فایرفاکس VoIP - فیشینگ VoIP چیست و چگونه کار می کند

فیشینگ یک حمله علیه حریم خصوصی است که پس از کشته شدن طعمه، قربانی خود اطلاعات شخصی خود را می دهد. خیلی متفاوت از ماهیگیری! فیشینگ بیش از VoIP در حال تبدیل شدن به چنان شگفت انگیز است که یک اصطلاح خاص به آن اختصاص داده شده است: vishing .

در این مقاله به بررسی موارد زیر می پردازیم:

چگونه فیشینگ کار می کند؟

فیشینگ یک نوع حمله است که در حال حاضر محبوبیت زیادی به دست می آورد و یک راه ساده تر برای جاسوسی اطلاعات برای به دست آوردن آنچه که می خواهند. از میان میلیون ها نفر، هنوز یک دسته مهم از کاربران ساده و معروف است که قلاب می کنند!

فیشینگ به این صورت عمل می کند: یک دزد اطلاعاتی به شما یک ایمیل یا یک پست صوتی ارسال می کند که به نظر می رسد این یک پیام رسمی از شرکتی است که شما با آن مالیات یا منافع دیگری دارید مانند بانک خود، پی پال، eBay و غیره. شما در مورد یک مشکل که شما را در معرض آلودگی قرار می دهید مطلع می شود و درخواست می شود به یک سایت یا شماره تلفن مراجعه کنید که در آن شما باید اطلاعات شخصی خود مانند شماره کارت اعتباری، گذرواژه ها و غیره داده شود.

بعضی از کاربران به راحتی جذب می شوند که مهاجمان آنها را به دادن شماره کارت اعتباری، تاریخ انقضا و کد امنیتی که برای انجام معاملات با استفاده از کارت اعتباری استفاده می کنند و یا کارت های اعتباری را شبیه سازی می کنند، فریب می دهند. این امر می تواند به طور ناگهانی ویرانگر باشد.

نمونه های حمله فیزیوزی

در اینجا نمونه هایی از شیوه هایی است که می توانید به آن حمله کنید اگر شما یک هدف فیشینگ هستید:

1. شما یک ایمیل از PayPal، eBay یا شرکت هایی مانند آنها دریافت می کنید، به شما اطلاع می دهد که برخی از موارد نقض قوانین و مقررات مربوط به حساب شما محرمانه است. شما گفته اید که تنها راه آزاد کردن حساب کاربری شما این است که به یک لینک داده شده بروید و رمز عبور و سایر اطلاعات شخصی خود را ارسال کنید.

2. شما یک پست صوتی از بخش بانکی اینترنتی خود می گیرید و می گوید که کسی تلاش کرده است تا با گذرواژه خود دست و پنجه نرم کند و باید چیزی را برای صرفه جویی در حساب خود انجام داد. از شما خواسته می شود شماره تلفن داده شده را به تلفن خود ارسال کنید تا اعتبارنامه های موجود را تغییر دهید.

3. شما از طریق بانک خود یک تماس تلفنی دریافت می کنید که می داند فعالیت های مشکوک یا جعلی شما در حساب بانکی شما را متوجه شده است و از شما خواسته است که تلفن خود را پشت سر بگذارید (زیرا اکثر مواقع از قبل ضبط شده است) و یا شماره حساب بانکی، شماره کارت اعتباری و غیره

به عنوان یک مثال خاص، برخی از زمان ها پیش از این، یک فرد در مورد تعلیق حساب خود در بانک مرکزی آمریکا مطلع شد، زیرا به نظر می رسد که برای خرید "محصولات ناخوشایند یا برخی از محصولات و خدمات گوناگون جنسی استفاده می شود." پیام به این صورت بود: شما پس از بازبینی اخیر فعالیت فعالیت حسابتان متوجه شدید که شما خط مشی استفاده قابل قبول بانک مرکزی آمریکا را نقض می کنید. بنابراین، حساب شما به طور موقت محدود شده است: hotjasmin.com cam shows. برای حذف محدودیت لطفا با شماره تلفن TOLL FREE خود تماس بگیرید. " قربانی از خواسته شد که اطلاعات خاصی از جمله پین ​​بانک خود را در این کلمات وارد کند. " بانک آمریکایی از پین شما برای تأیید هویت شما درخواست می کند. این همچنین ما را قادر می سازد تا به مقامات فدرال جهت جلوگیری از پولشویی و سایر فعالیت های غیر قانونی کمک کنیم. "

VoIP و فیشینگ

قبل از اینکه VoIP محبوب شود، حملات فیشینگ از طریق پیام های اسپم و PSTN ساخته شد . از زمان ظهور VoIP در بسیاری از خانه ها و کسب و کارها، فیشرها (چگونه در مورد phishermen؟) به برقراری تماس تلفنی تبدیل می شوند، که موجب دسترسی افراد بیشتر می شود، زیرا هر کسی از تلفن به عنوان ایمیل استفاده نمی کند.

این سوال مطرح می شود که چرا فیشر از تلفن های PSTN قبل از VoIP استفاده نمی کرد. PSTN شاید امن ترین ابزار مدرن مخابرات است و احتمالا امن ترین شبکه و زیرساخت است. VoIP آسیب پذیرتر از PSTN است.

چگونه VoIP ساده تر می شود

فیشینگ برای مهاجمان با استفاده از VoIP به دلایل زیر آسان تر می شود:

در مورد چگونگی جلوگیری از فیشینگ و جلوگیری از خراب شدن، بیشتر بخوانید.