Phishingul este un atac împotriva confidențialității datelor prin care victima însuși își transmite datele personale, după ce a muscat momeala. Nu foarte diferit de "pescuit"! Phishing prin VoIP devine atât de agresivă încât a fost atribuit un termen special: vishing .
În acest articol ne uităm la:
- Cum funcționează phisingul
- Exemple de atacuri de tip phishing
- VoIP și phishing
- Cum VoIP face mai ușor phishingul
- Cum să preveniți și să evitați phishingul
Cum funcționează phishingul?
Phishingul este un tip de atac care câștigă popularitate în zilele noastre și este o modalitate mai ușoară ca ofițerii de date să obțină ceea ce doresc. Din milioanele, există încă o grămadă de utilizatori naivi care se îngrămădesc!
Phishing funcționează astfel: un hoț de informații vă trimite un mesaj de poștă electronică sau un mesaj vocal care pare să fie un mesaj oficial de la o companie cu care aveți interese financiare sau de altă natură, cum ar fi banca dvs., PayPal, eBay etc. În mesaj, sunteți informat (ă) despre o problemă care vă pune în stare de alarmă și vi se cere să mergeți la un site sau să telefonați un număr în care trebuie să furnizați datele personale cum ar fi numărul cărții de credit, parolele etc.
Unii utilizatori sunt atît de ușor de atrași de faptul că atacatorii îi împiedică să le dea numărul cărții de credit, data de expirare și codul de securitate pe care îl folosesc pentru a face tranzacții utilizând cardul de credit sau pentru a face carduri de credit clonate. Asta poate fi devastatoare din punct de vedere financiar.
Exemple de atacuri phising
Iată câteva exemple de modalități prin care puteți fi atacat dacă sunteți o țintă de phishing:
1. Obțineți un e-mail de la PayPal, eBay sau companii similare, informându-vă despre unele nereguli din partea dvs. și afirmând că contul dvs. este înghețat. Vi se spune că singura modalitate de a vă elibera contul este să mergeți la un link dat și să vă oferiți parola și alte informații personale.
2. Obțineți un mesaj vocal de la departamentul dvs. de Internet banking spunând că cineva a încercat să manipuleze parola și că trebuie făcut ceva rapid pentru a vă salva contul. Vi se solicită să telefonați un număr dat și să vă acreditați, astfel încât să puteți schimba datele dvs. de acreditare existente.
3. Obțineți un apel telefonic de la bancă, spunând că au observat anumite activități suspecte sau frauduloase în contul dvs. bancar și vă solicită fie să returnați telefonul (deoarece cele mai multe ori vocea este preîncărcată), și / sau să oferiți numărul contului bancar, numărul cardului de credit etc.
Un exemplu concret, de ceva timp în urmă, o persoană a fost informată despre suspendarea contului său în Bank of America deoarece se presupune că a fost folosit pentru a cumpăra "produse obscene sau anumite produse sau servicii orientate sexual." Mesajul a fost astfel: "Noi notificăm prin prezenta că, după o revizuire recentă a activității contului dvs., sa constatat că încălcați Politica de utilizare acceptabilă a Bank of America. Prin urmare, contul dvs. a fost temporar limitat pentru: show-urile camperului hotjasmin.com. Pentru a elimina această limită, vă rugăm să sunați la numărul nostru gratuit [omis]. " Victima a fost rugată să introducă anumite informații, inclusiv PIN-ul bancar, cu aceste cuvinte: " Bank of America solicită codul PIN pentru a vă verifica identitatea. Acest lucru ne permite, de asemenea, să ajutăm autoritățile federale pentru a preveni spălarea banilor și alte activități ilegale ".
VoIP și phishing
Înainte ca VoIP să devină populară, atacurile de phishing au fost făcute prin mesaje de e-mail spam și telefoane fixe PSTN . De la apariția VoIP în multe case și întreprinderi, phishers (ce despre phishermen?) Se transformă în efectuarea de apeluri telefonice, ceea ce face pe oameni mai accesibili, deoarece nu toată lumea folosește e-mailuri ca telefoane.
Se pune întrebarea de ce phishers nu utiliza telefoanele care utilizează PSTN înainte de VoIP. PSTN este poate cel mai sigur mod modern de telecomunicații și poate are cea mai sigură rețea și infrastructură. VoIP este mai vulnerabil decât PSTN.
Cum VoIP face mai ușoară Phising
Phishing este mai ușor pentru atacatorii care utilizează VoIP din următoarele motive:
- VoIP este mai ieftin decât PSTN și este acum destul de larg disponibil.
- Cu VoIP, atacatorii pot manipula ID-ul apelantului care apare utilizatorilor și îl fac să pară ca banca sau orice altă organizație de încredere să le contacteze.
- Software-ul VoIP pentru PBX- uri, ca foarte popularul Asterisk cu sursă deschisă, oferă atât de multă putere programatorului că, acum, oamenii cu abilități minime pot obține ceea ce doar tocilarii puteau face înainte. Orice programator cu cunoștințe de bază despre VoIP poate să-și manipuleze desfășurarea și să facă o bancă de numere false pe care să le poată folosi pentru a-și evita victimele fără a-și compromite propriile identități.
- Sistemele VoIP, cum ar fi telefoanele IP , routerele ATA , routerele IP-PBX , au devenit accesibile, iar software-ul care le însoțește sunt mai ușor de utilizat, facilitând astfel sarcina manipulatorilor. Aceste dispozitive sunt, de asemenea, foarte portabile și pot fi luate oriunde.
- Tehnologia VoIP și integrarea ușoară cu PC-urile și cu alte sisteme informatice (cum ar fi cu mesageria vocală ) îi ușurează pe vizitatori să înregistreze apelurile telefonice ale numeroșilor victime care au fost agățate, fără a trebui să se afle acolo pentru muncă.
- Spre deosebire de PSTN, numerele VoIP pot fi configurate și distruse într-o chestiune de minute, este aproape imposibil ca autoritățile să urmărească descendenții.
- Cu VoIP, vhiserii pot trimite un mesaj la mii de destinatari dintr-o dată, în loc să fie nevoiți să introducă un singur număr pentru fiecare apel de zbor.
- Folosind VoIP, un atacator poate crea un număr virtual pentru orice țară. El poate apoi să utilizeze un număr local și să înainteze apelurile de peste mări, emalizând astfel instituții financiare populare din Europa sau din SUA.
Aflați mai multe despre modul de prevenire a phishingului și de a evita blocarea acestuia.