Pikšķerēšana ir uzbrukums datu konfidencialitātei, saskaņā ar kuru cietušais pats izsniedz savus personas datus, nokāpjot ēsmu. Nav ļoti atšķirīgs no "zvejas"! Pikšķerēšana par VoIP kļūst tik nikns, ka īpašs termins ir piešķirts: vishing .
Šajā rakstā skatāmies uz:
- Kā darbojas phising
- Pikšķerēšanas uzbrukumu piemēri
- VoIP un pikšķerēšana
- Kā VoIP padara viltojumu vieglāk
- Kā novērst un novērst pikšķerēšanu
Kā darbojas pikšķerēšana?
Pikšķerēšana ir šāda veida uzbrukums, kas mūsdienās kļūst arvien populārs, un datu vagoniem ir vieglāk iegūt tos, ko viņi vēlas. No miljoniem joprojām ir svarīga virkne naivu lietotāju, kuri saķēdē!
Pikšķerēšana darbojas šādi: datu zaglis nosūta jums e-pasta ziņojumu vai balss pastu, padarot to par oficiālu ziņu no uzņēmuma, kurā jums ir finansiālas vai citas intereses, piemēram, no bankas, PayPal, eBay utt. jūs esat informēts par problēmu, kas jūs satrauc, un jums ir jāierodas uz vietni vai tālruņa numuru, kurā jums jānorāda savi personas dati, piemēram, kredītkartes numurs, paroles utt.
Daži lietotāji ir tik viegli iemiesoti, ka uzbrucēji ļaunprātīgi izmanto viņu kredītkartes numuru, derīguma termiņu un drošības kodu, ko viņi izmanto, lai veiktu darījumus, izmantojot kredītkarti, vai veikt klonētas kredītkartes. Tas var būt galīgi postošs.
Phising uzbrukumu piemēri
Šeit ir piemēri, kā jūs varat uzbrukt, ja esat pikšķerēšanas mērķis:
1. Jūs saņemat e-pastu no PayPal, eBay vai to līdzīgu uzņēmumu uzņēmumiem, informējot jūs par dažiem pārkāpumiem no jūsu puses un norādot, ka jūsu konts ir iesaldēts. Jums tiek teikts, ka vienīgais veids, kā atbrīvot jūsu kontu, ir pāriet uz konkrētu saiti un norādīt savu paroli un citu personīgo informāciju.
2. No interneta bankas nodaļas saņemat balss pastu, norādot, ka kāds ir mēģinājis aizskart savu paroli, un ka kaut kas ir jādara ātri, lai saglabātu jūsu kontu. Jums tiek lūgts izsaukt noteiktu numuru un iesniegt savus akreditācijas datus, lai jūs varētu mainīt esošos konta akreditācijas datus.
3. Jūs saņemat tālruņa zvanu no savas bankas, norādot, ka tās esat pamanījušas dažas aizdomīgas vai krāpnieciskas darbības jūsu bankas kontā un lūdz jūs vai nu atgriezties pa tālruni (jo lielāko daļu laika balss ir iepriekš ierakstīts) un / vai piešķirt bankas konta numurs, kredītkartes numurs utt.
Kā konkrētu piemēru, pirms kāda laika persona tika informēta par viņa konta darbības apturēšanu Bank of America, jo tā tika izmantota, lai pirktu "neķītrus vai dažus seksuāli orientētus produktus vai pakalpojumus." Ziņojums tika nosūtīts šādi: "Ar šo mēs paziņojam jūs, ka pēc nesenas jūsu konta darbības pārskatīšanas ir konstatēts, ka esat pārkāpis Bank of America pieņemamās lietošanas politiku. Tādēļ jūsu konts ir uz laiku ierobežots: hotjasmin.com cam show. Lai noņemtu limitu, lūdzu, zvaniet uz mūsu TOLL FREE numuru [izlaidts]. " Upurim tika lūgts ievadīt noteiktu informāciju, tostarp bankas PIN kodu, šādos vārdos: " Bank of America lūdz jūsu PIN kodu, lai apstiprinātu jūsu identitāti. Tas arī ļauj mums palīdzēt federālajām varas iestādēm, lai novērstu naudas atmazgāšanu un citas nelikumīgas darbības. "
VoIP un pikšķerēšana
Pirms VoIP kļuvis populārs, pikšķerēšanas uzbrukumi tika veikti, izmantojot surogātpasta e-pasta ziņojumus un PSTN fiksēto tālruņu numurus. Kopš VoIP parādīšanās daudzās mājās un uzņēmumos, pikšķerētāji (kā par phishermen?) Vēršas pie tālruņu zvanu veikšanas, kas padara cilvēkus pieejamus, jo ne visi izmanto e-pastu kā tālruņus.
Rodas jautājums, kāpēc pikšķerētāji neizmantoja tālruņus, izmantojot PSTN pirms VoIP. PSTN ir varbūt visdrošākais mūsdienu telekomunikāciju līdzeklis un varbūt visdrošākais tīkls un infrastruktūra. VoIP ir neaizsargātāka nekā PSTN.
Kā VoIP padara vienkāršāku meklēšanu
Pikšķerēšana ir vieglāk uzbrucējiem, kuri izmanto VoIP, šādu iemeslu dēļ:
- VoIP ir lētāks nekā PSTN, un tagad tas ir diezgan plaši pieejams.
- Izmantojot VoIP, uzbrucēji var ietekmēt lietotāju identificēto zvanītāja ID un parādīties tā, it kā viņu banka vai jebkura cita uzticama organizācija sazinātos ar tiem.
- VoIP programmatūra PBX s, piemēram, ļoti populārs atvērtā pirmkoda zvaigznīte, dod programmētājam tik daudz spēka, ka tagad cilvēki ar minimālām prasmēm var sasniegt to, ko vienīgi nerātņi varēja sasniegt agrāk. Jebkurš programmētājs ar pamatzināšanām par VoIP var manipulēt ar tā izvietošanu un izveidot banku viltus numurus, ko viņi var izmantot, lai apspiestu savus upurus, neapdraudot viņu identitāti.
- VoIP aparatūra, piemēram, IP telefoni , ATA , maršrutētāji , IP-PBX , ir kļuvuši par pieejamiem, un ar tiem saistītā programmatūra ir lietotājam draudzīgāka, tādējādi atvieglojot manipulatoru uzdevumu. Šīs ierīces ir arī ļoti pārnēsājamas un tās var lietot jebkurā vietā.
- VoIP aparatūra un to viegli saplūšana ar personālajiem datoriem un citām datorsistēmām (piemēram, ar balss pastu ) ļauj vishers viegli ierakstīt daudzus upurus, kuri ir ieslodzīti, telefona zvanus, turklāt viņiem pašiem par to nav jāstrādā.
- Atšķirībā no PSTN, VoIP numurus var izveidot un iznīcināt dažu minūšu laikā, un iestādēm ir gandrīz neiespējami izsekot vīzers.
- Ar VoIP vhishers var nosūtīt vienu vēstuli tūkstošiem adresātu vienā vietā, nevis ievadīt vienu numuru katram vishing zvanam.
- Izmantojot VoIP, uzbrucējs var izveidot virtuālo numuru jebkurai valstij. Viņš pēc tam var izmantot vietējo numuru un pārsūtīt zvanus uz ārzemēm, tādējādi pielīdzinot tautas finanšu iestādes Eiropā vai ASV.
Lasiet vairāk par to, kā novērst pikšķerēšanu un izvairīties no notveršanas.