Tietojenkalastelu on hyökkäys tietosuojaa vastaan, jolloin uhri itse antaa henkilökohtaiset tietonsa, kun syötti syötetään. Ei ole kovin erilainen kuin "kalastus"! Phishing yli VoIP on tulossa niin raivoisa, että erityinen termi on osoitettu sille: vishing .
Tässä artikkelissa tarkastelemme:
- Miten phising toimii
- Esimerkkejä phishing-hyökkäyksistä
- VoIP ja phishing
- Miten VoIP helpottaa tietojenkalastelua?
- Miten estää ja välttää tietojenkalastelu
Miten tietojenkalastelu toimii?
Tietojenkalastelu on eräänlainen hyökkäys, joka on nykyään yleistynyt ja se on helpompi tapa tietojen varkaille saada haluamansa. Miljoonien joukosta on yhä tärkeä joukko naiivia käyttäjiä, jotka ovat koukussa!
Tietojenkalastelu toimii näin: tietovarkaja lähettää sinulle sähköpostiviestin tai ääniviestin, joten se näyttää viralliselta sanomalta yritykseltä, jolla on taloudellisia tai muita etuja, kuten pankki, PayPal, eBay jne. sinulle ilmoitetaan ongelmasta, joka herättää sinut hälytykseen ja pyydetään siirtymään sivustoon tai puhelinnumeroon, jossa sinun on annettava henkilötietosi, kuten luottokorttinumero, salasanat jne.
Jotkut käyttäjät ovat niin helposti houkutelleet, että hyökkääjät huijaavat heitä antamaan luottokorttinumeronsa, vanhentumispäivänsä ja turvakoodinsa, joita he käyttävät luottokortin käyttämiseen tai kloonattujen luottokorttien tekemiseen. Se voi olla lopulta tuhoisa.
Esimerkkejä Phising-hyökkäyksistä
Seuraavassa on esimerkkejä tapoista, joilla voit hyökätä, jos olet tietojenkalastelutieto:
1. Saat PayPalilta, eBayiltä tai heidän samankaltaisista yrityksistä lähettämänsä sähköpostiviestin, joka kertoo sinulle tietyn väärinkäytöksen ja ilmoittaa, että tilisi on jäädytetty. Sinulle kerrotaan, että ainoa tapa vapauttaa tilisi on mennä tietylle linkille ja antaa salasanasi ja muita henkilökohtaisia tietoja.
2. Saat Internet-pankkisi vastaajilta viestin, että joku on yrittänyt salata salasanasi ja että tilisi tallentaminen on tehtävä nopeasti. Sinua pyydetään soittamaan annettu numero ja antamaan valtuustietosi, jotta voit muuttaa nykyisiä tilisi käyttöoikeustietoja.
3. Saat puhelulta pankiltasi sanomalla, että he ovat huomanneet epäilyttäviä tai vilpillisiä toimintoja pankkitilillesi ja pyytäneet sinua joko soittamaan takaisin (koska suurin osa äänitteestä on ennalta tallennettu) ja / tai anna pankkitilin numero, luottokortin numero jne.
Konkreettisena esimerkkinä, jonkin aikaa sitten, henkilölle ilmoitettiin hänen tilinsä keskeyttämisestä Bank of America -yrityksessä, koska se oli tarkoitus ostaa "epämääräisiin tai tiettyihin seksuaalisesti suuntautuneisiin tavaroihin tai palveluihin." Sanoma näin: "Ilmoitamme tästä että tilisi aktiviteettia koskevan äskettäisen tarkastelun jälkeen on todettu, että olet ristiriidassa Bank of America: n hyväksyttävän käytännön kanssa. Siksi tilisi on tilapäisesti rajoitettu: hotjasmin.com cam -näytöille. Jos haluat poistaa rajan, soita TOLL FREE-numeroon [jätetty pois]. " Uhria pyydettiin syöttämään tietyt tiedot, mukaan lukien pankin PIN-koodi, näillä sanoilla " Bank of America pyytää PIN-koodia vahvistamaan henkilöllisyytesi. Tämä auttaa meitä myös auttamaan liittovaltion viranomaisia rahanpesun ja muun laittoman toiminnan estämiseksi. "
VoIP ja Phishing
Ennen kuin VoIP tuli suosittu, phishing-hyökkäykset tehtiin roskapostiviestien ja PSTN- lankapuhelinten kautta. VoIP-tekniikan käyttöönotto monissa kodeissa ja yrityksissä, phishers (phishermen?) Puolestaan tekee puhelut, mikä tekee ihmisistä helpommin, koska kaikki eivät käytä sähköpostia puhelimissa.
Kysymys johtuu siitä, miksi väärinkäyttäjät eivät käyttäneet puhelimia PSTN: n avulla ennen VoIP: ia. PSTN on ehkä tietoturvallisin nykyaikaisin tietoliikenneyhteyksin ja sillä on ehkä turvallisin verkko ja infrastruktuuri. VoIP on haavoittuvampi kuin PSTN.
Kuinka VoIP tekee Phisingin helpommaksi
Tietojenkalastelua helpotetaan hyökkääjille, jotka käyttävät VoIP-palvelua seuraavista syistä:
- VoIP on halvempaa kuin PSTN ja se on nyt varsin laajalti saatavilla.
- VoIP-palveluntarjoajan avulla hyökkääjät voivat peukata soittajan tunnusta, joka näkyy käyttäjille ja tekee siitä näyttävän, että heidän pankki tai muu luotettava organisaatio ottaa yhteyttä heihin.
- VoIP-ohjelmistot PBX-järjestelmille , kuten hyvin suosittu avoimen lähdekoodin Asterisk, antavat ohjelmalle paljon valtaa, että nyt ihmiset, joilla on vähimmäisosaaminen, voivat saavuttaa mitä vain nerot voisivat ennen. Jokainen ohjelmoija, jolla on perustiedot VoIP: stä, voi manipuloida sen käyttöönottoa ja tehdä väärennettyjen lukujen pankin, jonka avulla he voivat uhraa uhreja vaarantamatta omia identiteettejään.
- VoIP-laitteistot, kuten IP-puhelimet , ATA: t, reitittimet , IP-PBX: t ovat tullut edullisiksi ja niihin liittyvä ohjelmisto on käyttäjäystävällisempi, mikä helpottaa manipulaattoreiden tehtävää. Nämä laitteet ovat myös hyvin kannettavat ja ne voidaan ottaa missä tahansa.
- VoIP-laitteistot ja niiden helppo liittäminen tietokoneisiin ja muihin tietokonejärjestelmiin (kuten vastaajaan ) helpottavat vauvojen tallentamista lukuisille uhreille, jotka on koukattu ilman, että heidän on itse paikalla töissä.
- Toisin kuin PSTN, VoIP-numerot voidaan perustaa ja tuhota muutamassa minuutissa, viranomaisten on lähes mahdotonta seurata alusvaatteita.
- VoIP-palvelun avulla hahmot voivat lähettää yhden viestin tuhansille vastaanottajille yhdellä kertaa, sen sijaan, että kirjoittaisi yhden puhelinnumeron jokaiselle kutsumukselle.
- Käyttämällä VoIP-palvelua hyökkääjä voi luoda minkä tahansa maan virtuaalisen numeron . Hän voi sitten käyttää paikallista numeroa ja välittää ulkomaille soitetut puhelut ja näin ollen muistuttaa suosittuja rahoituslaitoksia Euroopassa tai Yhdysvalloissa.
Lue lisää tietojenkalastuksen estämisestä ja välttämästä loukkaamista.