Phishing je útok na ochranu osobných údajov, pričom samotná obeť rozdáva svoje osobné údaje po tom, čo kousla návnadu. Nie veľmi odlišné od "rybolovu"! Phishing cez VoIP sa stáva tak nekontrolovateľným, že mu bol pridelený špeciálny termín: vishing .
V tomto článku sa pozrieme na:
- Ako funguje phising
- Príklady útokov typu phishing
- VoIP a phishing
- Ako VoIP uľahčuje phishing
- Ako zabrániť a zabrániť phishingu
Ako funguje phishing?
Phishing je typ útoku, ktorý dnes získava popularitu, a je jednoduchším spôsobom, ako zlodeji získavať to, čo chcú. Z miliónov ľudí stále existuje dôležitá skupina naivných používateľov, ktorí sa dostanú do zákulisia!
Phishing funguje takto: zlodej dát vám pošle e-mailovú správu alebo hlasovú poštu, takže sa zdá, že je to oficiálna správa od spoločnosti, ktorú máte finančné alebo iné záujmy, ako je vaša banka, PayPal, eBay atď. ste informovaní o probléme, ktorý vás stavia do poplachu a od vás sa vyžaduje, aby ste navštívili stránku alebo telefonovali číslo, na ktoré musíte poskytnúť osobné údaje, napríklad číslo kreditnej karty, heslá atď.
Niektorí používatelia sú tak ľahko lákaní, že útočníci ich trikujú, aby poskytli svoje číslo kreditnej karty, dátum vypršania platnosti a bezpečnostný kód, ktorý používajú na uskutočňovanie transakcií pomocou kreditnej karty alebo na vytvorenie klonovaných kreditných kariet. To môže byť zničujúce.
Príklady útokov Phising
Tu sú príklady spôsobov, ktorými môžete byť napadnutý, ak ste phishingový cieľ:
1. Dostanete e-mail od spoločnosti PayPal, eBay alebo iných spoločností, ktoré vás informujú o nejakej nezrovnalosti z vašej strany a o tom, že váš účet je zmrazený. Povedali ste vám, že jediný spôsob, ako uvoľniť svoj účet, je prejsť na daný odkaz a poskytnúť vaše heslo a ďalšie osobné informácie.
2. Z vášho internetového bankovníctva dostanete hlasovú poštu, v ktorej sa hovorí, že niekto sa pokúšal manipulovať s vaším heslom a že je potrebné niečo urobiť rýchlo na uloženie vášho účtu. Vyžiadajte si výzvu na zadanie daného čísla a zadanie poverení, aby ste mohli zmeniť existujúce poverenia účtu.
3. Z vašej banky dostanete telefonický hovor, že ste si všimli nejaké podozrivé alebo podvodné aktivity na vašom bankovom účte a požiadali vás, aby ste buď telefonovali späť (pretože väčšinu času je nahraný) a / alebo číslo bankového účtu, číslo kreditnej karty atď.
Ako konkrétny príklad bol človek pred časom informovaný o pozastavení jeho účtu v Bank of America, pretože sa údajne používal na nákup "obscénnych alebo určitých sexuálne orientovaných tovarov alebo služieb." Toto posolstvo bolo takto: "Oznámeme že po nedávnej kontrole aktivity vášho účtu sa zistilo, že porušujete zásady prijateľného používania Bank of America. Z tohto dôvodu bol Váš účet dočasne obmedzený na zobrazenie: hotjasmin.com. Ak chcete odstrániť limit, zavolajte na naše bezplatné telefónne číslo [vynechané]. " Obete bola vyzvaná, aby zadala určité informácie vrátane bankového PIN, týmito slovami: " Bank of America požiada o váš PIN, aby overil vašu totožnosť. To nám tiež umožňuje pomáhať federálnym orgánom s cieľom zabrániť praniu špinavých peňazí a iným nezákonným činnostiam. "
VoIP a phishing
Predtým, ako sa VoIP stal populárnym, phishingové útoky sa robili prostredníctvom spamových e-mailových správ a pevných telefónnych liniek PSTN . Od nástupu VoIP v mnohých domácnostiach a podnikoch sa phishers (ako o phishermencoch) obrátia na telefonovanie, čo robí ľudí dostupnejšími, pretože nie každý používa e-mail ako telefóny.
Vzniká otázka, prečo phishers nepoužívali telefóny používajúce PSTN pred VoIP. PSTN je možno najbezpečnejší moderný telekomunikačný prostriedok a má možno najbezpečnejšiu sieť a infraštruktúru. VoIP je viac zraniteľná než PSTN.
Ako VoIP umožňuje Phising ľahšie
Phishing je pre útočníkov, ktorí používajú VoIP, uľahčený z nasledujúcich dôvodov:
- VoIP je lacnejší než PSTN a je teraz celkom dostupný.
- Vďaka službe VoIP môžu útočníci manipulovať s ID volajúceho, ktorý sa používateľom zobrazuje a objaví sa tak, akoby ich banka alebo iná dôveryhodná organizácia kontaktovala.
- VoIP softvér pre pobočkové ústredne , rovnako ako veľmi populárny open-source Asterisk, dáva programátorovi toľko právomocí, že teraz ľudia s minimálnymi zručnosťami dokážu dosiahnuť to, čo len robiaci robia skôr. Každý programátor so základnými znalosťami VoIP môže manipulovať s jeho nasadením a vytvoriť banku s falošnými číslami, ktoré môžu využiť na potláčanie svojich obetí bez toho, aby ohrozovali svoju vlastnú identitu.
- VoIP hardvér, ako napríklad IP telefóny , ATA s, smerovače , IP-PBX , sa stali cenovo dostupnými a softvér, ktorý ich sprevádza, je užívateľsky prívetivý, čím uľahčuje úlohu manipulátorov. Tieto zariadenia sú tiež veľmi prenosné a môžu sa používať kdekoľvek.
- VoIP hardvér a ich jednoduchá integrácia s počítačmi a inými počítačovými systémami (ako napríklad hlasová schránka ) uľahčuje služobníkom nahrávať telefonické hovory mnohých obetí, ktoré boli zahalené bez toho, aby tam museli byť sami.
- Na rozdiel od PSTN, čísla VoIP môžu byť nastavené a zničené v priebehu niekoľkých minút, je takmer nemožné, aby úrady sledovali pades.
- Pomocou služby VoIP môžu odosielatelia odosielať jednu správu tisícam príjemcov naraz, namiesto toho, aby museli napísať jedno číslo pre každé zavolanie.
- Pomocou VoIP môže útočník vytvoriť virtuálne číslo pre ktorúkoľvek krajinu. Potom môže použiť miestne číslo a presmerovať volania do zahraničia, čím emuluje populárne finančné inštitúcie v Európe alebo v USA.
Prečítajte si viac informácií o tom, ako zabrániť phishingu a zabrániť tomu,