Лажирање је напад на приватност података, при чему жртва даје своје личне податке, након што угризе мамац. Није много другачије од "риболова"! Пхисхинг преко ВоИП постаје толико бескрајан да јој је додељен посебан термин: висхинг .
У овом чланку погледамо:
- Како пхисинг ради
- Примери пхисхинг напада
- ВоИП и пхисхинг
- Како ВоИП олакшава пхисхинг
- Како спречити и избјећи пхисхинг
Како Пхисхинг ради?
Пхисхинг је врста напада која данас постаје популарна и лакши је начин да лопови података добију оно што желе. Од милионима, и даље је важна гомила наивних корисника који су се закачили!
Пхисхинг функционише овако: лопов за податке вам шаље е-поруку или гласовну пошту чинећи се да је то званична порука компаније којој имате финансијске или друге интересе, као што су ваша банка, ПаиПал, еБаи итд. У поруци, информисани сте о проблему који вас упозорава и тражи се одлазак на локацију или телефонски број где морате дати ваше личне податке, као што су број кредитне картице, лозинке итд.
Неки корисници су тако лако замечени да их нападачи обмањују да дају свој број кредитне картице, датум истека и заштитни код који користе за обављање трансакција користећи кредитну картицу или клониране кредитне картице. То може бити знатно разорно.
Примери напада на фазе
Ево примера начина на које можете бити нападнути ако сте лажна мета:
1. Добијате е-пошту од ПаиПал-а, еБаи-а или њихових компанија, обавештавајући вас о неправилностима с ваше стране и наведите да је ваш рачун замрзнут. Речено вам је да једини начин да ослободите свој рачун је да идете на дату везу и да дате своју лозинку и друге личне информације.
2. Добијате гласовну пошту од свог одељења за Интернет банкарство у којој кажете да је неко покушао да омета вашу лозинку и да нешто треба брзо да уради како бисте сачували свој налог. Од вас се тражи да назовете одређени број и да дате своје акредитиве тако да можете променити постојеће акредитиве за рачун.
3. Добијате телефонски позив од своје банке рекавши да су примјетили неке сумњиве или лажне активности на вашем банковном рачуну и затражили од вас да се позовете (јер већину времена гласно је унапријед снимљен) и / или дајете број банковног рачуна, број кредитне картице итд.
Као конкретан примјер, прије неког времена, особа је обавијештена о суспензији свог рачуна у Банк оф Америца јер је наводно кориштен за куповину "опсцених или одређених сексуално оријентисаних роба или услуга." Порука је тако слиједила: "Ми овдје обавјештавамо ви сте, након недавног прегледа ваше активности на рачуну, утврдили да кршите политику прихватљиве употребе Банк оф Америца. Дакле, ваш налог је привремено ограничен на: хотјасмин.цом цам схов. Да бисте уклонили ограничење, позовите наш ТОЛЛ БЕСПЛАТНИ број [изостављен]. " Жртвом је затражено да унесете одређене информације, укључујући и његов ПИН код банке, овим речима: " Банк оф Америца тражи ваш ПИН да би потврдио ваш идентитет. То нам такође омогућава да помогнемо федералним властима како би спречили прање новца и друге илегалне активности. "
ВоИП и Пхисхинг
Прије него што је ВоИП постао популаран, пхисхинг напади су направљени путем нежељених поштанских порука и ПСТН фиксних телефона. Од доласка ВоИП-а у многе домове и предузећа, пхисхерс (како о пхисхерменима?) Претварају се у телефонирање, што чини људе приступачнијим, јер не сви користе е-пошту као телефон.
Поставља се питање зашто пхисхерс није користио телефоне користећи ПСТН пре ВоИП-а. ПСТН је можда најсигурнији савремени начин телекомуникација и можда је најсигурнија мрежа и инфраструктура. ВоИП је више рањив од ПСТН-а.
Како ВоИП чини лакше лакше
Пхисхинг је олакшан за нападаче који користе ВоИП из следећих разлога:
- ВоИП је јефтинији од ПСТН-а и сада је прилично доступан.
- Са ВоИП-ом, нападачи могу ометати идентификацију позиваоца која се појављује корисницима и учинити да се појављује као да их њихова банка или било која друга поуздана организација контактира.
- ВоИП софтвер за ПБКС с, као и веома популаран Астериск отвореног кода, даје програмеру толико снаге да људи који имају минималне вјештине могу постићи оно што само раније могу. Сваки програмер са основним знањем о ВоИП-у може манипулирати са његовим распоређивањем и направити банку лажних бројева које могу користити како би преварили своје жртве без угрожавања сопствених идентитета.
- ВоИП хардвер, као што су ИП телефони , АТА с, рутери , ИП-ПБКС с, постали су приступачни и софтвер који их прати су једноставнији за кориснике, чиме се олакшава задатак манипулатора. Ови уређаји су такође веома преносиви и могу се одвијати било гдје.
- ВоИП хардвер и њихова једноставна интерграција са рачунарима и другим рачунарским системима (као и са гласовном поштом ) олакшава клијентима да снимају телефонске позиве бројних жртава који су били закачени, а да не морају бити сами за посао.
- За разлику од ПСТН-а, бројеви ВоИП-а се могу поставити и уништити у року од неколико минута, готово је немогуће да власти прате критичаре.
- Са ВоИП-ом, шпијунари могу послати једну поруку хиљадама примаоца у једном тренутку, умјесто да морају уносити један појединачни број за сваки позив који се шири.
- Користећи ВоИП, нападач може креирати виртуелни број за сваку земљу. Тада може користити локални број и проследити позиве у иностранству, чиме емулира популарне финансијске институције у Европи или САД-у.
Прочитајте више о томе како да спречите лажно бирање и избегавате да буду заробљени.