Phishing, məlumatların gizliliyinə qarşı bir hücumdur, buna görə qurbanın öz şəxsi məlumatlarını verir, yemi yandırdıqdan sonra. Balıqçılıqdan çox fərqlənmir! VoIP üzərindəki fişəng, o qədər xüsusi bir hala gəlir ki, ona xüsusi bir müddət atıldı : vishing .
Bu yazıda bizlərə baxırıq:
- Phising işləyir
- Fiqur hücumlarına nümunələr
- VoIP və phishing
- VoIP phishing'i necə asanlaşdırır
- Phishing'i necə qarşısını almaq və qarşısını almaq
Phishing necə işləyir?
Phishing, günümüzdə məşhurluq əldə edən bir hücum növüdür və məlumat oğruları istədikləri şeyləri əldə etmək üçün asan bir yoldur. Milyonların içərisində hələ də qarışıqlıq edən sadəlövh istifadəçilərdən ibarət bir dəstə var!
Phishing bu kimi işləyir: bir məlumat oğru sizin bankınız, PayPal, eBay və s. Kimi maliyyə və ya digər maraqlarınıza sahib bir şirkətin rəsmi mesajı kimi görünən bir e-poçt mesajı və ya səs poçtu göndərir. Mesajda, sizə həyəcan verən bir problem barədə məlumat verilir və kredit kartı nömrəsi, parol və s. kimi şəxsi məlumatlarınızı verdiyiniz bir sayta və ya telefon nömrəsinə müraciət etmək tələb olunur.
Bəzi istifadəçilər asanlıqla təcavüzkarlar kredit kartından istifadə etmək üçün kredit kartı nömrəsini, son istifadə tarixini və təhlükəsizlik kodunu verməyə və ya klonlanmış kredit kartları verməyə məcbur edirlər. Bu finaici dağıdıcı ola bilər.
Phising hücumlarına nümunələr
Bir phishing hədəfi olduqda, hücum ola biləcək yolların nümunələri bunlardır:
1. PayPal, eBay və ya şirkətlərindən bir e-poçt alırsınız, sizin tərəfinizdə bəzi usulsüzlüklər barədə məlumat verir və hesabınızın dondurulduğunu bildirirsiniz. Hesabınızdan azad olmanın yeganə yolu müəyyən bir linkə keçmək və parolunuzu və digər şəxsi məlumatlarınızı verməkdir.
2. İnternet bank şöbəsindən birinin şifrənizi təhrif etməyə çalışdığını və hesabınızı saxlamaq üçün bir şeyin tez bir şəkildə aparılmasını tələb etdiyini söyləyən bir səsli mesaj alırsınız. Sizdən müəyyən bir nömrə telefonu və şəxsiyyət vəsiqənizi vermək və mövcud hesab məlumatlarını dəyişdirə bilərsiniz.
3. Bankınızdan bank hesabınıza bir neçə şübhəli və ya saxtakar iş gördüklərini və telefonun geri göndərilməsini (səsin əvvəlcədən qeydə alındığı vaxtdan çox) və / və ya telefon nömrənizin bank hesab nömrəsi, kredit kartı nömrəsi və s.
Konkret bir nümunə kimi, bir müddət əvvəl bir adam Bank of America-da hesabının dayandırılması barədə məlumatlandırıldı, çünki sözdə "ədalətsiz və ya cinsi yönümlü mal və xidmətlərin satın alınması üçün istifadə olunurdu." Mesajı belə davam etdi: "Biz bu barədə bildiririk hesab fəaliyyətinizə son bir nəzərdən keçirildikdən sonra, Bank of America-ın məqbul istifadə siyasətini pozduğunuz müəyyən edilmişdir. Buna görə hesabınız müvəqqəti olaraq məhdudlaşdırılıb: hotjasmin.com cam şouları. Məhdudiyyəti aradan qaldırmaq üçün TOLL PULSUZ nömrəsini zəng edin. " Qurbanın şəxsiyyətini doğrulamak üçün" Bank of America "PIN-lərdən soruşur. Bu da pulların yuyulması və digər qeyri-qanuni fəaliyyətlərin qarşısını almaq üçün federal orqanlara kömək etməyə imkan verir ".
VoIP və Phishing
VoIP populyarlaşmasından əvvəl, phishing hücumları spam e-poçt mesajları və PSTN sabit telefonları vasitəsilə həyata keçirilmişdir. Bir çox evlərdə və müəssisələrdə VoIP gəlməsindən bəri phishers (necə phishermen haqqında?) Hər kəs telefon kimi e-poçt istifadə kimi, insanların daha əlçatan edir telefon zəngləri etmək üçün müraciət.
Sual, phisherlər VoIP-dən əvvəl PSTN istifadə edən telefonları niyə istifadə etmədi. PSTN bəlkə ən təhlükəsiz telekommunikasiya qurğusudur və bəlkə də ən təhlükəsiz şəbəkə və infrastruktura malikdir. VoIP PSTN-dən daha həssasdır.
Necə VoIP Phising asanlaşdırır
VoIP istifadə edərək hücum edənlərə aşağıdakı səbəblərdən istifadə etmək asanlaşdırılıb:
- VoIP PSTN-dən daha ucuzdur və indi olduqca yaygındır.
- VoIP ilə hücum edənlər , istifadəçilərə görünən və onların bankı və ya digər etibarlı təşkilatın onlarla əlaqə saxladığı kimi görünməyən zəng edən kimlik ilə təhrif edə bilər.
- PBX- lər üçün VoIP proqramı, çox məşhur açıq mənbə Asterisk kimi, proqramçıya çox güc verir, indi isə minimum bacarıqları olan insanlar yalnız nerds daha əvvəl nə edə bilərlər. VoIP-in əsas bilikləri olan hər hansı bir proqramçı yerləşdirməni manipulyasiya edə və öz şəxsiyyətlərini ödəmədən zərər çəkmiş şəxsləri dupe etmək üçün istifadə edə biləcək saxta rəqəmlər bankını yarada bilər.
- IP telefonları , ATA s, marşrutlaşdırıcılar , IP-PBX- lər kimi VoIP hardware, əlverişli hala gəldi və onları müşayiət edən proqram daha çox istifadəçi dostudur və manipulyatorlar üçün vəzifəni asanlaşdırır. Bu cihazlar da çox portativdir və istənilən yerdə götürülə bilər.
- VoIP hardware və kompüterlər və digər kompüter sistemləri ( səs poçtu kimi) ilə asan bir şəkildə əlaqələndirmək, visherlərin işə özləri olmaqdan asılı olmayaraq, əyri olan çoxsaylı qurbanların telefon zənglərini qeyd etməyə asanlaşdırır.
- PSTN-dən fərqli olaraq, VoIP nömrələri bir neçə dəqiqə ərzində qurula və məhv edilə bilər, hakimiyyət orqanları visherləri izləmək üçün təxminən mümkün deyil.
- VoIP ilə, vhishers hər bir zəng üçün bir ədəd yazmaq yerinə bir yolda minlərlə alıcıya bir mesaj göndərə bilər.
- VoIP istifadə edərək, bir təcavüzkar hər hansı bir ölkə üçün virtual bir rəqəm yarada. Daha sonra yerli bir nömrə istifadə edə və xarici çağırışları göndərə, bununla da Avropada və ya ABŞ-da məşhur maliyyə qurumlarını təqlid edə bilər.
Kimin phishing qarşısını almaq və tələyə qarşısını necə haqqında daha çox oxuyun.