Fishing - ma'lumotlarning maxfiyligiga qarshi jabrdiydadir, bu esa jabrlanuvchining o'z shaxsiy ma'lumotlarini berishi, bu o'lja tugagandan keyin. Baliqchilikdan juda farq qilmaydi! VoIP orqali fishing bu qadar kengayib bormoqda, unga maxsus atama tayinlangan: vishing .
Ushbu maqolada biz quyidagilarni ko'rib chiqamiz:
- Phising qanday ishlaydi
- Fishing hujumlari misollari
- VoIP va phishing
- VoIP fishingni qanday osonlashtiradi
- Fishingni qanday qilib oldini olish va oldini olish
Phishing qanday ishlaydi?
Phishing - bu bugungi kunda mashhurlik kasb etadigan hujum turi, va ma'lumotlar o'g'irlanganlarning o'zlari xohlagan narsalarni olishlari uchun osondir. Millionlab odamlardan tashqari, na'raga tushgan sodiq foydalanuvchilarning muhim sherigi bor!
Phishing bu kabi ishlaydi: ma'lumotlar o'g'ri sizning bankingiz, PayPal, eBay va hokazo. Kabi moliyaviy yoki boshqa manfaatlaringiz bo'lgan kompaniyadan rasmiy xabar bo'lib tuyulsa, sizga elektron pochta xabarini yoki ovozli pochta jo'natadi. Xabarda, Sizga ogohlantirish beradigan va sizning shaxsiy ma'lumotlaringizni kredit karta raqami, parollar va hk
Ayrim foydalanuvchilar, kredit kartasidan foydalanib, kredit kartochkasidan foydalangan holda kredit kartochkalari raqamini, muddati va xavfsizlik kodini berishga yoki kredit kartalarini yaratishga majbur qilishgan. Bu finesiyan halokatli bo'lishi mumkin.
Phising hujumlari misollari
Agar siz fishing maqsadingiz bo'lsa, sizga hujum qilish mumkin bo'lgan usullarning misollar:
1. Siz PayPal, eBay yoki shunga o'xshash kompaniyalardan sizga e-pochta orqali xabar yuborasiz, bu sizning tarafingizdan bir nechta usulsizlik haqida sizni ogohlantiradi va sizning hisobingiz buzilganligini bildiradi. Sizga ma'lum bo'lishicha, sizning hisobingizdan ozod qilishning yagona yo'li - bu havolaga o'tish va parolingizni va boshqa shaxsiy ma'lumotlaringizni berishdir.
2. Internet-banking bo'limi sizdan parolingizni o'zgartirmoqchi bo'lganini va sizning hisobingizni saqlash uchun tezda biror narsa qilish kerakligini aytdi. Sizdan ma'lum bir raqamga qo'ng'iroq qilish va sizning hisob qaydnomangizni o'zgartirishi uchun hisob ma'lumotlarini berish talab etiladi.
3. Sizning bankingizdan bank hisobingizga ba'zi shubhali yoki soxta faoliyatlarni ko'rganligini va telefoningizni qaytarib olishni so'rashingiz mumkin (chunki ovoz ko'pincha oldindan yozib qo'yilgan) va / yoki sizning telefon raqamingizni bank hisob raqami, kredit karta raqami va h.k.
Aniq bir misol sifatida, bir muncha vaqt oldin, bir kishi, Bank of America-dagi hisobining to'xtatilishi haqida ma'lumot berildi, chunki u "odobsiz yoki ma'lum jinsiy yo'naltirilgan tovarlar yoki xizmatlarni sotib olish uchun ishlatilgan". Sizning hisob-kitoblaringiz faoliyatini yaqinda ko'rib chiqqandan so'ng, Siz Bankning Bankning maqbul foydalanish siyosatini buzganingiz aniqlandi. Shuning uchun, hisobingiz vaqtincha cheklangan: hotjasmin.com shisha namoyishlar. Cheklovni olib tashlash uchun TOLL BEPUL raqamini chaqirib oling. "Jabrdiydadan ma'lum bir ma'lumotni, jumladan, uning bank PIN raqamini kiritish so'ralgan, " Bank of America sizning identifikatoringizni tasdiqlash uchun sizning PIN kodingizni so'raydi. Bundan tashqari, biz pul yuvish va boshqa noqonuniy faoliyatni oldini olish uchun federal hukumatlarga yordam berishimiz mumkin ".
VoIP va phishing
VoIP mashhur bo'lgunga qadar, phishing xurujlari spam elektron pochta xabarlari va PSTN statsionar telefonlar orqali amalga oshirildi. Ko'pgina uylarda va biznesda VoIP paydo bo'lgandan beri, phishers (phishermen haqida nima deyish mumkin) telefon orqali qo'ng'iroq qilishni boshlaydi, bu esa odamlarni elektron pochta orqali qo'llamaydi.
Nima uchun phisherlar VoIPdan oldin PSTN yordamida telefonlardan foydalanmaganligi haqida savol tug'iladi. PSTN, eng zamonaviy telekommunikatsiya vositasidir va ehtimol, eng xavfsiz tarmoq va infratuzilmaga ega. VoIP PSTNdan ko'ra ko'proq himoyasiz.
Qanday qilib VoIP mikrofonni osonroq qilishini
Afsuski, VoIP orqali hujum qiluvchilarga quyidagi sabablarga ko'ra osonroq erishiladi:
- VoIP PSTN dan arzonroq va endi juda keng tarqalgan.
- VoIP bilan, tajovuzkorlar foydalanuvchilarga ko'rinadigan va ularning banki yoki boshqa ishonchli tashkilot bilan bog'lanayotgandek ko'rinadigan qo'ng'iroq qiluvchi identifikatorini buzishi mumkin.
- PBX- lar uchun VoIP dasturlari, juda mashhur ochiq manbali Asterisk kabi, dasturchiga juda ko'p kuch beradi, endi esa, minimal ko'nikmalarga ega bo'lganlar faqatgina nerdsning oldiga qanday erishishlari mumkin. VoIP haqida asosiy ma'lumotga ega bo'lgan har qanday dasturchi uning tarqatilishini manipulyatsiya qilib, o'zlarining identifikatorlarini buzmasdan qurbonlarini dupe qilish uchun foydalanishi mumkin bo'lgan soxta raqamlar bankini yaratishi mumkin.
- IP-telefonlari , ATA s, routerlar , IP-PBX- lar kabi VoIP qurilmalari qulay narxlarga ega bo'lib, ular bilan ta'minlangan dastur foydalanuvchilar uchun qulayroqdir, bu esa manipulyatorlar uchun vazifalarni osonlashtiradi. Ushbu qurilmalar ham juda portativ va har qanday joyda olinishi mumkin.
- VoIP qurilmalari va kompyuterlar va boshqa kompyuter tizimlari (masalan, ovozli pochta ) bilan oson muloqot qilish visherlarga ish uchun o'zlari bo'lishni xohlamasdan, qarama-qarshi bo'lgan ko'p sonli qurbonlarni telefonda qayd etishni osonlashtiradi.
- PSTNdan farqli o'laroq, VoIP raqamlari bir necha daqiqada o'rnatilishi va yo'q qilinishi mumkin, hukumatning visherlarni pastga tushirishlari deyarli mumkin emas.
- VoIP bilan vhishers har bir qo'ng'iroq qilish uchun bitta raqamni yozish o'rniga, bir yo'la minglab abonentlarga bir xabar yuborishi mumkin.
- VoIP orqali buzg'unchilar har qanday mamlakat uchun virtual raqamni yaratishlari mumkin. Keyinchalik u mahalliy raqamdan foydalanishi va chet eldagi qo'ng'iroqlarni qabul qilishi mumkin, shu bilan birga Evropada yoki AQShda mashhur moliya institutlarini ko'radilar.
Fishingni qanday qilib oldini olish va tuzoqqa tushmaslik haqida batafsil ma'lumot.