Как сделать

Что такое VoIP фишинг и как он работает?

Фишинг — это атака на конфиденциальность данных, при которой жертва выдает свои личные данные после укуса приманки. Не сильно отличается от «рыбалки»! Фишинг по VoIP становится настолько распространенным, что ему был назначен специальный термин: vhishing .

В этой статье мы рассмотрим:

  • Как работает фишинг
  • Примеры фишинговых атак
  • VoIP и фишинг
  • Как VoIP облегчает фишинг
  • Как предотвратить и избежать фишинга

Как работает фишинг?

Фишинг — это тип атаки, который приобрел популярность и является более легким способом для похитителей данных получить то, что они хотят. Из миллионов пользователей смартфонов и интернета все еще есть большая группа наивных пользователей, которые сбиты с толку.

Фишинг работает следующим образом: похититель данных отправляет вам сообщение электронной почты или голосовую почту, делая вид, что это официальное сообщение от компании, с которой у вас есть финансовые или другие интересы, например, от вашего банка, PayPal, eBay и т. Д. В сообщении вас информируют о проблеме, которая вызывает у вас тревогу, и вас просят зайти на сайт или позвонить по номеру телефона, где вы должны указать свои личные данные, такие как номер кредитной карты, пароли и т. д.

Некоторых пользователей так легко заманить, что злоумышленники могут заставить их указать номер своей кредитной карты, дату истечения срока действия и защитный код, которые они используют для осуществления транзакций с использованием кредитной карты или клонированных кредитных карт. Это может быть финансово разрушительным.

Примеры фишинговых атак

Вот примеры способов, которыми вы можете быть атакованы, если вы фишинг-мишень:

  1. Вы получаете электронное письмо от PayPal, eBay или подобных компаний, в котором сообщается о каких-либо нарушениях с вашей стороны и сообщается, что ваша учетная запись заблокирована. Вам говорят, что единственный способ освободить свой аккаунт — это перейти по указанной ссылке и сообщить свой пароль и другую личную информацию.
  2. Вы получаете голосовую почту от вашего интернет-банка, в которой говорится, что кто-то пытался подделать ваш пароль, и что нужно что-то сделать быстро, чтобы сохранить ваш аккаунт. Вам предлагается позвонить по указанному номеру и указать свои учетные данные, чтобы вы могли изменить существующие учетные данные.
  3. Вам звонят из вашего банка и говорят, что они заметили какие-то подозрительные или мошеннические действия на вашем банковском счете, и просят вас либо перезвонить (поскольку в большинстве случаев голос предварительно записан), и / или передать свой банковский счет. номер, номер кредитной карты и т. д.

В качестве конкретного примера, некоторое время назад клиент был проинформирован о приостановлении действия его счета в Bank of America, поскольку он предположительно использовался для покупки товаров или услуг для взрослых. Сообщение прошло так:

«Настоящим уведомляем вас о том, что после недавней проверки вашей учетной записи было установлено, что вы нарушаете Политику допустимого использования Банка Америки. Поэтому ваша учетная запись была временно ограничена для показа на hotjasmin.com. Чтобы снять лимит, позвоните по нашему бесплатному номеру [опущено]. » Пострадавшего попросили ввести определенную информацию, в том числе его PIN-код банка, такими словами: «Банк Америки запрашивает ваш PIN-код для подтверждения вашей личности. Это также позволяет нам помогать федеральным властям в целях предотвращения отмывания денег и других незаконных действий». виды деятельности.»

VoIP и фишинг

До того, как VoIP стал популярным, фишинговые атаки совершались с помощью спам-писем и стационарных телефонов PSTN . С момента появления VoIP во многих домах и на предприятиях фишеры (или фишеры?) Стали звонить по телефону, который имеет более высокий уровень доступности по сравнению с электронной почтой.

Возникает вопрос, почему фишеры не использовали телефоны, использующие PSTN до VoIP. PSTN является, пожалуй, самым безопасным современным средством телекоммуникации и, возможно, имеет самую безопасную сеть и инфраструктуру. VoIP более уязвим, чем PSTN.

Как VoIP облегчает фишинг

Фишинг упрощается для злоумышленников, использующих VoIP, по следующим причинам:

  • VoIP дешевле, чем PSTN, и в настоящее время достаточно широко доступен.
  • С помощью VoIP злоумышленники могут подделать идентификатор вызывающего абонента, который отображается пользователям и создает впечатление, будто их банк или любая другая доверенная организация связывается с ними.
  • Программное обеспечение VoIP для УАТС , как и очень популярный Asterisk с открытым исходным кодом, дает программисту такую ​​мощь, что теперь люди с минимальными навыками могут достичь того, что раньше могли только ботаники. Любой программист, обладающий базовыми знаниями в области VoIP, может манипулировать его развертыванием и создать банк поддельных номеров, которые они могут использовать, чтобы обмануть своих жертв, не ставя под угрозу свою личность.
  • Аппаратные средства VoIP, такие как IP-телефоны , ATA , маршрутизаторы , IP-PBX , стали доступными, а сопровождающее их программное обеспечение более удобным для пользователя, что облегчает задачу манипуляторов. Эти устройства также очень портативны и могут быть приняты в любом месте.
  • Аппаратные средства VoIP и их простая интеграция с ПК и другими компьютерными системами (например, с голосовой почтой) позволяют посетителям легко записывать телефонные звонки многочисленных потерпевших, которые были подключены, без необходимости быть там самим для работы.
  • В отличие от PSTN, номера VoIP могут быть установлены и уничтожены за считанные минуты, для властей почти невозможно отследить злоумышленников.
  • С VoIP пользователи могут отправлять одно сообщение тысячам получателей за один раз, вместо того, чтобы вводить один отдельный номер для каждого вызывающего звонка.
  • Используя VoIP, злоумышленник может создать виртуальный номер для любой страны. Затем он может использовать местный номер и переадресовывать звонки за границу, тем самым подражая популярным финансовым учреждениям в Европе или США.
Похожие посты
Как сделать

Как получить возмещение за покупки в iTunes или App Store

Как сделать

Поверхностное перо не работает? Вот как это исправить

Как сделать

Как настроить и использовать Fire TV Recast

Как сделать

Как изменить рингтон по умолчанию на вашем iPhone