ฟิชชิ่งเป็นการโจมตีข้อมูลส่วนบุคคลโดยที่เหยื่อเองให้ข้อมูลส่วนบุคคลของเขาหลังจากกัดเหยื่อ ไม่แตกต่างจาก 'ประมง'! การฟิชชิ่งผ่าน VoIP กำลังลุกลามอย่างมากจนได้มีการกำหนดระยะเวลาพิเศษให้กับ: vishing
ในบทความนี้เราจะดูที่:
- วิธีการ phising ทำงานอย่างไร
- ตัวอย่างการโจมตีแบบฟิชชิ่ง
- VoIP และฟิชชิ่ง
- VoIP ทำให้ฟิชชิ่งง่ายขึ้นอย่างไร
- วิธีการป้องกันและหลีกเลี่ยงฟิชชิง
ฟิชชิ่งทำงานอย่างไร
ฟิชชิ่งเป็นประเภทของการโจมตีที่ได้รับความนิยมในปัจจุบันและเป็นวิธีที่ง่ายสำหรับขโมยข้อมูลเพื่อให้ได้สิ่งที่พวกเขาต้องการ นับล้านที่ยังคงเป็นกลุ่มที่สำคัญของผู้ใช้ที่ไร้เดียงสาที่ได้รับการติดยาเสพติด!
ฟิชชิ่งทำงานดังนี้: ขโมยข้อมูลส่งข้อความอีเมลหรือข้อความเสียงทำให้ดูเหมือนเป็นข้อความจาก บริษัท ที่คุณมีความสนใจทางการเงินหรือผลประโยชน์อื่น ๆ เช่นธนาคาร PayPal, eBay เป็นต้นในข้อความ, คุณได้รับแจ้งเกี่ยวกับปัญหาที่ทำให้คุณตกใจและขอให้ไปที่ไซต์หรือโทรศัพท์ไปที่หมายเลขที่คุณต้องให้ข้อมูลส่วนบุคคลเช่นหมายเลขบัตรเครดิตรหัสผ่าน ฯลฯ
ผู้ใช้บางรายล่อลวงให้ผู้บุกรุกหลอกล่อให้ข้อมูลบัตรเครดิตวันหมดอายุและรหัสความปลอดภัยโดยใช้ข้อมูลเหล่านี้เพื่อทำธุรกรรมโดยใช้บัตรเครดิตหรือทำบัตรเครดิตโคลนนิ่ง ที่สามารถทำลายล้าง finaicially
ตัวอย่างของ Phising Attacks
ต่อไปนี้เป็นตัวอย่างวิธีที่คุณสามารถถูกโจมตีหากคุณเป็นเป้าหมายฟิชชิ่ง:
1. คุณได้รับอีเมลจาก PayPal, eBay หรือ บริษัท ที่ชอบแจ้งความผิดปกติบางอย่างจากคุณและระบุว่าบัญชีของคุณถูกแช่แข็ง คุณบอกว่าวิธีเดียวที่จะทำให้บัญชีของคุณฟรีคือไปที่ลิงก์ที่ระบุและระบุรหัสผ่านและข้อมูลส่วนบุคคลอื่น ๆ ของคุณ
2. คุณได้รับจดหมายเสียงจากแผนกการธนาคารทางอินเทอร์เน็ตของคุณเพื่อแจ้งว่ามีผู้พยายามแอบอ้างรหัสผ่านของคุณและต้องดำเนินการบางอย่างเพื่อบันทึกบัญชีของคุณ คุณขอโทรศัพท์ไปยังหมายเลขที่ระบุและให้ข้อมูลรับรองเพื่อให้คุณสามารถเปลี่ยนข้อมูลรับรองบัญชีที่มีอยู่ได้
3. คุณได้รับโทรศัพท์จากธนาคารของคุณบอกว่าได้สังเกตเห็นกิจกรรมที่น่าสงสัยหรือหลอกลวงบางอย่างในบัญชีธนาคารของคุณและขอให้คุณโทรศัพท์กลับ (เนื่องจากเวลาส่วนใหญ่ได้รับการบันทึกเสียงไว้ล่วงหน้า) และ / หรือแจ้งให้คุณทราบ หมายเลขบัญชีธนาคาร, หมายเลขบัตรเครดิตเป็นต้น
เป็นตัวอย่างที่เป็นรูปธรรมบางเวลาที่ผ่านมาคนได้รับแจ้งเกี่ยวกับการระงับบัญชีของเขาในธนาคารแห่งอเมริกาเนื่องจากเป็นที่คาดคะเนใช้ในการซื้อ "สินค้าลามกอนาจารหรือบางอย่างที่มุ่งเน้นทางเพศหรือบริการข้อความจึง: " เราขอแจ้ง คุณทราบว่าหลังจากการตรวจสอบกิจกรรมในบัญชีของคุณเมื่อไม่นานมานี้ได้มีการระบุว่าคุณกำลังละเมิดนโยบายการใช้งานที่ยอมรับได้ของ Bank of America ดังนั้นบัญชีของคุณถูก จำกัด ไว้ชั่วคราวสำหรับ: การแสดงแคมของ hotjasmin.com เพื่อลบขีด จำกัด โปรดโทรฟรีหมายเลข TOLL ของเรา [ละเว้น] " เหยื่อถูกขอให้ป้อนข้อมูลบางอย่างรวมถึง PIN ธนาคารของเขาในคำพูดเหล่านี้ " Bank of America ขอ PIN ของคุณเพื่อยืนยันตัวตนของคุณ นอกจากนี้ยังช่วยให้เราสามารถช่วยหน่วยงานของรัฐบาลกลางเพื่อป้องกันการฟอกเงินและกิจกรรมที่ผิดกฎหมายอื่น ๆ ด้วย "
VoIP และฟิชชิ่ง
ก่อน VoIP กลายเป็นที่นิยมการโจมตีแบบฟิชชิ่งได้กระทำผ่านข้อความอีเมลสแปมและโทรศัพท์พื้นฐาน PSTN ตั้งแต่การถือกำเนิดของ VoIP ในบ้านและธุรกิจจำนวนมาก phishers (วิธีการเกี่ยวกับ phishermen?) หันไปทำโทรศัพท์ซึ่งทำให้ผู้คนสามารถเข้าถึงได้มากขึ้นเนื่องจากทุกคนไม่ใช้อีเมลเป็นโทรศัพท์
คำถามเกิดขึ้นเนื่องจากทำไมฟิชเชอร์ไม่ใช้โทรศัพท์ที่ใช้ PSTN ก่อน VoIP PSTN อาจเป็นวิธีการสื่อสารสมัยใหม่ที่ปลอดภัยที่สุดและอาจมีเครือข่ายและโครงสร้างพื้นฐานที่ปลอดภัยที่สุด VoIP มีความเสี่ยงมากกว่า PSTN
วิธี VoIP ทำให้ Phising ง่ายขึ้น
ฟิชชิ่งทำขึ้นได้ง่ายขึ้นสำหรับผู้บุกรุกโดยใช้ VoIP เนื่องจากเหตุผลดังต่อไปนี้:
- VoIP มีราคาถูกกว่า PSTN และขณะนี้มีให้บริการกันอย่างแพร่หลาย
- ด้วย VoIP ผู้โจมตีสามารถแทรกแซง รหัสผู้โทร ที่ปรากฏต่อผู้ใช้และทำให้ดูเหมือนกับว่าธนาคารหรือองค์กรอื่น ๆ ที่เชื่อถือได้ติดต่อกับพวกเขา
- ซอฟต์แวร์ VoIP สำหรับ PBX s เช่น Asterisk โอเพนซอร์สที่ได้รับความนิยมอย่างมากทำให้ผู้เขียนโปรแกรมเมอร์มีพลังมากจนคนที่มีทักษะขั้นต่ำสามารถบรรลุสิ่งที่ nerds สามารถทำได้มาก่อน โปรแกรมเมอร์ที่มีความรู้พื้นฐานเกี่ยวกับ VoIP สามารถจัดการกับการติดตั้งและทำเป็นธนาคารปลอมของตัวเลขที่สามารถใช้เพื่อล่อลวงผู้ที่ตกเป็นเหยื่อของตนโดยไม่กระทบต่ออัตลักษณ์ของตัวเอง
- ฮาร์ดแวร์ VoIP เช่น โทรศัพท์ IP , ATA s, routers , IP-PBX s ได้กลายเป็นราคาที่ไม่แพงและซอฟต์แวร์ที่มาพร้อมกับพวกเขาใช้งานง่ายกว่าจึงอำนวยความสะดวกในงานสำหรับ manipulators อุปกรณ์เหล่านี้ยังพกพาได้มากและสามารถนำมาได้ทุกที่
- ฮาร์ดแวร์ VoIP และการผนวกเข้ากับคอมพิวเตอร์และระบบคอมพิวเตอร์อื่น ๆ (เช่น ข้อความเสียง ) ช่วยให้ผู้บันทึกเสียงสามารถบันทึกหมายเลขโทรศัพท์ของผู้ที่ตกเป็นเหยื่อจำนวนมากที่ติดยาเสพติดโดยไม่ต้องพึ่งพาตนเองในการทำงาน
- ซึ่งแตกต่างจาก PSTN หมายเลข VoIP สามารถตั้งค่าและถูกทำลายได้ภายในไม่กี่นาทีเป็นไปไม่ได้เลยที่หน่วยงานต่างๆจะสามารถติดตามคนที่ลงทะเบียนได้
- ด้วย VoIP ผู้ใช้สามารถส่งข้อความหนึ่งข้อความไปยังผู้รับหลายพันรายได้ในครั้งเดียวแทนที่จะต้องพิมพ์หมายเลขเดียวสำหรับแต่ละสายเรียกเข้า
- การใช้ VoIP ผู้โจมตีสามารถสร้าง หมายเลขเสมือน สำหรับประเทศใดก็ได้ จากนั้นเขาก็สามารถใช้หมายเลขท้องถิ่นและโอนสายไปต่างประเทศได้เพื่อให้สามารถเลียนแบบสถาบันการเงินที่เป็นที่นิยมในยุโรปหรือสหรัฐอเมริกาได้
อ่านเพิ่มเติมเกี่ยวกับวิธีป้องกันฟิชชิ่งและหลีกเลี่ยงการถูกขังอยู่