Sukčiavimas yra duomenų apsaugos privatumo auka, kuria pats nukentėjusysis išduoda savo asmens duomenis, nuplėšęs jauką. Ne labai skiriasi nuo "žvejybos"! Apsipirkimas per VoIP tampa toks niūrus, kad jai buvo priskirtas specialus terminas: vishing .
Šiame straipsnyje ieškome:
- Kaip veikia "phising"?
- Piktogramos išpuolių pavyzdžiai
- VoIP ir sukčiavimas
- Kaip VoIP lengviau suklastotų
- Kaip išvengti ir išvengti sukčiavimo
Kaip veikia piktograma?
Sukčiavimas yra šiuo metu vis populiaresnė ataka, ir tai yra paprastesnis būdas duomenų vagims gauti tai, ko jie nori. Iš milijonų vis dar yra svarbi daugybė naivių vartotojų, kurie užmezgė ryšius!
Sukčiavimo darbai yra tokie: duomenų vagis siunčia jums el. Laišką arba balso paštą, todėl atrodo, kad tai oficialus pranešimas iš įmonės, kurioje turite finansinių ar kitų interesų, pvz., Jūsų bankas, "PayPal", "eBay" ir kt. esate informuotas apie problemą, kuri kelia pavojų, ir prašoma eiti į svetainę ar telefoną numerį, kuriame turite pateikti savo asmens duomenis, pvz., kredito kortelės numerį, slaptažodžius ir pan.
Kai kurie vartotojai yra taip lengvai priviliojami, kad užpuolikai apgaudinėja juos, nurodydami savo kredito kortelės numerį, galiojimo datą ir apsaugos kodą, kuriuos jie naudoja, kad atlikdami operacijas naudodami kreditinę kortelę arba sukurtumėte klonuotas kredito korteles. Tai gali būti galutinai niokojanti.
Phising atakų pavyzdžiai
Štai pavyzdžiai, kaip galite būti užpulti, jei esate sukčiavimo tikslas:
1. Gavote el. Laišką iš "PayPal", "eBay" ar panašių kompanijų, pranešdami apie kai kuriuos pažeidimus iš jūsų pusės ir nurodydami, kad paskyra užšaldyta. Jums pranešta, kad vienintelis būdas nemokamai paskyrai yra pereiti prie tam tikros nuorodos ir pateikti savo slaptažodį ir kitą asmeninę informaciją.
2. Gavote balso paštą iš savo internetinės bankininkystės tarnybos, sakydamas, kad kažkas bandė pažeisti jūsų slaptažodį ir kad reikia kuo greičiau išsaugoti paskyrą. Jūs prašoma paskambinti nurodytu numeriu ir pateikti savo įgaliojimus, kad galėtumėte pakeisti esamus paskyros kredencialus.
3. Jūs gaunate telefono skambutį iš savo banko, sakydamas, kad pastebėjote įtartinus ar apgaulingus veiksmus savo banko sąskaitoje ir prašote atgauti telefoną (nes daugiausiai laiko yra iš anksto užfiksuotas) ir (arba) pateikite savo banko sąskaitos numeris, kredito kortelės numeris ir pan.
Kaip konkretų pavyzdį, prieš kurį laiką asmuo buvo informuotas apie jo sąskaitos sustabdymą Bank of America, nes jis buvo tariamai naudojamas pirkti "nepadorių ar tam tikrų lytiniu būdu orientuotų prekių ar paslaugų." Pranešimas buvo toks: "Mes pranešame jūs, kad neseniai peržiūrėję savo paskyros veiklą nustatėte, kad pažeidėte "Bank of America" priimtino naudojimo politiką. Todėl jūsų paskyra laikinai buvo ribota: hotjasmin.com cam show. Kad pašalintumėte ribą, skambinkite TOLL FREE numeriu [omitted]. " Auka buvo paprašyta įvesti tam tikrą informaciją, įskaitant banko PIN kodą, šiais žodžiais: " Bank of America prašo įvesti PIN kodą, kad patvirtintumėte jūsų tapatybę. Tai taip pat leidžia mums padėti federalinėms valdžios institucijoms, siekiant užkirsti kelią pinigų plovimui ir kitoms neteisėtoms veikoms. "
VoIP ir sukčiavimas
Prieš pradedant VoIP tapti populiari, sukčiavimo atakų buvo padaryta naudojant šlamšto el. Laiškus ir PSTN fiksuotojo ryšio telefonus. Nuo to laiko, kai "VoIP" pasirodė daugelyje namų ir įmonių, "phishers" (kaip apie phishermen?) Kreipėsi į telefono skambučius, todėl žmonės tapo labiau prieinami, nes ne visi naudoja el. Laišką kaip telefonus.
Kyla klausimas, kodėl phishers nenaudojo telefonų, naudojančių PSTN, prieš VoIP. PSTN yra galbūt saugiausia šiuolaikinė telekomunikacijų priemonė ir galbūt yra pats saugiausias tinklas ir infrastruktūra. VoIP yra labiau pažeidžiamas nei PSTN.
Kaip VoIP leidžia lengviau lankytis
Užpuolikai, naudojantys VoIP, sukčiavimą lengviau dėl šių priežasčių:
- VoIP pigiau nei PSTN ir dabar yra gana plačiai prieinama.
- Naudodamiesi VoIP, užpuolikai gali pažeisti skambintojo ID, kuris pasirodo vartotojams, ir parodo, kad jų bankas ar bet kuri kita patikima organizacija susisiekia su jais.
- VoIP programinė įranga, skirta PBX s, kaip ir labai populiarus atviro kodo žvaigždutė, programuotojui suteikia tiek daug galios, kad žmonės su minimaliais įgūdžiais gali pasiekti tik tuos, kuriuos anksčiau galėjo padaryti. Bet kuris programuotojas, turintis pagrindines žinias apie VoIP, gali manipuliuoti savo dislokavimu ir suklastoti netikrų numerių banką, kurį jie gali panaudoti, kad apgauti savo aukas, netrukdydami savo tapatybei.
- VoIP aparatinės įrangos, tokios kaip IP telefonai , ATA , maršrutizatoriai , IP-PBX , tapo prieinamos, o su jais palydima programinė įranga yra patogesnė, taigi palengvina manipuliatorių užduotį. Šie įrenginiai taip pat yra labai nešiojami ir gali būti naudojami visur.
- VoIP aparatinė įranga ir jų lengvai suprantama su kompiuteriais ir kitomis kompiuterinėmis sistemomis (pvz., Su balso pašto ) lengviau viktoriams užregistruoti daugybę nukentėjusiųjų, kurie buvo užsikabinę, telefoninius skambučius, be to, jie neturėtų dirbti ten patys.
- Skirtingai nei PSTN, VoIP numerius galima nustatyti ir sunaikinti per kelias minutes, todėl valdžios institucijos beveik neįmanoma stebėti viktorių.
- Naudodamiesi "VoIP", "vhishers" vienu metu gali siųsti vieną pranešimą tūkstančiams gavėjų, o ne kiekvienam vishing pokalbiui įvesti vieną numerį.
- Naudojant VoIP, užpuolikas gali sukurti virtualų numerį bet kurioje šalyje. Tada jis gali naudoti vietinį numerį ir peradresuoti skambučius užsienyje, tokiu būdu imituojant populiarus finansines institucijas Europoje ar JAV.
Skaitykite daugiau apie tai, kaip išvengti sukčiavimo ir išvengti spąstų.