Το ηλεκτρονικό "ψάρεμα" είναι μια επίθεση εναντίον του απορρήτου δεδομένων, με την οποία το ίδιο το θύμα εκδίδει τα προσωπικά του δεδομένα, αφού δαγκώσει το δόλωμα. Δεν διαφέρει πολύ από το «ψάρεμα»! Το ηλεκτρονικό ψάρεμα μέσω VoIP γίνεται όλο και πιο έντονο που έχει ανατεθεί ένας ειδικός όρος: vishing .
Σε αυτό το άρθρο εξετάζουμε:
- Πώς λειτουργεί το phising
- Παραδείγματα επιθέσεων ηλεκτρονικού "ψαρέματος"
- VoIP και phishing
- Πώς το VoIP κάνει το phishing ευκολότερο
- Πώς να αποτρέψετε και να αποφύγετε το phishing
Πώς λειτουργεί το phishing;
Το phishing είναι ένας τύπος επίθεσης που κερδίζει τη δημοτικότητα σήμερα και είναι ένας ευκολότερος τρόπος για τους κλέφτες των δεδομένων να αποκτήσουν ό, τι θέλουν. Από τα εκατομμύρια, εξακολουθεί να υπάρχει μια μεγάλη ομάδα αφελών χρηστών που γαντζώνονται!
Το phishing λειτουργεί ως εξής: ένας κλέφτης δεδομένων σας στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα φωνητικό ταχυδρομείο, κάνοντας το να φαίνεται σαν ένα επίσημο μήνυμα από μια εταιρεία που έχετε οικονομικά ή άλλα συμφέροντα με, όπως την τράπεζά σας, το PayPal, το eBay κ.λπ. Στο μήνυμα, ενημερώνεστε για ένα πρόβλημα που σας προκαλεί ανησυχία και σας ζητείται να μεταβείτε σε έναν ιστότοπο ή να τηλεφωνήσετε σε έναν αριθμό στον οποίο πρέπει να δώσετε τα προσωπικά σας δεδομένα, όπως τον αριθμό της πιστωτικής σας κάρτας, τους κωδικούς πρόσβασης κ.λπ.
Μερικοί χρήστες λατρέφονται τόσο εύκολα ώστε οι εισβολείς τους εξαπατούν να δώσουν τον αριθμό της πιστωτικής τους κάρτας, την ημερομηνία λήξης και τον κωδικό ασφαλείας που χρησιμοποιούν για να κάνουν συναλλαγές χρησιμοποιώντας την πιστωτική κάρτα ή να κάνουν κλωνοποιημένες πιστωτικές κάρτες. Αυτό μπορεί να είναι καταστροφικό.
Παραδείγματα επιθέσεων φασισμού
Ακολουθούν παραδείγματα τρόπων κατά τους οποίους μπορείτε να επιτεθείτε εάν είστε στόχος ηλεκτρονικού "ψαρέματος":
1. Λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το PayPal, το eBay ή από εταιρείες του τύπου τους, ενημερώνοντάς σας για κάποια παρατυπία εκ μέρους σας και δηλώνοντας ότι ο λογαριασμός σας έχει παγώσει. Λέγεται ότι ο μόνος τρόπος για να ελευθερώσετε το λογαριασμό σας είναι να μεταβείτε σε έναν συγκεκριμένο σύνδεσμο και να δώσετε τον κωδικό πρόσβασής σας και άλλα προσωπικά σας στοιχεία.
2. Λαμβάνετε ένα φωνητικό μήνυμα από το τμήμα Διαδικτυακών τραπεζών λέγοντας ότι κάποιος επιχείρησε να παραβιάσει τον κωδικό πρόσβασής σας και ότι πρέπει να γίνει κάτι γρήγορα για να αποθηκεύσετε το λογαριασμό σας. Θα σας ζητηθεί να καλέσετε έναν συγκεκριμένο αριθμό και να δώσετε τα διαπιστευτήριά σας ώστε να μπορείτε να αλλάξετε τα διαπιστευτήρια του λογαριασμού σας.
3. Πραγματοποιείτε τηλεφωνική κλήση από την τράπεζά σας αναφέροντας ότι έχουν παρατηρήσει ορισμένες ύποπτες ή δόλιες δραστηριότητες στον τραπεζικό λογαριασμό σας και σας ζητούν είτε να τηλεφωνήσετε (επειδή περισσότερες φορές η φωνή έχει εγγραφεί εκ των προτέρων) ή / και να δώσετε αριθμός τραπεζικού λογαριασμού, αριθμός πιστωτικής κάρτας κ.λπ.
Ως συγκεκριμένο παράδειγμα, πριν από λίγο καιρό, ένα άτομο ενημερώθηκε για την αναστολή του λογαριασμού του στην Τράπεζα της Αμερικής επειδή υποτίθεται ότι χρησιμοποιήθηκε για να αγοράσει «άσεμνα ή ορισμένα σεξουαλικά προσανατολισμένα αγαθά ή υπηρεσίες.» Το μήνυμα πήγε έτσι: «Ειδοποιούμε ότι μετά από μια πρόσφατη ανασκόπηση της δραστηριότητας του λογαριασμού σας έχει διαπιστωθεί ότι παραβιάζετε την Πολιτική Αποδεκτής Χρήσης της Τράπεζας της Αμερικής. Ως εκ τούτου, ο λογαριασμός σας έχει προσωρινά περιοριστεί για: το cam hotjasmin.com παρουσιάζει. Για να καταργήσετε το όριο, παρακαλούμε τηλεφωνήστε στον αριθμό TOLL FREE [που παραλείπεται]. " Το θύμα κλήθηκε να εισάγει ορισμένες πληροφορίες, συμπεριλαμβανομένου του PIN της τράπεζάς του, με αυτές τις λέξεις: " Η Bank of America ζητάει το PIN σας για να επαληθεύσει την ταυτότητά σας. Αυτό μας επιτρέπει επίσης να βοηθάμε τις ομοσπονδιακές αρχές να αποτρέπουν το ξέπλυμα χρήματος και άλλες παράνομες δραστηριότητες. "
VoIP και Phishing
Πριν το VoIP έγινε δημοφιλές, οι επιθέσεις phishing έγιναν μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας και σταθερού τηλεφώνου PSTN . Από την εμφάνιση του VoIP σε πολλά σπίτια και επιχειρήσεις, οι phishers (πώς για τους phishermen;) στρέφονται στην πραγματοποίηση τηλεφωνικών κλήσεων, γεγονός που καθιστά τους ανθρώπους πιο προσιτοί, καθώς όλοι δεν χρησιμοποιούν ηλεκτρονικά μηνύματα ως τηλέφωνα.
Ανακύπτει το ερώτημα γιατί οι phishers δεν χρησιμοποίησαν τηλέφωνα που χρησιμοποιούν PSTN πριν από την VoIP. Το PSTN είναι ίσως το πιο ασφαλές σύγχρονο μέσο τηλεπικοινωνιών και ίσως το πιο ασφαλές δίκτυο και υποδομή. Το VoIP είναι πιο ευάλωτο από το PSTN.
Πώς VoIP κάνει Phising ευκολότερη
Το phishing διευκολύνεται για τους εισβολείς που χρησιμοποιούν το VoIP για τους εξής λόγους:
- Το VoIP είναι φθηνότερο από το PSTN και είναι πλέον ευρέως διαθέσιμο.
- Με VoIP, οι επιτιθέμενοι μπορούν να παραβιάζουν το αναγνωριστικό καλούντος που εμφανίζεται στους χρήστες και να το κάνουν να φαίνεται ότι η τράπεζά τους ή οποιοσδήποτε άλλος αξιόπιστος οργανισμός τις έρχεται σε επαφή μαζί τους.
- Το λογισμικό VoIP για PBX , όπως και το πολύ δημοφιλές Asterisk ανοιχτού κώδικα, δίνει τόσο πολλή δύναμη στον προγραμματιστή ότι τώρα οι άνθρωποι με ελάχιστες δεξιότητες μπορούν να επιτύχουν ό, τι μόνο θα μπορούσε να κάνει πριν. Οποιοσδήποτε προγραμματιστής με βασικές γνώσεις VoIP μπορεί να χειριστεί την ανάπτυξή του και να κάνει μια τράπεζα ψεύτικων αριθμών που μπορούν να χρησιμοποιήσουν για να εξαπατήσουν τα θύματά τους χωρίς να διακυβεύσουν την ταυτότητά τους.
- Το λογισμικό VoIP, όπως τα τηλέφωνα IP , οι ATA , οι δρομολογητές , τα IP-PBX , έχουν γίνει οικονομικά προσιτά και το λογισμικό που τα συνοδεύει είναι πιο φιλικό προς το χρήστη, διευκολύνοντας έτσι το έργο των χειριστών. Αυτές οι συσκευές είναι επίσης πολύ φορητές και θα μπορούσαν να ληφθούν οπουδήποτε.
- Το υλικό VoIP και η εύκολη ενσωμάτωσή τους σε Η / Υ και άλλα συστήματα ηλεκτρονικών υπολογιστών (όπως με το φωνητικό ταχυδρομείο ) καθιστά εύκολο για τους θεατές να καταγράφουν τηλεφωνήματα πολλών θυμάτων που έχουν αγκιστρωθεί, χωρίς να χρειάζεται να είναι εκεί για την εργασία.
- Σε αντίθεση με το PSTN, οι αριθμοί VoIP μπορούν να δημιουργηθούν και να καταστραφούν σε λίγα λεπτά, είναι σχεδόν αδύνατο για τις αρχές να παρακολουθήσουν τους οπαδούς κάτω.
- Με VoIP, οι vhishers μπορούν να στέλνουν ένα μήνυμα σε χιλιάδες παραλήπτες ταυτόχρονα, αντί να χρειάζεται να πληκτρολογούν έναν μόνο αριθμό για κάθε κλήση.
- Χρησιμοποιώντας VoIP, ένας εισβολέας μπορεί να δημιουργήσει έναν εικονικό αριθμό για οποιαδήποτε χώρα. Στη συνέχεια, μπορεί να χρησιμοποιήσει έναν τοπικό αριθμό και να προωθήσει τις κλήσεις στο εξωτερικό, εξομοιώνοντας έτσι δημοφιλή χρηματοπιστωτικά ιδρύματα στην Ευρώπη ή στις ΗΠΑ.
Διαβάστε περισσότερα σχετικά με τον τρόπο αποφυγής του phishing και αποφυγή παγίδευσης.