Фишингът е атака срещу поверителността на данните, при която самият жертва издава личните си данни, след като ухапва стръвта. Не е много различно от "риболова"! Фишингът през VoIP става все така необикновен, че му е даден специален термин: vishing .
В тази статия разглеждаме:
- Как функционира phising
- Примери за фишинг атаки
- VoIP и фишинг
- Как VoIP улеснява фишинг
- Как да предотвратите и да избегнете фишинг
Как функционира фишингът?
Фишингът е вид атака, която днес набира популярност и е по-лесен начин за крадците на данни да получат това, което искат. От милионите все още има важен куп от наивни потребители, които се закачат!
Фишингът работи по следния начин: крадецът на данни ви изпраща имейл съобщение или гласова поща, правейки го да изглежда като официално съобщение от компания, която имате финансови или други интереси, като вашата банка, PayPal, eBay и т.н. В съобщението, Вие сте информирани за проблем, който ви поставя в аларма и сте помолени да отидете на сайт или да наберете номер, на който трябва да предоставите вашите лични данни като номер на кредитна карта, пароли и т.н.
Някои потребители се примамват толкова лесно, че нападателите ги подмамват да дадат номера на своята кредитна карта, датата на валидност и кода за сигурност, които използват, за да извършват транзакции с кредитна карта или да правят клонирани кредитни карти. Това може да бъде унищожително.
Примери за нападение
Ето примери за начини, по които можете да бъдете атакувани, ако сте фишинг цел:
1. Получавате имейл от PayPal, eBay или компании от тях, като ви информираме за някаква нередност от ваша страна и посочвате, че профилът ви е замразен. Казано ви е, че единственият начин да освободите профила си е да отидете до дадена връзка и да дадете своята парола и друга лична информация.
2. Получавате гласова поща от отдел "Интернет банкиране", като казвате, че някой е опитвал да се намеси с паролата ви и че трябва да се направи нещо бързо, за да се запази Вашата сметка. Необходимо е да се обадите на определен номер и да дадете акредитивните си данни, така че да можете да промените съществуващите си идентификационни данни за профила.
3. Получавате телефонно обаждане от банката си, като казвате, че са забелязали някои подозрителни или измамни дейности по банковата ви сметка и ви молят или да се обадите по телефона (понеже по-голямата част от времето е предварително записана) и / или дайте своето номер на банкова сметка, номер на кредитна карта и др.
Като конкретен пример, преди известно време човек е бил информиран за спирането на сметката му в Bank of America, защото се предполага, че е използван за закупуване на "неприлични или определени сексуално ориентирани стоки или услуги." Съобщението беше следното: "Ние уведомяваме че след неотдавнашен преглед на дейността си в профила Ви е установено, че нарушавате правилата на Acceptable Use Bank of America. Ето защо профилът ви е временно ограничен за: камери на hotjasmin.com. За да премахнете лимита, моля, обадете се на нашия безплатен номер [изпуснат]. " Жертвата е помолена да въведе определена информация, включително банковия си ПИН, с думите: " Банката на Америка иска вашия ПИН код, за да потвърди самоличността ви. Това също ни позволява да подпомагаме федералните власти, за да предотвратим изпирането на пари и други незаконни дейности. "
VoIP и фишинг
Преди VoIP да стане популярна, фишинг атаките бяха направени чрез спам имейл съобщения и PSTN стационарни телефони. От появата на VoIP в много домове и фирми, phishers (какво ще кажете за phishermen?) Се обръщат към телефонни разговори, което прави хората по-достъпни, тъй като не всеки използва имейл като телефони.
Възниква въпросът защо phishers не използва телефони, използващи PSTN преди VoIP. PSTN е може би най-сигурното съвременно телекомуникационно средство и може би най-сигурната мрежа и инфраструктура. VoIP е по-уязвима от PSTN.
Как VoIP прави Phising лесно
Фишингът се улеснява за атакуващите, използващи VoIP, поради следните причини:
- VoIP е по-евтино от PSTN и сега е доста широко достъпна.
- С VoIP, нападателите могат да нападнат идентификацията на обаждащия се, която се появява на потребителите, и да изглежда така, сякаш тяхната банка или друга достоверна организация се свързва с тях.
- VoIP софтуер за PBX , като много популярен отворен код Asterisk, дава толкова много сила на програмиста, че сега, хората с минимални умения могат да постигнат това, което само нечести можеше преди. Всеки програмист, който има основни познания за VoIP, може да манипулира разгръщането си и да направи банка с фалшиви номера, които да използват, за да се спрат със своите жертви, без да компрометират собствената си самоличност.
- VoIP хардуер, като IP телефони , ATA , маршрутизатори , IP-PBX , са станали достъпни и софтуерът, който ги придружава, са по-лесни за ползване, като по този начин улесняват задачата за манипулатори. Тези устройства също са много преносими и могат да бъдат взети навсякъде.
- VoIP хардуер и лесната им интеграция с персонални компютри и други компютърни системи (например с гласова поща ) улеснява операторите да записват телефонни обаждания на многобройни жертви, които са били закачени, без да са длъжни сами да работят там.
- За разлика от PSTN, номерата на VoIP могат да бъдат настроени и унищожени за броени минути, почти е невъзможно властите да проследяват провалите.
- С VoIP, vhishers могат да изпращат едно съобщение до хиляди получатели наведнъж, вместо да налагат да въвеждат само един номер за всяко обаждане.
- С помощта на VoIP атакуващият може да създаде виртуален номер за всяка държава. След това той може да използва местен номер и да препраща обажданията в чужбина, като по този начин емулира популярните финансови институции в Европа или САЩ.
Прочетете повече за това как да предотвратите фишинг и да избегнете затварянето му.