Phishing adalah serangan terhadap privasi data di mana mangsa sendiri memberikan data peribadinya, selepas menggigit umpan. Tidak jauh berbeza dari 'memancing'! Phishing melalui VoIP menjadi begitu berleluasa sehingga istilah khusus telah diberikan kepadanya: vishing .
Dalam artikel ini kita melihat:
- Bagaimana fizikal berfungsi
- Contoh serangan pancingan data
- VoIP dan phishing
- Bagaimana VoIP membuat phishing lebih mudah
- Bagaimana untuk mencegah dan mengelakkan pancingan data
Bagaimana Phishing berfungsi?
Phishing adalah sejenis serangan yang semakin popular pada masa kini, dan merupakan cara yang lebih mudah untuk pencuri data untuk memperoleh apa yang mereka mahu. Daripada berjuta-juta, masih terdapat sekumpulan penting pengguna naif yang tersambung!
Phishing berfungsi seperti ini: pencuri data menghantar mesej e-mel atau mel suara menjadikannya kelihatan seperti mesej rasmi dari syarikat yang mempunyai kepentingan kewangan atau kepentingan lain seperti bank anda, PayPal, eBay dll. Dalam mesej, anda dimaklumkan mengenai masalah yang meletakkan anda dalam penggera dan diminta untuk pergi ke laman web atau telefon nombor di mana anda perlu memberikan data peribadi anda seperti nombor kad kredit, kata laluan dan sebagainya.
Sesetengah pengguna mudah terjebak sehingga penyerang menipu mereka untuk memberikan nombor kad kredit mereka, tarikh tamat dan kod keselamatan, yang mereka gunakan untuk melakukan transaksi dengan menggunakan kad kredit atau membuat kad kredit diklon. Itu boleh menjadi dahsyat sekali.
Contoh Serangan Phising
Berikut adalah contoh cara anda boleh diserang jika anda adalah sasaran phishing:
1. Anda mendapat e-mel daripada PayPal, eBay atau syarikat yang mereka suka, memaklumkan kepada anda tentang beberapa ketidakteraturan di pihak anda, dan menyatakan bahawa akaun anda dibekukan. Anda diberitahu bahawa satu-satunya cara untuk membebaskan akaun anda adalah pergi ke pautan yang diberikan dan memberikan kata laluan dan maklumat peribadi anda.
2. Anda mendapatkan mel suara dari jabatan perbankan Internet anda mengatakan bahawa seseorang telah cuba mengganggu kata laluan anda, dan sesuatu yang perlu dilakukan dengan cepat untuk menyimpan akaun anda. Anda diminta untuk menelefon nombor tertentu dan memberi kelayakan anda supaya anda boleh menukar kelayakan akaun sedia ada anda.
3. Anda mendapat panggilan telefon dari bank anda dengan mengatakan bahawa mereka telah melihat beberapa aktiviti mencurigakan atau penipuan pada akaun bank anda, dan meminta anda untuk memulangkan semula telefon (kerana kebanyakan suara terdahulu telah direkam) dan / atau memberikan nombor akaun bank, nombor kad kredit dll.
Sebagai contoh yang konkrit, beberapa waktu yang lalu, seseorang telah dimaklumkan mengenai penggantungan akaunnya di Bank of America kerana kononnya digunakan untuk membeli "barang lucah atau barang-barang atau perkhidmatan yang berorientasikan seksual tertentu." Oleh itu, kami memberitahu anda bahawa, selepas kajian semula aktiviti akaun anda baru-baru ini, telah ditentukan bahawa anda melanggar Dasar Penggunaan Boleh Diterima Bank of America. Oleh itu, akaun anda telah dihadkan untuk sementara waktu untuk: menunjukkan cam hotjasmin.com. Untuk mengeluarkan had, sila hubungi nombor TOLL FREE kami. " Mangsa diminta untuk memasukkan maklumat tertentu, termasuk PIN banknya, dalam kata-kata ini, " Bank of America meminta PIN anda untuk mengesahkan identiti anda. Ini juga membolehkan kami membantu pihak berkuasa persekutuan untuk menghalang pengubahan wang haram dan aktiviti haram lain. "
VoIP dan Phishing
Sebelum VoIP menjadi popular, serangan pancingan data dibuat melalui mesej e-mel spam dan telefon talian PSTN . Sejak kedatangan VoIP di banyak rumah dan perniagaan, peminat (bagaimana dengan nelayan?) Beralih untuk membuat panggilan telefon, yang menjadikan orang lebih mudah, kerana tidak semua orang menggunakan e-mel sebagai telefon.
Persoalannya timbul mengapa fizik tidak menggunakan telefon menggunakan PSTN sebelum VoIP. PSTN mungkin merupakan sarana komunikasi moden yang paling selamat dan mungkin mempunyai rangkaian dan infrastruktur yang paling selamat. VoIP lebih terdedah berbanding PSTN.
Bagaimana VoIP Membuat Phising Lebih Mudah
Phishing menjadi lebih mudah bagi penyerang yang menggunakan VoIP atas sebab-sebab berikut:
- VoIP lebih murah daripada PSTN dan kini agak banyak tersedia.
- Dengan VoIP, penyerang boleh merosakkan ID pemanggil yang muncul kepada pengguna dan menjadikannya kelihatan seolah-olah bank mereka atau organisasi yang dipercayai lain menghubungi mereka.
- Perisian VoIP untuk PBX , seperti Asterisk sumber terbuka yang sangat popular, memberikan kuasa yang begitu banyak kepada pengaturcara yang kini, orang yang mempunyai kemahiran minimum boleh mencapai apa yang hanya kutu buku sebelum ini. Mana-mana pengaturcara dengan pengetahuan asas VoIP dapat memanipulasi penggunaannya dan membuat bank nombor palsu yang dapat mereka gunakan untuk menipu korbannya tanpa mengorbankan identitas mereka sendiri.
- Perkakasan VoIP, seperti telefon pintar , ATA , router , IP-PBX , telah menjadi berpatutan dan perisian yang menemaninya lebih mesra pengguna, dengan itu memudahkan tugas untuk manipulator. Peranti ini juga sangat mudah alih dan boleh dibawa ke mana-mana sahaja.
- Perkakasan VoIP dan intergrasi mudah mereka dengan PC dan sistem komputer lain (seperti dengan voicemail ) memudahkan para vishers mencatat panggilan telefon dari banyak mangsa yang telah disambungkan, tanpa harus berada di sana untuk kerja mereka.
- Tidak seperti untuk PSTN, nombor VoIP boleh ditubuhkan dan dimusnahkan dalam masa beberapa minit, hampir tidak mungkin pihak berkuasa mengesan vishers turun.
- Dengan VoIP, vhishers boleh menghantar satu mesej kepada beribu-ribu penerima pada satu masa, bukannya perlu menaip satu nombor tunggal untuk setiap panggilan vishing.
- Menggunakan VoIP, penyerang boleh membuat nombor maya untuk mana-mana negara. Dia kemudiannya boleh menggunakan nombor tempatan dan memajukan panggilan di luar negara, dengan itu meniru institusi kewangan popular di Eropah atau Amerika Syarikat.
Baca lebih lanjut mengenai cara untuk mencegah pancingan data dan elakkan terperangkap.