Фішынг з'яўляецца напад на прыватнасць дадзеных пры гэтым сам пацярпелы дае свае асабістыя дадзеныя, пасля ўкусу прынаду. Не моцна адрозніваецца ад «рыбалкі»! Фішынг над VoIP становіцца настолькі распаўсюджаны , што спецыяльны тэрмін быў прысвоены яму: вишинг.
У гэтым артыкуле мы разгледзім:
- Як phising працы
- Прыклады фішынг-нападаў
- VoIP і фішынгу
- Як VoIP робіць фішынг прасцей
- Як прадухіліць і пазбегнуць фішынгу
Як Фішынг працуе?
Фішынг з'яўляецца тып атакі, які набірае папулярнасць у нашы дні, і гэта просты спосаб для злодзеяў дадзеных, каб атрымаць тое, што яны хочуць. З мільёнаў, ёсць яшчэ важная звязак наіўных карыстальнікаў, якія атрымліваюць зачапілі!
Фішынг працуе наступным чынам: злодзей дадзеных пасылае вам паведамленне электроннай пошты ці галасавая пошта, што робіць яго, здаецца, як гэта афіцыйнае паведамленне ад кампаніі вы маеце фінансавыя ці іншыя інтарэсы з, як ваш банк, PayPal, eBay і г.д. У паведамленні, вы паведамілі пра праблему, якая ставіць вас у трывогу і прапанавана перайсці на сайт або па тэлефоне нумар, па якім вы павінны даць свае асабістыя дадзеныя, такія як нумар крэдытнай карты, паролі і г.д.
Некаторыя карыстальнікі так лёгка завабілі, што зламыснікі падманным шляхам даваць іх нумар крэдытнай карты, дату заканчэння тэрміну дзеяння і код бяспекі, які яны выкарыстоўваюць, каб здзяйсняць здзелкі з выкарыстаннем крэдытнай карты або зрабіць кланаваныя крэдытныя карты. Гэта можа быць finaicially разбуральным.
Прыклады Phising нападаў
Ніжэй прыведзены прыклады спосабаў, якімі вы можаце быць атакаваныя, калі вы мэтавай фішынг:
1. Вы атрымліваеце ліст ад PayPal, eBay або кампаній іх як, інфармуючы вас пра нейкую няправільнасці з вашага боку, і пра тое, што ваш кошт замарожаны. Вы сказалі, што адзіны спосаб вызваліць свой рахунак, каб перайсці да паказанай спасылцы і даць пароль і іншую асабістую інфармацыю.
2. Вы атрымліваеце галасавую пошту з вашага банкаўскага аддзела Інтэрнэт аб тым, што хто-то спрабаваў падрабіць свой пароль, і нешта павінна быць зроблена хутка, каб захаваць свой рахунак. Просім Вас патэлефанаваць дадзены нумар і даць свае ўліковыя дадзеныя, так што вы можаце змяніць існуючыя уліковыя дадзеныя.
3. Вы атрымліваеце тэлефонны званок ад вашага банка аб тым, што яны заўважылі падазроныя або ашуканскія дзеянні на свой банкаўскі рахунак, і прашу вас, альбо тэлефон назад (таму што вялікую частку часу голас папярэдне запісаныя) і / або дайце свой нумар банкаўскага рахунку, нумар крэдытнай карты і г.д.
У якасці канкрэтнага прыкладу, некаторы час таму, чалавек быў праінфармаваны аб прыпыненні свайго рахунку ў Банку Амерыкі , таму што ёсць нібыта выкарыстаны для пакупкі "непрыстойных або пэўных сэксуальна арыентаваных тавараў або паслуг паведамленне пайшло наступны чынам:" Мы тым самым паведамляючы вы што, пасля нядаўняга агляду актыўнасці акаўнта, было вызначана , што вы парушаеце , што Банк Амерыкі дапушчальнага выкарыстання. Такім чынам, ваш рахунак быў часова абмежаваны для: hotjasmin.com кулачковых шоў. Для таго , каб зняць абмежаванне , калі ласка , патэлефануеце па бясплатным нумары [апушчана]. «Пацярпелы было прапанавана ўвесці пэўную інфармацыю, у тым ліку яго банкаўскі PIN - код, у гэтых словах," Бэнк оф Амерыка просіць вашага PIN - кода для таго , каб пацвердзіць сваю асобу. Гэта таксама дазваляе нам аказваць дапамогу федэральных органаў улады з мэтай прадухілення адмывання грошай і іншай незаконнай дзейнасці «.
VoIP і фішынгу
Перад VoIP стаў папулярным, фішынг - атакі былі зробленыя праз спам - паведамленні электроннай пошты і PSTN стацыянарных тэлефонаў. З з'яўленнем VoIP ў многіх дамах і офісах, фішэры (як пра phishermen?) Звярнуцца да тэлефонных званках, што робіць чалавек больш даступным, так як не кожны выкарыстоўвае электронную пошту як тэлефоны.
Узнікае пытанне, чаму фішэры не выкарыстоўваць тэлефоны, выкарыстоўваючы PSTN, перш чым VoIP. PSTN, можа быць, самыя бяспечныя сучасныя сродкі сувязі і мае, можа быць, найбольш абароненую сетку і інфраструктуру. VoIP з'яўляецца больш уразлівым, чым PSTN.
Як VoIP Робіць Phising Лягчэй
Фішынг лягчэй для зламыснікаў, якія выкарыстоўваюць VoIP па наступных прычынах:
- VoIP танней, чым PSTN і ў цяперашні час даволі шырока даступныя.
- З VoIP, зламыснікі могуць падрабіць з АОН , які з'яўляецца для карыстальнікаў і зрабіць яго , як калі б іх банк або любы іншы даверанай арганізацыі звязваецца з імі.
- VoIP праграмнае забеспячэнне для АТС з, як вельмі папулярным з адкрытым зыходным кодам Asterisk, дае так шмат энергіі для праграміста , які ў цяперашні час, людзі з мінімальнымі навыкамі могуць дасягнуць таго, чаго толькі крэтыны маглі раней. Любы праграміст з базавымі ведамі VoIP можа маніпуляваць яе разгортванне і зрабіць банк падробных нумароў, якія яны могуць выкарыстоўваць, каб падмануць свае ахвяра без шкоды для іх уласнай ідэнтычнасці.
- VoIP абсталяванне, як тэлефоны IP , ATA S, маршрутызатары , IP-АТС з, становяцца даступнымі і праграмнае забеспячэнне , якія суправаджаюць іх больш зручнымі для карыстальнікаў, аблегчыць тым самым задачу для маніпулятараў. Гэтыя прылады таксама вельмі кампактныя і могуць быць прыняты ў любым месцы.
- VoIP апаратных сродкаў і іх лёгка Інтэграцыя з ПК і іншымі камп'ютарнымі сістэмамі (напрыклад , з галасавой поштай ) дазваляе лёгка vishers запісваць тэлефонныя званкі шматлікіх ахвяр , якія былі падлучаныя, без таго , каб быць там сябе для працы.
- У адрозненне ад PSTN, VoIP нумар можа быць усталяваны і знішчаны на працягу некалькіх хвілін, гэта практычна немагчыма для ўладаў адсочваць vishers ўніз.
- З VoIP, vhishers можа паслаць адно паведамленне тысяч атрымальнікаў за адзін раз, замест таго, каб увесці адзін адзіны нумар для кожнага Вишинг выкліку.
- Выкарыстанне VoIP, зламыснік можа стварыць віртуальны нумар для любой краіны. Затым ён можа выкарыстаць мясцовы нумар і перанакіроўваць званкі за мяжой, тым самым пераймаючы папулярныя фінансавыя інстытуты ў Еўропе або ЗША.
Больш падрабязна пра тое, як прадухіліць фішынг і пазбегнуць пастак.