Fiskjen is in oanfal tsjin privacy, wêrby't de slachtoffer sels syn persoanlike gegevens útjûn hat, nei't se de keap oanpasse. Net hiel oars fan 'fisken'! Phishing oer VoIP is sa rampant wurden dat in spesjale term is oanwêzich is: fiskjen .
Yn dit artikel sjogge wy nei:
- Hoe phisearret
- Examples of phishing attacks
- VoIP en phishing
- Hoewol VoIP makket phishing makliker
- Hoe foarkommen en foarkomme foarkomme
Hoe Phishing wurket?
Phishing is in soarte fan oanfal dy't hjoeddedei populaasje hat en is in maklikere manier foar gegevens fan deaden om te krijen wat se wolle. Ut de miljoenen is der noch in wichtige bûn fan naive brûkers dy't hingje!
Phishing wurket hjirmei: in databewijst stjoert jo in e-postberjocht of in stimpost dat it liket as in offisjele berjocht is fan in bedriuw dat jo finansjele of oare belangen hawwe, lykas jo bank, PayPal, eBay ensfh. Yn it berjocht, Jo binne ynformearre oer in probleem dat jo yn alarm krije en wurde frege om nei in webside of tillefoannûmer in nûmer te gean wêr't jo persoanlike gegevens lykas creditcard nûmer, wachtwurden ensfh.
Guon brûkers binne sa maklik lilk dat de oanfallers har har oanmeitsje mei harren kredytkaart nûmer, ferliesdatum en feiligensskoade te jaan, dy't se brûke om transaksjes mei de creditcard te meitsjen of klank kredytkaarten te meitsjen. Dat kin finaiellik ferneatigje.
Examples of Phishing Attacks
Hjir binne foarbylden fan wizen wêryn jo oanfallen kinne as jo in phishing-target binne:
1. Jo krije in e-berjochten fan PayPal, eBay of bedriuwen fan har leuk, ynformearje jo fan wat unregelmjittichens fan jo part en bepale dat jo akkount ferfongen is. Jo wurde ferteld dat de iennichste manier om jo akkount te befrijen is te gean nei in opjûne link en jou jo wachtwurd en oare persoanlike ynformaasje.
2. Jo krije in stimpost fan jo ôfdieling fan 'e ynternetbanking dy't seit dat immen besocht is mei jo wachtwurden te besykjen, en dat moat wat fluch makke wurde om jo akkount te bewarjen. Jo wurde frege om in bepaald nûmer te learen en jouwe jo ynkredinsjes sadat jo jo besteande kontoanmeldingen wizigje kinne.
3. Jo krije in tillefoannûmer fan jo bank dy't seit dat jo miskien wat fertochlike of misledigjende aktiviteiten op jo bankkontrôle hawwe, en freegje jo nei in telefoan werom (om't de measten fan 'e tiid de stim is foarkommen) en / of jo jouwe bankkomponûmer, kredytkaart nûmer ensfh.
As konkreet foarbyld, in oantal jierren lyn, waard in persoan ynformearre oer de ophinging fan syn akkount yn Bank of America om't der as bedoelde brûkt waard om "obszene of bepaalde seksueel oriïntearre saak of tsjinsten te keapjen." Jo dat, nei in resinte oersjoch fan jo akkountaktiviteit, is fêststeld dat jo yn 'e gefolch binne fan Bank of America's akseptabele brûken belied. Dêrom is jo akkount tydens beheind foar: hotjasmin.com cam shows. Om de beheining te ferwiderjen, brûk dan jo TOLL KOSTEN-nûmer (wegere). " De slach waard frege om gewisse ynformaasje te meitsjen, ynklusief syn bank PIN, yn dizze wurden, " Bank of America freget om jo PIN om jo identiteit te ferifiearjen. Sa kinne wy ek federale autoriteiten helpe om jildwelpen en oare illegale aktiviteiten te foarkommen. "
VoIP en Phishing
Foardat VoIP populêr waard, waarden phishingûnfallen makke troch spam-e-berjochten en PSTN- lokaasjes tillefoans. Sûnt de komst fan VoIP yn in protte huzen en bedriuwen, binne fyshers (hoe oer phishermen?) Om tillefoan te meitsjen, dy't minsken tagonklik makket, lykas net elke e-mail brûkt as tillefoans.
De fraach is ûntstean wêrom't phishers gjin telefoans brûke fan PSTN foar VoIP. De PSTN is miskien de meast feilige moderne middel fan telekommunikaasje en hat miskien it meast feilige netwurk en ynfrastruktuer. VoIP is mear kwetsber as PSTN.
Hoe't VoIP makket folle maklik
Phishing wurdt makliker makke foar oanfallers mei VoIP foar de folgjende redenen:
- VoIP is goedkeaper as PSTN en is no frij feroare.
- Mei VoIP kinne oanfallers mei de oanroppen fan de oprop fan de brûkers ferskine en meitsje dat it ferskynt as as har bank of in oare fertroude organisaasje kontakt mei harren.
- VoIP-software foar PBX 's, lykas de populêre open-source Asterisk, jout safolle krêft oan de programmer dy't no, minsken mei minimale feardigens kinne berikke wat wat nerds kinne foardat. Elk programmator mei basis kennis fan VoIP kin har ynsetten manipulearje en in bank fan falske nûmers meitsje dy't se brûke kinne om har slachtoffers te dupen sûnder har eigen identiteiten te fertsjinjen.
- VoIP-apparatuer, lykas IP-tillefoans , ATA 's, routers , IP-PBX 's, binne betelber wurden en de software dy't mei har begryp is mear brûkerber, sadat de opdracht foar manipulators fasilitearret. Dizze apparaten binne ek tige portabel en kinne oeral oannommen wurde.
- VoIP-hardware en har ienfâldige yntergraasje mei PC's en oare kompjûtersystemen (lykas mei voicemail ) makket it maklik foar sjitters om telefoanopsjes fan in protte slachtoffers op te nimmen, dy 't hinkele binne, sûnder dat se sels foar it wurk wêze moatte.
- Oars as foar PSTN kinne VoIP-nûmers yn in saak fan minuten ynsteld wurde en ferneatigje, it is sawat ûnmooglik foar autoriteiten om sjitters nei te gean.
- Mei VoIP kinne visser ien berjocht ferstjoere oan tûzenen ûntfanger ien kear, ynstee fan ien inkelde nûmer te typen foar elke ferfanger.
- Mei VoIP kin in oanfaller in firtaal nûmer meitsje foar elk lân. Hy kin dan in lokale nûmer brûke en de rûtes nei it bûtenlân ferwurkje, en dêrmei populêre finansjele ynstellingen yn Europa of de US emulearje.
Lês mear oer hoe't jo phishing foarkomme en foarkomme om te fongen.