Az adathalászat támadást jelent az adatvédelem terén, melynek során az áldozat maga adta ki személyes adatait, miután harapta a csalit. Nem nagyon különbözik a "halászat" -tól! Az adathalászat a VoIP-n keresztül olyan féktelen, hogy egy különleges kifejezést rendelnek hozzá: vishing .
Ebben a cikkben megnézzük:
- Hogyan működik a phising
- Példák az adathalász támadásokra
- VoIP és adathalászat
- Hogyan könnyíti meg az adathalászatot az VoIP?
- Az adathalászat megelőzése és elkerülése
Hogyan működik az adathalászat?
Az adathalászat olyan típusú támadás, amely napjainkban egyre népszerűbb, és könnyebb az adatlopók számára, hogy megkaphassák, amit akarnak. A milliók közül még mindig van egy olyan csomó naiv felhasználó, akik kapni fognak!
Az adathalászat így működik: az adatlopó e-mailt vagy hangpostát küld Önnek, amely úgy tűnik, hogy egy olyan hivatalos üzenetet közvetít egy olyan cégtől, amelynek pénzügyi vagy egyéb érdekei vannak, mint a bankja, a PayPal, az eBay stb. értesülnek egy olyan problémáról, amely riasztásba ütközik, és kérjük, hogy látogasson el egy webhelyre vagy telefonon egy olyan számot, ahol személyes adatait, például hitelkártya számát, jelszavát stb.
Néhány felhasználó annyira megkönnyebbült, hogy a támadók becsapják számukra a hitelkártyaszámot, a lejárati dátumot és a biztonsági kódot, amelyet a hitelkártya használatával vagy a klónozott hitelkártyák használatával végeznek. Ez finom pusztító lehet.
Példák a Phising támadásokra
Íme néhány példa arra, hogyan lehet megtámadni, ha adathalász célpontod:
1. Ön kap egy e-mailt a PayPal-től, az eBay-től vagy a hasonló cégektől, tájékoztat önről a szabálytalanságról, és kijelenti, hogy a fiókja be van fagyva. Azt mondják neked, hogy az egyetlen módja annak, hogy felszabadítsd a fiókodat, hogy egy adott linkre megy, és adja meg jelszavát és egyéb személyes adatait.
2. Az internetes banki részlegről beszédhangot kap arról, hogy valaki megpróbált manipulálni a jelszavát, és hogy valamit gyorsan meg kell tenni fiókja mentéséhez. Meg kell adnia egy adott számot, és meg kell adnia a hitelesítő adatait annak érdekében, hogy megváltoztathatja meglévő fiókjának hitelesítő adatait.
3. Beszélgetést kap a bankjától, mondván, hogy észrevettek valamilyen gyanús vagy csaló tevékenységet bankszámláján, és felkérték, hogy vagy telefonáljon vissza (mert a legtöbbször a hang előzetesen rögzítve van) és / vagy adja meg bankszámlaszám, hitelkártyaszám stb.
Konkrét példaként említette, hogy néhány évvel ezelőtt egy személyt értesítettek a Bank of America számlájának felfüggesztéséről, mert azt állítólag megvásárolták "obszcén vagy bizonyos szexuálisan orientált javak vagy szolgáltatások vásárlására", így az üzenet így szólt : "Értesítjük Ön azt állítja, hogy a fiók tevékenységének legutóbbi felülvizsgálata után megállapítást nyert, hogy megsérti a Bank of America elfogadható használati szabályzatát. Ezért a fiókja ideiglenesen korlátozott volt: hotjasmin.com webes bemutatók. A limit eltávolításához kérjük, hívja a TOLL FREE számot [kihagyott]. " Az áldozatot arra kérték, hogy adjon meg bizonyos információkat, beleértve a bank PIN-kódját, a következő szavakkal: " Bank of America felkéri a PIN-kódját, hogy ellenőrizze személyazonosságát. Ez lehetővé teszi számunkra, hogy támogassuk a szövetségi hatóságokat a pénzmosás és más illegális tevékenységek megelőzése érdekében. "
VoIP és adathalászat
Mielőtt a VoIP népszerűvé vált volna, az adathalász támadások spam e-mail üzenetek és PSTN vezetékes telefonok segítségével történtek. A VoIP megjelenése óta számos otthoni és üzleti vállalkozásban a phishers (hogyan lehet a phishermen?) Forduljon telefonhívásokhoz, ami megkönnyíti az emberek hozzáférését, mivel nem mindenki használ e-mailt telefonként.
Felmerül a kérdés, hogy miért nem használták a phishers telefonokat a PSTN használatával a VoIP előtt. A PSTN talán a legbiztonságosabb modern távközlési eszköz, és talán a legbiztonságosabb hálózat és infrastruktúra. A VoIP sebezhetőbb, mint a PSTN.
Hogyan VoIP könnyebbé teszi a Phising-t
Az adathalászat megkönnyíti a VoIP-t használó támadókat a következő okok miatt:
- A VoIP olcsóbb, mint a PSTN, és ma már igen széles körben elérhető.
- A VoIP használatával a támadók megzavarhatják a felhasználók által megjelenített hívóazonosítót , és úgy jelennek meg, mintha bankjuk vagy bármely más megbízható szervezet kapcsolatba lépne velük.
- Az alközpontok VoIP szoftverek, mint például a nagyon népszerű nyílt forráskódú Asterisk, annyit adnak a programozónak, hogy most a minimális készséggel rendelkező emberek elérhetik azt, amit csak a nerds lehetett. Bármely programozó, aki alapvető ismerete a VoIP-nek, manipulálhatja a telepítését, és hamis számokból álló bankot hozhat létre, amellyel az áldozataikat a saját identitásuk veszélyeztetése nélkül használhatják fel.
- A VoIP-hardverek, például az IP-telefonok , az ATA- k, az útválasztók , az IP-PBX- k, megfizethetőbbé váltak, és a hozzájuk kapcsolódó szoftverek felhasználóbarátabbak, ezáltal megkönnyítve a manipulátorok feladatait. Ezek az eszközök nagyon hordozhatóak és bárhová is lehetnek.
- A VoIP-hardver és a PC-kkel és más számítógéppel (például a hangpostával ) való könnyű összekapcsolás megkönnyíti a vásárok számára, hogy számos áldozatot hívjanak le, akiket akasztottak, anélkül, hogy ott kellene lenniük a munkához.
- A PSTN-vel ellentétben a VoIP-számok percek alatt felállíthatók és megsemmisíthetők, a hatóságok szinte lehetetlen nyomon követni a kárpitokat.
- A VoIP segítségével a kagylók egyszerre küldhetnek egy üzenetet több ezer címzettnek, ahelyett, hogy egyetlen hívószámot kellene beírniuk minden hívásért.
- VoIP használatával a támadó bármely ország számára virtuális számot hozhat létre. Ezután helyi számot használhat, és a tengerentúli hívásokat továbbküldi, ezáltal népszerű pénzügyi intézményeket emelhet fel Európában vagy az Egyesült Államokban.
További információ az adathalászat megakadályozásáról és annak elkerüléséről.