Ֆիշինգը տվյալների գաղտնիության դեմ ուղղված հարձակումն է, որով զոհը ինքն է տալիս իր անձնական տվյալները, խայծը կտրելով: Ոչ շատ տարբերվում է «ձկնորսությունից»: VoIP- ի ֆիշինգը այնքան տարածվում է, որ հատուկ տերմին է նշանակվել դրանով :
Այս հոդվածում մենք նայում ենք.
- Ինչպես phising աշխատում
- Ֆիշինգի հարձակումների օրինակներ
- VoIP- ը եւ ֆիշինգը
- Ինչպես VoIP- ն ավելի հեշտացնում է ֆիշինգը
- Ինչպես խուսափել եւ խուսափել խուզարկությունից
Ինչպես ֆիշերի աշխատանքը
Ֆիշինգը հարձակումների տեսակն է, որն այսօր հայտնի է դառնում, եւ տվյալների գողերի համար հեշտ միջոց է, թե ինչ է ուզում ստանալ: Միկրոյից դուրս, միեւնույն է, միանգամայն միանգամայն միանգամայն միանգամայն միանգամյա օգտագործողներ են, որոնք կախված են:
Ֆիշինգն աշխատում է այսպես `տվյալների գողը ձեզ ուղարկում է էլփոստի հաղորդագրություն կամ ձայնային փոստ, որը կարծես թե պաշտոնական հաղորդագրություն է այն ընկերության կողմից, որը ֆինանսական կամ այլ շահագրգռվածություններ ունի, ինչպես ձեր բանկը, PayPal, eBay եւ այլն: Հաղորդագրության մեջ, Ձեզ տեղեկացվում է մի խնդրի մասին, որը ձեզ դնում է ահազանգում եւ խնդրվում է այցելել կայք կամ հեռախոսահամար, որտեղ դուք պետք է տրամադրեք ձեր անձնական տվյալները, կրեդիտային քարտի համարը, գաղտնաբառերը եւ այլն:
Որոշ օգտագործողներ այնքան հեշտությամբ են լռում, որ հարձակվողները խաբում են իրենց կրեդիտ քարտի համարը, ժամկետի եւ անվտանգության կոդը տալը, որը նրանք օգտագործում են վարկային քարտի միջոցով գործարքներ կատարելու կամ կլոնավորված վարկային քարտեր պատրաստելու համար: Դա կարող է finiicially ավերիչ.
Phising հարձակումների օրինակներ
Ահա օրինակներ են այն ուղիները, որոնցում կարող եք հարձակվել, եթե դուք փախստական թիրախ եք:
1. Դուք ստանում եք PayPal- ի, eBay- ի կամ նման ընկերությունների նամակներ, տեղեկացնելով ձեր կողմից որոշ խախտումների մասին եւ նշելով, որ ձեր հաշիվը սառեցված է: Դուք հայտնում եք, որ ձեր հաշիվը ազատելու միակ միջոցն այն է, որ հղում կատարվի եւ ձեր գաղտնաբառը եւ այլ անձնական տեղեկություններ:
2. Դուք ստանում եք ձայնային փոստ Ձեր ինտերնետ բանկինգի բաժնում, ասելով, որ ինչ-որ մեկը փորձել է ձեր գաղտնաբառի հետ կեղծել, եւ որ ինչ-որ բան պետք է աներ արագ, ձեր հաշիվը փրկելու համար: Ձեզանից պահանջվում է հեռախոսահամար հեռախոսահամար եւ տրամադրեք ձեր հավատարմագրերը, որպեսզի կարողանաք փոխել ձեր առկա հաշվի հավատարմագրերը:
3. Ձեր բանկից զանգահարում եք, ասելով, որ նրանք ձեր բանկային հաշվի վրա որոշակի կասկածելի կամ խարդախ գործողություններ են նկատել եւ խնդրել ձեզ կամ հեռախոսը վերադառնալ (քանի որ ձայնը նախապես գրանցվել է) եւ / կամ բանկային հաշվի համարը, վարկային քարտի համարը եւ այլն:
Որպես կոնկրետ օրինակը, մի քանի անգամ անձը տեղեկացվել էր Ամերիկայի բանկում իր հաշիվների կասեցման մասին, քանի որ ենթադրաբար օգտագործվում էր «անբարեխիղճ կամ որոշ սեռական ուղղվածություն ունեցող ապրանքներ կամ ծառայություններ»: Ուղերձը հետեւյալն էր. դուք, որ ձեր հաշվեհամարի վերջերս կատարած ուսումնասիրության արդյունքում որոշվել է, որ Դուք խախտում եք Ամերիկայի բանկի ընդունելի օգտագործման քաղաքականությունը: Հետեւաբար, ձեր հաշիվը ժամանակավորապես սահմանափակվում է: hotjasmin.com cam shows. Սահմանափակումից հանելու համար խնդրում ենք զանգահարել մեր TOLL FREE համարը » : Տուժողին խնդրեցին մուտքագրել որոշ տեղեկություններ, ներառյալ բանկի PIN- ը, այս բառերով. « Ամերիկայի Միացյալ Նահանգները պահանջում է ձեր PIN- ը, ձեր ինքնությունը հաստատելու համար: Սա նաեւ հնարավորություն է տալիս աջակցել դաշնային իշխանություններին `կանխելու փողերի լվացման եւ այլ ապօրինի գործողությունները»:
VoIP եւ ֆիշինգ
Նախքան VoIP- ը հայտնի դարձավ, ֆիշինգի հարձակումները կատարվեցին սպամ էլփոստի հաղորդագրություններով եւ PSTN ֆիքսված հեռախոսներով: Քանի որ VoIP- ի գալուստը շատ տներում եւ բիզնեսներում, phishers (ինչպես մասին phishermen?) Դիմում են հեռախոսազանգեր, ինչը մարդկանց ավելի մատչելի է դարձնում, քանի որ ոչ բոլորն օգտագործում են էլեկտրոնային փոստի հեռախոս:
Խնդիրն առաջանում է այն բանի, ինչու phishers- ը չօգտագործեց VoIP- ից մինչեւ PSTN օգտագործող հեռախոսները: PSTN- ը, գուցե, հեռահաղորդակցության ամենավտանգավոր միջոցն է, եւ գուցե ամենավտանգավոր ցանցն ու ենթակառուցվածքը: VoIP- ը ավելի խոցելի է, քան PSTN- ը:
Ինչպես VoIP- ը հեշտացնում է phising- ը
Phishing- ը հեշտացնում է VoIP- ի օգտագործող հարձակվողների համար հետեւյալ պատճառներով.
- VoIP- ը ավելի էժան է, քան PSTN- ը եւ այժմ լայնորեն հասանելի է:
- VoIP- ով, հարձակվողները կարող են կեղծել զանգահարողի ID- ն, որը հայտնվում է օգտվողների համար եւ դառնում է այնպիսին, կարծես իրենց բանկը կամ որեւէ այլ վստահելի կազմակերպություն կապվում է նրանց հետ:
- PBX- ի VoIP- ի ծրագրային ապահովումը, ինչպես շատ հայտնի բաց կոդով աստղերը, այնքան մեծ զորություն է տալիս ծրագրավորողին, որ այժմ, նվազագույն հմտություններ ունեցող մարդիկ կարող են հասնել այն, ինչ կարող է առաջանալ միայն nerds: Ցանկացած ծրագրավորող VoIP- ի հիմնական գիտելիքներով կարող է շահարկել իր տեղակայումը եւ կեղծ թվերի բանկ դարձնել, որ նրանք կարող են օգտագործել իրենց զոհերին, առանց վրիպազերծելու իրենց ինքնությունը:
- VoIP- ի սարքավորումները, ինչպիսիք են IP հեռախոսները , ATA- ն , երթուղիչները , IP-PBX- ը , դարձել են մատչելի եւ նրանց ուղեկցող ծրագրերը ավելի բարեկամական են, դրանով նպաստելով մանիպուլյատորների խնդիրներին: Այս սարքերը նույնպես շատ շարժական են եւ կարող են ցանկացած վայրում վերցնել:
- VoIP- ի ապարատները եւ դրանց հեշտ ինտեգրումը PC- ների եւ այլ համակարգչային համակարգերի հետ (ինչպես ձայնային փոստի միջոցով ) հեշտացնում է վիշապներին ձայնագրելու բազմաթիվ զոհերի հեռախոսազանգեր, որոնք կախված են եղել, առանց իրենց աշխատանքի համար:
- Ի տարբերություն PSTN- ի, VoIP- ի թվերը կարող են ստեղծվել եւ ոչնչացվել մի քանի րոպեների ընթացքում, գրեթե անհնար է, որ իշխանությունները հետեւեն վիշապներին:
- VoIP- ով vhishers- ը կարող է մեկ ուղերձ ուղարկել միանգամից հազարավոր հասցեատերերին, յուրաքանչյուր վրացական զանգի համար մեկ թվով տեքստ մուտքագրելու փոխարեն:
- Օգտագործելով VoIP- ը, հարձակվողը կարող է ցանկացած երկրի համար ստեղծել վիրտուալ համար: Այնուհետեւ նա կարող է օգտագործել տեղական համարը եւ հեռարձակում արտերկրում գտնվող զանգերը, դրանով իսկ համակերպելով Եվրոպայում կամ ԱՄՆ-ում հայտնի ֆինանսական հաստատություններին:
Կարդալ ավելին, թե ինչպես խանգարել խաբեբայությանը եւ խուսափել թակարդից: