Andmepüük kujutab endast rünnakut andmete privaatsuse vastu, mille kohaselt kannab ohver ise oma isikuandmeid pärast söömise hammutamist. Ei ole väga erinev "kalastamisest"! Andmepüüdmine VoIP-i üle muutub nii ohjeldamatuks, et selleks on määratud erimärk: vishing .
Selles artiklis vaatleme järgmist:
- Kuidas phising toimib
- Näited andmepüügirünnakute kohta
- VoIP ja andmepüük
- Kuidas VoIP muudab andmepüügi lihtsamaks
- Kuidas vältida ja vältida andmepüüki
Kuidas andmepüügi toiminguid?
Andmepüük on selline rünnak, mis tänapäeval populaarsemaks muutub, ja see on lihtsam viis, kuidas andmevangid saavad seda, mida nad tahavad. Miljonitest jääb ikkagi märkimisväärne hulk naiivseid kasutajaid, kes saavad konksu!
Andmetüübid toimivad järgmiselt: andmevoog saadab teile e-kirja või kõneposti, mis näib olevat ametlik sõnum firmast, millel on teie finants- või muud huvid, näiteks teie pank, PayPal, eBay jne. teid teavitatakse probleemist, mis häirib teid, ja palutakse minna saidile või telefoni numbrile, kus peate andma oma isiklikke andmeid, nagu krediitkaardi number, paroolid jne.
Mõned kasutajad on nii lihtne meelitada, et ründajad petavad neid andma oma krediitkaardi numbri, aegumiskuupäeva ja turvakoodi, mida nad kasutavad krediitkaardiga tehingute tegemiseks või kloonitud krediitkaartide saamiseks. See võib olla lõplikult laastav.
Phisingreaktsioonide näited
Siin on näited viisidest, kuidas teid võidakse rünnata, kui olete andmepüügikoht:
1. Saate e-posti aadressilt PayPal, eBay või nendega sarnased ettevõtted, teavitades teid mõnest eeskirjade eiramisest ja teatades, et teie konto on külmunud. Teile öeldakse, et ainus viis konto vabastamiseks on minna antud lingile ja anda oma parool ja muud isiklikud andmed.
2. Saate oma internetipanganduse osakonnalt kõneposti öelda, et keegi on proovinud oma parooli mõjutada ja seda tuleb konto salvestamiseks teha kiiresti. Teil palutakse telefoni antud number ja anda oma mandaat, et saaksite muuta oma olemasolevaid konto mandaate.
3. Saate oma pangast telefonikõne, milles öeldakse, et nad on oma pangakontole märganud mõnda kahtlast või petlikut tegevust ning paluvad teil tagasi helistada (kuna enamus ajast on hääl salvestatud eelnevalt) ja / või anda oma pangakonto number, krediitkaardi number jne
Konkreetse näitena teatas mõni aeg tagasi, et isikut teavitati tema kontode peatamisest Bank of America'is, sest ta väidetavalt kasutas "ebamäärane või teatud seksuaalsuunale suunatud kaupu või teenuseid". Sõnum läks seega järgmiselt: "Käesolevaga teatame et pärast teie konto tegevuse hiljutist läbivaatamist on leitud, et olete rikkunud Panga Ameerika vastuvõetava kasutamise poliitikat. Seetõttu on teie konto ajutiselt piiratud: hotjasmin.com cam show. Piiri eemaldamiseks helistage palun meie TOLL TASUTA numbrile [välja jäetud]. " Ohvril paluti sisestada sellesse sõnasse teatud teave, sealhulgas tema pangapood, " Bank of America palub teie PIN-koodi oma identiteedi kinnitamiseks. See võimaldab meil ka aidata föderaalvalitsusi rahapesu ja muude ebaseaduslike tegevuste ärahoidmiseks. "
VoIP ja andmepüük
Enne VoIPi populaarseks saamist tegid andmepüügirünnakud rämpsposti e-kirjad ja PSTN- lauatelefonid. Kuna VoIP-i tulek paljudes kodudes ja ettevõtetes, saavad petturid (kuidas phishermenid?) Telefonikõnede tegemiseks, mis muudab inimesed ligipääsetavamaks, kuna mitte kõik ei kasuta telefonis e-kirju.
Tekib küsimus, miks andmepüüdjad ei kasutanud telefoni PSTN-i enne VoIP-i. PSTN on võib-olla kõige turvalisem tänapäevane telekommunikatsioonivahend ja võib olla kõige turvalisem võrk ja infrastruktuur. VoIP on tundlikum kui PSTN.
Kuidas VoIP muudab lihtsamaks
Andmete rämpspostiga tutvumine toimub VoIP-i kaudu järgmistel põhjustel:
- VoIP on odavam kui PSTN ja on nüüd üsna laialdaselt kättesaadav.
- VoIP-ga võivad ründajad mõjutada helistaja ID-d, mis kuvatakse kasutajatele ja näitab, nagu oleks nende pank või muu usaldusväärne organisatsioon nendega ühendust võtnud.
- PBX- de jaoks mõeldud VoIP-tarkvara, nagu väga populaarne avatud lähtekoodiga tärn, annab programmeerijale nii palju jõudu, et praegu saavad minimaalsete oskustega inimesed saavutada seda, mida varem võisid ainult noored olla. Iga programmeerija, kellel on põhiteadmised VoIP-st, saab manipuleerida selle kasutuselevõtuga ja panna võltsid numbrid, mida nad saavad kasutada oma ohvrite mälestamiseks ilma oma identiteeti kahjustamata.
- VoIP riistvara, nagu näiteks IP-telefonid , ATA- d, ruuterid , IP-PBX- d, on muutunud taskukohaseks ja nendega kaasnev tarkvara on kasutajasõbralikum, hõlbustades seega manipulaatorite ülesannet. Need seadmed on ka väga kaasaskantavad ja neid saab võtta kõikjal.
- VoIP-riistvara ja nende lihtne ühendamine arvutitega ja muude arvutisüsteemidega (nagu näiteks kõnepostiga ) muudavad vikerkaartidel lihtsaks arvukate ohvrite telefonikõnede salvestamise, ilma et neil peaks olema töökoha olemasolu.
- Vastupidiselt PSTN-ile saab VoIP-numbreid mõne minuti jooksul seadistada ja hävitada, ametiasutustel on peaaegu võimatu jälgida viksijaid.
- VoIP-iga saavad vhishers ühe sõnumi saata ühe sõnumi tuhandetele adressaatidele, selle asemel, et sisestada iga viitsi kõne jaoks üks number.
- VoIP-i abil saab ründaja luua virtuaalse numbri igas riigis. Seejärel saab ta kasutada kohalikku numbrit ja edastada kõnesid ülemereterritooriumide kaudu, pannes sellega sammu alla populaarsed finantsasutused Euroopas või USAs.
Lugege lähemalt, kuidas vältida andmepüüki ja vältida püüniseid.