דיוג הוא התקפה על פרטיות הנתונים לפיה הקורבן עצמו נותן את הנתונים האישיים שלו, לאחר נושך את הפיתיון. לא שונה מאוד מ 'דיג'! דיוג על VoIP הופך כל כך משתולל כי מונח מיוחד הוקצה לו: vishing .
במאמר זה אנו מסתכלים על:
- איך phising עובד
- דוגמאות להתקפות פישינג
- VoIP ו התחזות
- כיצד ה- VoIP הופך את הדיוג לקל יותר
- כיצד למנוע ולמנוע התחזות
כיצד עובד Phishing?
דיוג הוא סוג של התקפה כי הוא צובר פופולריות בימינו, והיא דרך קלה יותר עבור גנבי נתונים כדי להשיג את מה שהם רוצים. מתוך מיליונים, יש עדיין חבורה חשובה של משתמשים נאיבים אשר מקבלים מכור!
Phishing עובד כך: גנב נתונים שולח לך הודעת דוא"ל או דואר קולי עושה את זה נראה כאילו זה הודעה רשמית מחברה שיש לך אינטרסים פיננסיים או אחרים עם, כמו הבנק שלך, PayPal, eBay וכו 'בהודעה, אתה מקבל הודעה על בעיה אשר מכניס אותך בבהלה מתבקשים ללכת לאתר או לטלפון מספר שבו אתה צריך לתת את הנתונים האישיים שלך כמו מספר כרטיס אשראי, סיסמאות וכו '
משתמשים מסוימים כל כך בקלות לפתות את התוקפים הטריק אותם לתת את מספר כרטיס האשראי שלהם, תאריך התפוגה ואת קוד האבטחה, שבו הם משתמשים כדי לבצע עסקאות באמצעות כרטיס אשראי או לבצע כרטיסי אשראי משובטים. זה יכול להיות הרסני מבחינה פינית.
דוגמאות להתקפות פיזינג
הנה דוגמאות לאופן שבו ניתן לתקוף אותך אם אתה יעד של התחזות:
1. אתה מקבל הודעת דוא"ל מ PayPal, eBay או חברות שלהם כמו, ליידע אותך על כמה סדירות מצידך, וקבע כי החשבון שלך הוא קפוא. נאמר לך שהדרך היחידה לשחרר את חשבונך היא לעבור לקישור נתון ולספק את הסיסמה שלך ומידע אישי אחר.
2. אתה מקבל דואר קולי מהמחשב בנקאות האינטרנט שלך אומרים כי מישהו ניסה לחבל עם הסיסמה שלך, וכי משהו צריך להיעשות במהירות כדי לשמור את החשבון שלך. אתה מתבקש לטלפן למספר מסוים ולתת את האישורים שלך, כך שתוכל לשנות את פרטי החשבון הקיימים שלך.
3. אתה מקבל שיחת טלפון מהבנק שלך, אומר כי הם שמו לב לפעילויות חשודות או מזויפות בחשבון הבנק שלך, ומבקשים ממך להחזיר את הטלפון בחזרה (מכיוון שרוב הזמן הקלט מוקלט מראש) ו / או נותן את מספר חשבון בנק, מספר כרטיס אשראי וכו '
כדוגמא קונקרטית, לפני זמן מה, נודע לאדם על השעיית חשבונו בבנק אוף אמריקה, כי הוא שימש כביכול לרכישת סחורות או שירותים מיניים או מגונים מסוימים, וכך נאמר: "אנו מודיעים בזאת אתה, לאחר בדיקה שנערכה לאחרונה של פעילות החשבון שלך, נקבע כי אתה מפר את מדיניות השימוש המקובל של בנק אוף אמריקה. לכן, חשבונך הוגבל באופן זמני עבור: תוכניות פקה hotjasmin.com. על מנת להסיר את המגבלה אנא התקשר למספר החיוג חינם שלנו. " הקורבן התבקש להזין מידע מסוים, כולל PIN הבנק שלו, במילים אלה, " בנק אוף אמריקה מבקש את ה- PIN שלך כדי לאמת את זהותך. זה גם מאפשר לנו לסייע לרשויות הפדרליות כדי למנוע הלבנת הון ופעילויות בלתי חוקיות אחרות ".
VoIP ו phishing
לפני VoIP הפך פופולרי, התקפות פישינג נעשו באמצעות הודעות דואר זבל דואר אלקטרוני ו PSTN טלפונים סלולריים. מאז הופעתו של VoIP בבתים ועסקים רבים, phishers (מה לגבי phishermen?) פונים לבצע שיחות טלפון, מה שהופך אנשים נגישים יותר, כמו לא כולם משתמשים בדוא"ל כמו טלפונים.
נשאלת השאלה מדוע phishers לא להשתמש בטלפונים באמצעות PSTN לפני VoIP. ה- PSTN הוא אולי אמצעי האבטחה המודרני ביותר, ויש לו אולי את הרשת והתשתית המאובטחות ביותר. VoIP הוא פגיע יותר מאשר PSTN.
כיצד VoIP עושה Phising קל יותר
דיוג נעשה קל יותר עבור התוקפים באמצעות VoIP מהסיבות הבאות:
- VoIP הוא זול יותר מאשר PSTN ועכשיו הוא זמין למדי.
- עם VoIP, התוקפים יכולים להתעסק עם זיהוי המתקשר שמופיע למשתמשים ולהפוך אותו נראה כאילו הבנק שלהם או כל ארגון אחר מהימן הוא ליצור קשר עם אותם.
- תוכנת ה- VoIP עבור PBX s, כמו כוכבית קוד פתוח מאוד פופולרי, נותן כל כך הרבה כוח למתכנת כי עכשיו, אנשים עם מיומנויות מינימום יכול להשיג את מה שרק חנונים יכלו לפני. כל מתכנת עם ידע בסיסי של ה- VoIP יכול לתפעל את הפריסה שלו ולעשות בנק של מספרים מזויפים, כי הם יכולים להשתמש כדי לשדוד את הקורבנות שלהם מבלי להתפשר על הזהויות שלהם.
- חומרה VoIP, כמו טלפונים IP , ATA ים, נתבים , IP-PBX s, הפכו סבירים והתוכנה המלווה אותם יותר ידידותי למשתמש, ובכך להקל על המשימה של מניפולטורים. מכשירים אלה הם גם ניידים מאוד יכול להילקח בכל מקום.
- חומרה VoIP ו intergration קל שלהם עם מחשבים ומערכות מחשב אחרות (כמו עם קולית ) עושה את זה קל עבור vishers להקליט שיחות טלפון של קורבנות רבים שהיו מכור, ללא צורך להיות שם את עצמם לעבודה.
- שלא כמו PSTN, מספרי VoIP ניתן להגדיר והרס בתוך דקות, זה כמעט בלתי אפשרי עבור הרשויות כדי לעקוב אחר vishers למטה.
- עם VoIP, vhishers יכול לשלוח הודעה אחת לאלפי נמענים בבת אחת, במקום להקליד מספר אחד בכל שיחה.
- באמצעות VoIP, תוקף יכול ליצור מספר וירטואלי עבור כל מדינה. לאחר מכן הוא יכול להשתמש במספר מקומי ולהעביר את השיחות לחו"ל, ובכך לחקות את המוסדות הפיננסיים הפופולריים באירופה או בארה"ב.
קרא עוד על מניעת התחזות והמנע מלהיות לכוד.