Phishing-k datuen pribatutasunaren aurkako eraso bat da, biktima berak bere datu pertsonalak ematen baititu. "Arrantza" ez oso bestelakoa! VoIP baino gehiago phishing-a hain abantailatsu bihurtzen ari da epe berezi bat esleitu zaionean : vishing .
Artikulu honetan:
- Nola phising lanak
- Phishing erasoen adibideak
- VoIP eta phishing
- Nola egiten du VoIP phishing-a errazago?
- Phishing saihesteko eta saihesteko
Phishing-a nola funtzionatzen du?
Phishing eraso mota bat da gaur egungo ospea lortzen duena, eta datu lapurrek nahi dutena lortzeko bidea errazten dute. Milioikaetatik kanpo, oraindik inozoa duten erabiltzaile asko daude.
Phishing-ek honelako lanak egiten ditu: datu-lapur batek posta elektronikoa edo ahots-mezu bat bidaltzen dizkiote bankuarekin, PayPal-ekin, eBay-rekin, adibidez, finantza edo bestelako interesekin duzun mezu ofizial bat balitz bezala. Mezuan, Alarma jartzen duen arazoari buruz informatuta zaudela eta zure datu pertsonalak kreditu txartelaren zenbakia, pasahitzak, eta abar bezalako datuak eman behar dizkizun gune edo telefono batera joaten dira.
Zenbait erabiltzailek hain erraz ateratzen dute erasotzaileek beren kreditu-txartelaren zenbakia, iraungitze data eta segurtasun kodea ematea, kreditu-txartelarekin egindako transakzioak egiteko edo kreditu txartelen klonazioa egiteko. Hori azkenean suntsitzailea izan daiteke.
Phising Erasoak adibideak
Hona hemen eraso zaitezkeen adibide batzuk: phishing helbidera bazaude:
1. PayPal, eBay edo bere bezalako enpresen mezu elektroniko bat jasoko duzu, zure zatikako irregulartasunaren berri emanez eta kontua izoztuta dagoela adierazteko. Esaten dizu zure kontua askatzeko modu bakarra sarbide jakin batera joan eta zure pasahitza eta bestelako informazio pertsonala ematea.
2. Zure Interneteko banku-zerbitzuetako ahots-postu bat lortzen duzu norbait zure pasahitza ahultzen saiatu dela esanez, eta zerbait azkar egin behar dela zure kontua gordetzeko. Zenbaki jakin bat telefonoz eskatu eta zure kredentzialak zure lehendik dagoen kredentzialak alda ditzakezu.
3. Zure bankuko zure telefono-dei bat jasotzen baduzu banku-kontuko zenbait jarduera susmagarriak edo iruzurrezko batzuk nabaritu dituzula eta telefonoz deitzea (gehienetan ahotsak grabatuta dagoenean) eta / edo eman zure banku-kontuaren zenbakia, kreditu-txartelaren zenbakia, etab.
Esate baterako, orain dela urte batzuk, Bank of Americaeko kontuaren eteteari buruzko informazioa eman zitzaion, "sexu-orientabide edo zerbitzu zorrotz batzuk edo obsceneak erosteko erabiltzen zituelako. Mezu hau honela joan zen: " Jakinarazten ari gara zure kontu-jardueraren azken berrikuspen baten ondoren, Bank of America's Acceptable Use Policy urratzen ari zarela zehaztu duzu. Hori dela eta, zure kontua aldi baterako mugatua izan da: hotjasmin.com kameren ikuskizunak. Muga kendu ahal izateko, dei iezaguzu TOLL FREE zenbakia [ezeztatuta]. " Biktimak zenbait informazio sartzeko eskaera egin dio, banku-PINa barne, hitzen arabera " Bank of America-k zure PINa eskatzen du zure identitatea egiaztatzeko. Halaber, agintari federalei laguntzeko dirua zuritzea eta bestelako legez kanpoko jarduerak saihesteko aukera ematen digu ".
VoIP eta Phishing
VoIP ezaguna bihurtu zen aurretik, phishing erasoak spam mezuak eta PSTN telefono mugikorren bidez egin ziren. VoIP etorrerak etxebizitz eta negozio askotan eten geroztik, phishers (phishermen-i buruz?) Bihurtzen da telefono bidezko deiak egiteko, jendeak irisgarriagoa bihurtzen baitu, inork ez baitu telefonoak telefonoz erabiltzen.
Galdera zergatik phishers ez erabili telefonoak PSTN erabiliz VoIP aurretik. PSTN da, agian, telekomunikazioen bide modernoena seguruena eta beharbada sare eta azpiegitura seguruena. VoIP PSTN baino zaurgarria da.
Nola egiten du VoIP Phising errazagoa?
Phishing-a erraztu egiten da erasotzaileek VoIP erabiliz honako arrazoi hauek direla eta:
- VoIP PSTN baino merkeagoa da eta orain oso erabilgarri dago.
- VoIP-ekin, erasotzaileek erabiltzaileei agertzen zaien deitzailearen IDa alda dezakete eta baliteke bankuak edo beste edozein erakunde fidagarriek harremanetan jartzen badituzte.
- VoIP softwarea PBX- k, iturri irekiko Asterisk ezaguna den bezala, hainbeste potentzia ematen dio programatzaileari orain, gutxieneko trebetasunak dituzten pertsonei aurre egin ahal izateko. VoIP-en oinarrizko ezagutza duen programatzaile bakoitzak bere hedapena manipulatu eta zenbaki faltsuak banku bat egin dezake bere biktimak zaintzeko erabili ahal izateko, beren identitateak arriskuan jarri gabe.
- VoIP hardwareak, adibidez, IP telefonoak , ATA s, bideratzaileak , IP-PBXak merkaturatu egin dira eta softwareak errazago erabiltzea errazagoa da manipulatzaileentzat. Gailu horiek ere oso eramangarriak dira eta edonon izan daitezke.
- VoIP hardware eta ordenagailu eta beste ordenagailu sistema batzuekin erraz integratzea (voicemail-ekin) errazagoa da bizkarrezurrak zaletu diren biktimarik ez duten telefono deiak grabatzea, bertan lanean egon beharrik gabe.
- PSTN-ri ez bezala, VoIP zenbakiak minutu gutxiren buruan konfiguratu eta suntsitu daitezke, ia ezinezkoa da Vishers bidaltzea.
- VoIP-ekin, vhishers-ek mezu bat bidal diezazkiokete milaka hartzaileei, zenbaki bakar bat idatzi behar baitute dei bakoitzerako.
- VoIP erabiltzea, erasotzaile batek edozein herrialdetarako zenbaki birtual bat sor dezake. Zenbaki lokal bat erabili eta atzerriko deiak atzitu ahal ditu, Europan edo AEBetan finantza-erakunde ezagunak emulatuz.
Irakurri gehiago phishing saihesteko eta harrapatuta saihesteko.