Lažno predstavljanje je napad na zasebnost podatkov, pri čemer žrtev sam izroči svoje osebne podatke, potem ko ugrizne vabo. Ni zelo drugačen od "ribolova"! Lažno prenašanje VoIP-a postaja tako grozljivo, da mu je dodeljen poseben izraz: vishing .
V tem članku pogledamo:
- Kako phising dela
- Primeri lažnih napadov
- VoIP in lažno predstavljanje
- Kako VoIP olajša lažno predstavljanje
- Kako preprečiti in preprečiti lažno predstavljanje
Kako deluje phishing?
Lažno predstavljanje je vrsta napada, ki danes postaja priljubljena in je lažji način za tatove podatkov, da pridobijo, kar želijo. Od milijonov, še vedno je pomemben kup naivnih uporabnikov, ki se zasvoji!
Lažno deluje tako: podatkovni tat vam pošlje e-poštno sporočilo ali glasovno pošto, zaradi česar se zdi, da je to uradno sporočilo podjetja, s katerim imate finančne ali druge interese, na primer z vašo banko, PayPal, eBay itd. ste obveščeni o težavi, ki vas opozori in vas prosimo, da obiščete spletno mesto ali pokličete številko, kjer morate dati osebne podatke, kot so številka kreditne kartice, gesla itd.
Nekateri uporabniki so tako zlahka privlači, da jih napadalci preganjajo s tem, da podajo številko njihove kreditne kartice, datum poteka in varnostno kodo, ki jo uporabljajo za opravljanje transakcij s kreditno kartico ali klonirane kreditne kartice. To je lahko finančno uničujoče.
Primeri faznih napadov
Tukaj so primeri načinov, na katere boste lahko napadli, če ste lažni cilj:
1. Dobiš e-pošto od PayPal-a, eBay-a ali podobnih podjetij, s katerim vas obveščamo o nepravilnostih in navedite, da je vaš račun zamrznjen. Povedano vam je, da je edini način, kako osvoboditi svoj račun, iti na določeno povezavo in dati svoje geslo ter druge osebne podatke.
2. V oddelku za internetno bančništvo dobite glasovno pošto, ki pravi, da je nekdo poskušal posegati v vaše geslo in da je treba nekaj storiti, da shranite svoj račun. Zahtevate, da telefonsko številko pokličete in daste svoje poverilnice, da lahko spremenite obstoječe poverilnice računa.
3. V svoji banki dobite telefonski klic, ki pravi, da so na vašem bančnem računu opazili nekaj sumljivih ali goljufivih dejavnosti in vas prosili, da telefon pokličete nazaj (ker je večino časa že predvajan glas) in / ali da številka bančnega računa, številka kreditne kartice itd.
Kot konkreten primer, je bil pred časom oseba obveščena o začasnem ukinitvi njegovega računa v Bank of America, ker je bila domnevno uporabljena za nakup "nespodobnega ali določenega spolno usmerjenega blaga ali storitev. Sporočilo je bilo tako: " S tem obveščamo da ste po nedavnem pregledu dejavnosti svojega računa ugotovili, da kršite Politiko sprejemljive uporabe banke Bank of America. Zato je vaš račun začasno omejen na: cam show show hotjasmin.com. Če želite odstraniti omejitev, pokličite našo brezplačno številko TOLL [izpustitev]. " Žrtev je bila zahtevana, da v teh besedah vnese določene podatke, vključno s svojim bančnim PIN-om, " Bank of America zahteva vaš PIN, da preveri svojo identiteto. To nam tudi omogoča, da pomagamo zveznim organom, da bi preprečili pranje denarja in druge nezakonite dejavnosti. "
VoIP in lažno predstavljanje
Preden je VoIP postal priljubljen, so bili napadi z lažnim predstavljanjem storjeni prek spamovih e-poštnih sporočil in stacionarnih telefonov PSTN . Od prihoda VoIP v številnih domovih in podjetjih, phishers (o phishermen?) Se obrne na telefonske klice, zaradi česar so ljudje bolj dostopni, saj vsi ne uporabljajo e-pošte kot telefoni.
Pojavlja se vprašanje, zakaj phishers ni uporabljal telefonov, ki uporabljajo PSTN pred VoIP. PSTN je morda najbolj varna sodobna telekomunikacijska sredstva in je morda najbolj varna omrežja in infrastruktura. VoIP je bolj ranljiv kot PSTN.
Kako VoIP naredi phising lažje
Lažno je lažno napadalcem, ki uporabljajo VoIP, iz naslednjih razlogov:
- VoIP je cenejši od PSTN in je zdaj zelo razširjen.
- Z VoIP lahko napadalci zlorabljajo ID klicatelja, ki se prikaže uporabnikom in se prikaže, kot da se njihova banka ali katera koli druga zaupanja vredna organizacija obrne na njih.
- Programska oprema za VoIP za PBX , kot zelo priljubljena Asterisk z odprto kodo, daje programerju toliko moči, da lahko ljudje z minimalnimi spretnostmi dosežejo, kje bi lahko šele tisti, ki so bili pripravljeni. Vsak programer z osnovnim znanjem o VoIP lahko manipulira z uvajanjem in naredi banko ponarejenih številk, ki jih lahko uporabijo, da bi uničili svoje žrtve, ne da bi ogrozili lastne identitete.
- Strojna oprema VoIP, kot so IP telefoni , ATA s, usmerjevalniki , IP-PBX s, so postala dostopna in programska oprema, ki jim je priložena, je bolj uporabniku prijazna in s tem olajšuje delo za manipulatorje. Te naprave so tudi zelo prenosne in jih je mogoče vzeti kjerkoli.
- Strojna oprema VoIP in njihova preprosta povezava z osebnimi računalniki in drugimi računalniškimi sistemi (tako kot z glasovno pošto ) olajšujejo snemanju telefonskih klicev številnim žrtvam, ki so bili zasvojeni, ne da bi morali biti tam sami za delo.
- Za razliko od PSTN se številne VoIP številke lahko nastavijo in uničijo v nekaj minutah, skorajda nemogoče, da bi organi sledili škoditeljem.
- Pri VoIP lahko vhišerji naenkrat pošljejo eno sporočilo tisočim prejemnikom, namesto da bi morali vnesti eno samo eno številko za vsak klic.
- Z uporabo VoIP lahko napadalec ustvari virtualno številko za katero koli državo. Nato lahko uporabi lokalno številko in posreduje klice v tujino, s čimer posnema priljubljene finančne institucije v Evropi ali ZDA.
Preberite več o tem, kako preprečiti lažno predstavljanje in se izogibajte ujetništvu.