Фишинг - дерекқордың құпиялылығына қарсы шабуыл, ол жәбірленушінің жеке мәліметтерін береді, осылайша жыртылғаннан кейін. «Балық аулаудан» өзгеше емес! VoIP- тегі фишинг, оған ерекше термин тағайындалғаны соншалықты кеңейді .
Бұл мақалада біз қарастырамыз:
- Phising қалай жұмыс істейді
- Фишинг шабуылдарының мысалдары
- VoIP және фишинг
- VoIP фишингті қалай жеңілдетеді
- Фишингті болдырмау және болдырмау
Фишинг қалай жұмыс істейді?
Фишинг - бүгінгі күні танымал болған шабуылдың түрі және деректер ұрылардың қалағанына қол жеткізудің оңай жолы. Миллиондағандардан басқа, аңғаруға болатын біршама пайдаланушылардың маңызды тобы бар!
Фишинг сияқты жұмыс істейді: деректер ұры сізге электрондық пошта немесе дауыстық пошта жібереді, бұл сіздің банкте, PayPal, eBay және т.б. сияқты қаржылық немесе басқа мүдделеріңіз бар компаниядан ресми хабарлама болып көрінетін етіп жасалады. Хабарламада, Сізге ескерту жасайтын мәселе туралы ақпарат беріледі және сайтқа өтуге немесе жеке деректеріңізді несие картасының нөмірі, парольдер және т.б.
Кейбір пайдаланушылар оларды несие картасының нөмірін, жарамдылық мерзімін және қауіпсіздік кодын бере отырып, несие картасын пайдаланып мәмілелер жасау үшін немесе клондалған несие карталарын жасау үшін пайдаланып, оларды адастырады. Бұл қасірет әкелуі мүмкін.
Phising шабуылдарының мысалдары
Егер сіз фишингтің мақсаты болсаңыз, сізге шабуыл жасауға болады:
1. Сіз PayPal, eBay немесе сол сияқты компаниялардың электрондық поштасын аласыз және сізден қандай да бір тәртіпсіздік туралы хабардар етесіз және сіздің есептік жазбаңыздың қатып қалғанын көрсетесіз. Сізге өзіңіздің есептік жазбаңызды босатудың жалғыз жолы - бұл сілтемеге өту және парольді және басқа да жеке мәліметтерді беру.
2. Интернет-банкинг бөлімінен дауыстық поштаның біреуі сіздің құпия сөзіңізді бұзуға тырысқанын және сіздің шотыңызды сақтау үшін тез арада бірдеңе істеу керек екенін білдіретін дауыстық хабарлама аласыз. Сізге берілген нөмірді телефонға қоюға және тіркелгі деректеріңізді бар тіркелгі деректерін өзгертуге болады.
3. Банкіңізден банктік шотыңызда қандай да бір күдікті немесе алаяқтық әрекеттер байқалғандығын және сізден телефонды кері қайтаруды сұрайды (дауысы алдын-ала жазылғандықтан көбінесе) және / немесе сіздің телефоныңыздың банк шотының нөмірі, несиелік карта нөмірі және т.б.
Тағы бір мысал ретінде, бұрын-соңды адам банкте өзінің шотын тоқтата тұру туралы хабардар болды, себебі «әдепсіз немесе белгілі бір жыныстық бағдарланған тауарларды немесе қызметтерді сатып алу үшін қолданылған», сондықтан: «Біз бұл туралы хабарлаймыз сіз өзіңіздің есептік жазбаңызды жақында тексергеннен кейін, сіз Банктің қолайлы пайдалану саясатын бұзғаныңыз анықталды. Сондықтан, есептік жазбаңыз уақытша шектелді: hotjasmin.com шоуға арналған шоу. Лимитті алып тастау үшін TOLL FREE нөміріне қоңырау шалыңыз. « Жәбірленушіден белгілі бір ақпаратты, соның ішінде оның банктік PIN кодын сұраған кезде , » Банк сіздің жеке куәлігіңізді тексеру үшін сіздің PIN-кодты сұрайды. Бұл ақшаны жылыстатуға және басқа заңсыз әрекеттерге жол бермеу үшін федералдық билік органдарына көмектесуге мүмкіндік береді ».
VoIP және фишинг
VoIP танымал болғанға дейін, фишингтік шабуылдар спамның электрондық пошта хабарламалары және PSTN телефоны арқылы жасалды. Көптеген үйде және бизнесте VoIP пайда болғаннан кейін, фишерлер (phishermen туралы қалай?) Телефон арқылы қоңырау шалады, бұл адамдарға қол жетімді етеді, өйткені барлық адамдар электрондық поштаны телефон ретінде пайдаланады.
Сұрақ: Неліктен фишерлер VoIP алдында PSTN арқылы телефондарды пайдаланбаған? PSTN - телекоммуникацияның қазіргі заманғы ең қауіпсіз әдісі және ең сенімді желі мен инфрақұрылым болуы мүмкін. VoIP PSTN-ге қарағанда әлдеқайда осал.
VoIP қалай фишингті оңайырақ етеді
Фишинг VoIP арқылы шабуылдаушыларға төмендегі себептер бойынша жеңілдетілген:
- VoIP PSTN қарағанда арзан және қазіргі уақытта кеңінен қол жетімді.
- VoIP арқылы зиянкестер пайдаланушыларға көрінетін қоңырау шалушы идентификаторын бұрмалайды және оның банкі немесе кез-келген басқа сенімді ұйым байланысып тұрғандай көрінеді.
- PBX- лерге арналған VoIP бағдарламалық қамтамасыз ету, әйгілі Open Source Asterisk сияқты, бағдарламашыға әлдеқайда күш береді, ол қазір ең төменгі дағдылары бар адамдар ғана немерелердің не істей алатынына қол жеткізе алады. VoIP-тің негізгі білімі бар кез-келген бағдарламашысы оны қолдануды басқара алады және өздерінің жеке басын куәландырмай, өздерінің құрбандарын ұрып-соғу үшін қолданатын жалған сандарды банкке айналдыра алады.
- IP-телефондары , ATA- лар, маршрутизаторлар , IP-PBX- лер сияқты VoIP аппаратурасы қолжетімді болды және оларға қоса бағдарламалық жасақтама пайдаланушыларға ыңғайлы, бұл манипуляторларға көмектеседі. Бұл құрылғылар да өте портативті және кез келген жерде алынуы мүмкін.
- VoIP аппараттық құралдары және олардың ДК және басқа да компьютерлік жүйелермен (мысалы, дауыстық пошта ) оңай араласуы, вишелерге өздері үшін жұмысқа тұрмай-ақ, көптеген қожайындардың телефон қоңырауларын жазуға мүмкіндік береді.
- PSTN-тан айырмашылығы, бірнеше минут ішінде VoIP нөмірлерін орнатуға және жойуға болады, билік орындарының қарсыластарын қадағалауы мүмкін емес.
- VoIP арқылы, vhishers әрбір қоңырау шалу үшін бір нөмірді терудің орнына мыңдаған алушыларға бір жолда бір хабар жібере алады.
- VoIP-ті қолдану кез-келген ел үшін зиянкестер виртуалды нөмір жасай алады. Содан кейін ол жергілікті нөмірді пайдаланып, шетелдік қоңырауларды жібере алады, осылайша Еуропадағы немесе АҚШ-тағы танымал қаржы институттарын еліктейді.
Фишингті болдырмау және тұйықталуды болдырмау туралы қосымша ақпарат.