Phishing estas atako kontraŭ datuma privateco per kiu la viktimo mem donas siajn personajn datumojn, post mordado de la logaĵo. Ne tre malsama al 'fiŝkaptado'! Phishing super VoIP fariĝas tiel senforta, ke speciala termino estis atribuita al ĝi: vishing .
En ĉi tiu artikolo ni rigardas:
- Kiel fidas laborojn
- Ekzemploj de phishing-atakoj
- VoIP kaj phishing
- Kiel VoIP faras pli facila phishing
- Kiel malhelpi kaj eviti phishing
Kiel Phishing Works?
Phishing estas speco de atako, kiu nuntempe gajnas popularecon, kaj estas pli facila maniero por datumaj ŝtelistoj akiri kion ili volas. El la milionoj, ankoraŭ ekzistas grava aro da naivaj uzantoj, kiuj enkaptiĝas!
Phishing funkcias kiel ĉi tiu: ŝtelisto de datumoj sendas al vi retmesaĝon aŭ voĉan poŝton, ĉar ŝajnas, ke ĝi estas oficiala mesaĝo de kompanio, kiu havas financajn aŭ aliajn interesojn, kiel via banko, PayPal, eBay ktp. En la mesaĝo, vi estas informita pri problemo, kiu metas vin en alarmo kaj petas, ke vi iru al loko aŭ telefono, kie vi devas doni viajn personajn datumojn kiel kreditkarto, pasvortojn ktp.
Iuj uzantoj estas facile facile atakitaj, ke atakantoj trompas ilin donante sian kreditkarton, finon de dato kaj sekurecon, kiun ili uzas por fari transakciojn uzante kreditkarton aŭ kloni kreditkartojn. Tio povas esti fine devastadora.
Ekzemploj de Phising Attacks
Jen ekzemploj de manieroj, per kiuj vi povas esti atakata se vi estas phishing celo:
1. Vi ricevas retpoŝton de PayPal, eBay aŭ kompanioj de siaj similecoj, informante vin pri iu malregulaĵo por vi, kaj deklarante ke via konto estas frostigita. Oni diras al vi, ke la sola maniero liberigi vian konton estas iri al donita ligo kaj doni vian pasvorton kaj aliajn personajn informojn.
2. Vi ricevas voĉan poŝton de via interreta banka fako dirante, ke iu provis plifortigi vian pasvorton, kaj ke io devas fari rapide por savi vian konton. Oni petas, ke vi telefonu donitan numeron kaj donu viajn kreditojn por ke vi povu ŝanĝi viajn ekzistantajn kreditojn.
3. Vi ricevas telefonvokon de via banko diranta, ke ili rimarkis iujn sosperajn aŭ fraŭdajn agadojn en via banka konto, kaj petante al vi telefonon reen (ĉar plejparto de la tempo la voĉo estas pre-registrita) kaj / aŭ donas vian datenbanko, karto de kreditkarto ktp.
Kiel konkreta ekzemplo antaŭ kelka tempo persono estis informita pri la pendado de sia konto en Bank of America ĉar oni supozeble uzis por aĉeti "obscene aŭ certajn sekse orientitajn varojn aŭ servojn. La mesaĝo iris tiel: " Ni per tio informas vi, post freŝa revizio de via konto-agado, decidis, ke vi malobservas la Akceptebla Uzo-Politikon de Bank of America. Sekve, via konto estis provizore limigita por: hotjasmin.com kam shows. Por forigi la limon, bonvolu nomi nian TOLL-LIBRE-numeron [preterlasita]. " La viktimo petis eniri informon, inkluzive de sia banko PIN, en ĉi tiuj vortoj: " Bank of America petas vian PIN por kontroli vian identecon. Ĉi tio ankaŭ ebligas al ni helpi federalajn aŭtoritatojn por malhelpi monon lavi kaj aliajn kontraŭleĝajn agadojn. "
VoIP kaj Phishing
Antaŭ ol VoIP fariĝis populara, phishing-atakoj estis faritaj per retmesaĝaj mesaĝoj kaj retpoŝtaj telefonoj de PSTN . Ekde la alveno de VoIP en multaj hejmoj kaj komercoj, fiŝistoj (kiel pri fiŝistoj) turniĝas al telefonvokoj, kiuj faras homojn pli alireblaj, ĉar ne ĉiuj uzas retpoŝton kiel telefonojn.
La demando ŝprucas, kial la fiŝistoj ne uzis telefonojn uzante PSTN antaŭ VoIP. La PSTN eble estas la plej sekura moderna rimedo de telekomunikado kaj eble eble la plej sekura reto kaj infrastrukturo. VoIP estas pli vundebla ol PSTN.
Kiel VoIP Faras Phising Facila
Phishing fariĝas pli facila por atakantoj uzante VoIP por jenaj kialoj:
- VoIP estas pli malmultekosta ol PSTN kaj nun estas sufiĉe vaste disponebla.
- Kun VoIP, atakantoj povas plifortigi la vokantan ID kiu ŝajnas al la uzantoj kaj faras ĝin aperi kvazaŭ ilia banko aŭ ajna alia fidinda organizo kontaktos ilin.
- VoIP-programaro por PBX- aj, kiel la populara malferma fonto-asterisko, donas tiom da potenco al la programisto, kiu nun, homoj kun minimumaj kapabloj povas atingi, kion nur nerdoj povis antaŭe. Ajna programisto kun baza scio pri VoIP povas manipuli sian disfaldiĝon kaj fari bankon de falsaj nombroj, kiujn ili povas uzi por daŭri siajn viktimojn sen kompromiti siajn proprajn identecojn.
- La aparataro VoIP, kiel telefonoj IP , ATAs , routers , IP-PBXs , fariĝis atingeblaj kaj la programaro, kiu akompanas ilin, estas pli facila por uzanto, tiel faciligante la taskon por manipuladiloj. Ĉi tiuj aparatoj ankaŭ estas tre porteblaj kaj povus esti prenitaj ie ajn.
- La aparataro VoIP kaj ilia facila interkrado kun komputiloj kaj aliaj komputilaj sistemoj (kiel kun voicemail ) faciligas vizierojn registri telefonajn alvokojn de multaj viktimoj, kiuj estis enganchataj, sen devi esti tie mem por la laboro.
- Kontraste por PSTN, VoIP-numeroj povas esti agorditaj kaj detruitaj en demando de minutoj, ĝi estas preskaŭ neeble, ke aŭtoritatoj raku vizistojn.
- Kun VoIP, vhishers povas sendi unu mesaĝon al miloj da adresatoj unufoje, anstataŭ devi tajpi unu solan nombron por ĉiu vishing voko.
- Uzante VoIP, atacanto povas krei virtualan nombron por iu ajn lando. Li tiam povas uzi lokan numeron kaj antaŭenigi la alvokojn eksterlande, kaj tiel emuzi popularajn financajn instituciojn en Eŭropo aŭ Usono.
Legu pli pri kiel malhelpi fiŝadon kaj eviti esti kaptita.