiti lažiranje i izbjegavajte se zarobljavanja.