VoIP Phishing - Τι είναι το VoIP Phishing και πώς λειτουργεί

Το ηλεκτρονικό "ψάρεμα" είναι μια επίθεση εναντίον του απορρήτου δεδομένων, με την οποία το ίδιο το θύμα εκδίδει τα προσωπικά του δεδομένα, αφού δαγκώσει το δόλωμα. Δεν διαφέρει πολύ από το «ψάρεμα»! Το ηλεκτρονικό ψάρεμα μέσω VoIP γίνεται όλο και πιο έντονο που έχει ανατεθεί ένας ειδικός όρος: vishing .

Σε αυτό το άρθρο εξετάζουμε:

Πώς λειτουργεί το phishing;

Το phishing είναι ένας τύπος επίθεσης που κερδίζει τη δημοτικότητα σήμερα και είναι ένας ευκολότερος τρόπος για τους κλέφτες των δεδομένων να αποκτήσουν ό, τι θέλουν. Από τα εκατομμύρια, εξακολουθεί να υπάρχει μια μεγάλη ομάδα αφελών χρηστών που γαντζώνονται!

Το phishing λειτουργεί ως εξής: ένας κλέφτης δεδομένων σας στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα φωνητικό ταχυδρομείο, κάνοντας το να φαίνεται σαν ένα επίσημο μήνυμα από μια εταιρεία που έχετε οικονομικά ή άλλα συμφέροντα με, όπως την τράπεζά σας, το PayPal, το eBay κ.λπ. Στο μήνυμα, ενημερώνεστε για ένα πρόβλημα που σας προκαλεί ανησυχία και σας ζητείται να μεταβείτε σε έναν ιστότοπο ή να τηλεφωνήσετε σε έναν αριθμό στον οποίο πρέπει να δώσετε τα προσωπικά σας δεδομένα, όπως τον αριθμό της πιστωτικής σας κάρτας, τους κωδικούς πρόσβασης κ.λπ.

Μερικοί χρήστες λατρέφονται τόσο εύκολα ώστε οι εισβολείς τους εξαπατούν να δώσουν τον αριθμό της πιστωτικής τους κάρτας, την ημερομηνία λήξης και τον κωδικό ασφαλείας που χρησιμοποιούν για να κάνουν συναλλαγές χρησιμοποιώντας την πιστωτική κάρτα ή να κάνουν κλωνοποιημένες πιστωτικές κάρτες. Αυτό μπορεί να είναι καταστροφικό.

Παραδείγματα επιθέσεων φασισμού

Ακολουθούν παραδείγματα τρόπων κατά τους οποίους μπορείτε να επιτεθείτε εάν είστε στόχος ηλεκτρονικού "ψαρέματος":

1. Λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το PayPal, το eBay ή από εταιρείες του τύπου τους, ενημερώνοντάς σας για κάποια παρατυπία εκ μέρους σας και δηλώνοντας ότι ο λογαριασμός σας έχει παγώσει. Λέγεται ότι ο μόνος τρόπος για να ελευθερώσετε το λογαριασμό σας είναι να μεταβείτε σε έναν συγκεκριμένο σύνδεσμο και να δώσετε τον κωδικό πρόσβασής σας και άλλα προσωπικά σας στοιχεία.

2. Λαμβάνετε ένα φωνητικό μήνυμα από το τμήμα Διαδικτυακών τραπεζών λέγοντας ότι κάποιος επιχείρησε να παραβιάσει τον κωδικό πρόσβασής σας και ότι πρέπει να γίνει κάτι γρήγορα για να αποθηκεύσετε το λογαριασμό σας. Θα σας ζητηθεί να καλέσετε έναν συγκεκριμένο αριθμό και να δώσετε τα διαπιστευτήριά σας ώστε να μπορείτε να αλλάξετε τα διαπιστευτήρια του λογαριασμού σας.

3. Πραγματοποιείτε τηλεφωνική κλήση από την τράπεζά σας αναφέροντας ότι έχουν παρατηρήσει ορισμένες ύποπτες ή δόλιες δραστηριότητες στον τραπεζικό λογαριασμό σας και σας ζητούν είτε να τηλεφωνήσετε (επειδή περισσότερες φορές η φωνή έχει εγγραφεί εκ των προτέρων) ή / και να δώσετε αριθμός τραπεζικού λογαριασμού, αριθμός πιστωτικής κάρτας κ.λπ.

Ως συγκεκριμένο παράδειγμα, πριν από λίγο καιρό, ένα άτομο ενημερώθηκε για την αναστολή του λογαριασμού του στην Τράπεζα της Αμερικής επειδή υποτίθεται ότι χρησιμοποιήθηκε για να αγοράσει «άσεμνα ή ορισμένα σεξουαλικά προσανατολισμένα αγαθά ή υπηρεσίες.» Το μήνυμα πήγε έτσι: «Ειδοποιούμε ότι μετά από μια πρόσφατη ανασκόπηση της δραστηριότητας του λογαριασμού σας έχει διαπιστωθεί ότι παραβιάζετε την Πολιτική Αποδεκτής Χρήσης της Τράπεζας της Αμερικής. Ως εκ τούτου, ο λογαριασμός σας έχει προσωρινά περιοριστεί για: το cam hotjasmin.com παρουσιάζει. Για να καταργήσετε το όριο, παρακαλούμε τηλεφωνήστε στον αριθμό TOLL FREE [που παραλείπεται]. " Το θύμα κλήθηκε να εισάγει ορισμένες πληροφορίες, συμπεριλαμβανομένου του PIN της τράπεζάς του, με αυτές τις λέξεις: " Η Bank of America ζητάει το PIN σας για να επαληθεύσει την ταυτότητά σας. Αυτό μας επιτρέπει επίσης να βοηθάμε τις ομοσπονδιακές αρχές να αποτρέπουν το ξέπλυμα χρήματος και άλλες παράνομες δραστηριότητες. "

VoIP και Phishing

Πριν το VoIP έγινε δημοφιλές, οι επιθέσεις phishing έγιναν μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας και σταθερού τηλεφώνου PSTN . Από την εμφάνιση του VoIP σε πολλά σπίτια και επιχειρήσεις, οι phishers (πώς για τους phishermen;) στρέφονται στην πραγματοποίηση τηλεφωνικών κλήσεων, γεγονός που καθιστά τους ανθρώπους πιο προσιτοί, καθώς όλοι δεν χρησιμοποιούν ηλεκτρονικά μηνύματα ως τηλέφωνα.

Ανακύπτει το ερώτημα γιατί οι phishers δεν χρησιμοποίησαν τηλέφωνα που χρησιμοποιούν PSTN πριν από την VoIP. Το PSTN είναι ίσως το πιο ασφαλές σύγχρονο μέσο τηλεπικοινωνιών και ίσως το πιο ασφαλές δίκτυο και υποδομή. Το VoIP είναι πιο ευάλωτο από το PSTN.

Πώς VoIP κάνει Phising ευκολότερη

Το phishing διευκολύνεται για τους εισβολείς που χρησιμοποιούν το VoIP για τους εξής λόγους:

Διαβάστε περισσότερα σχετικά με τον τρόπο αποφυγής του phishing και αποφυγή παγίδευσης.