فیشینگ یک حمله علیه حریم خصوصی است که پس از کشته شدن طعمه، قربانی خود اطلاعات شخصی خود را می دهد. خیلی متفاوت از ماهیگیری! فیشینگ بیش از VoIP در حال تبدیل شدن به چنان شگفت انگیز است که یک اصطلاح خاص به آن اختصاص داده شده است: vishing .
در این مقاله به بررسی موارد زیر می پردازیم:
- چگونه فیزیک کار می کند
- نمونه هایی از حملات فیشینگ
- VoIP و فیشینگ
- چگونه VoIP فیشینگ را ساده تر می کند
- چگونه برای جلوگیری از فیشینگ و جلوگیری از آن
چگونه فیشینگ کار می کند؟
فیشینگ یک نوع حمله است که در حال حاضر محبوبیت زیادی به دست می آورد و یک راه ساده تر برای جاسوسی اطلاعات برای به دست آوردن آنچه که می خواهند. از میان میلیون ها نفر، هنوز یک دسته مهم از کاربران ساده و معروف است که قلاب می کنند!
فیشینگ به این صورت عمل می کند: یک دزد اطلاعاتی به شما یک ایمیل یا یک پست صوتی ارسال می کند که به نظر می رسد این یک پیام رسمی از شرکتی است که شما با آن مالیات یا منافع دیگری دارید مانند بانک خود، پی پال، eBay و غیره. شما در مورد یک مشکل که شما را در معرض آلودگی قرار می دهید مطلع می شود و درخواست می شود به یک سایت یا شماره تلفن مراجعه کنید که در آن شما باید اطلاعات شخصی خود مانند شماره کارت اعتباری، گذرواژه ها و غیره داده شود.
بعضی از کاربران به راحتی جذب می شوند که مهاجمان آنها را به دادن شماره کارت اعتباری، تاریخ انقضا و کد امنیتی که برای انجام معاملات با استفاده از کارت اعتباری استفاده می کنند و یا کارت های اعتباری را شبیه سازی می کنند، فریب می دهند. این امر می تواند به طور ناگهانی ویرانگر باشد.
نمونه های حمله فیزیوزی
در اینجا نمونه هایی از شیوه هایی است که می توانید به آن حمله کنید اگر شما یک هدف فیشینگ هستید:
1. شما یک ایمیل از PayPal، eBay یا شرکت هایی مانند آنها دریافت می کنید، به شما اطلاع می دهد که برخی از موارد نقض قوانین و مقررات مربوط به حساب شما محرمانه است. شما گفته اید که تنها راه آزاد کردن حساب کاربری شما این است که به یک لینک داده شده بروید و رمز عبور و سایر اطلاعات شخصی خود را ارسال کنید.
2. شما یک پست صوتی از بخش بانکی اینترنتی خود می گیرید و می گوید که کسی تلاش کرده است تا با گذرواژه خود دست و پنجه نرم کند و باید چیزی را برای صرفه جویی در حساب خود انجام داد. از شما خواسته می شود شماره تلفن داده شده را به تلفن خود ارسال کنید تا اعتبارنامه های موجود را تغییر دهید.
3. شما از طریق بانک خود یک تماس تلفنی دریافت می کنید که می داند فعالیت های مشکوک یا جعلی شما در حساب بانکی شما را متوجه شده است و از شما خواسته است که تلفن خود را پشت سر بگذارید (زیرا اکثر مواقع از قبل ضبط شده است) و یا شماره حساب بانکی، شماره کارت اعتباری و غیره
به عنوان یک مثال خاص، برخی از زمان ها پیش از این، یک فرد در مورد تعلیق حساب خود در بانک مرکزی آمریکا مطلع شد، زیرا به نظر می رسد که برای خرید "محصولات ناخوشایند یا برخی از محصولات و خدمات گوناگون جنسی استفاده می شود." پیام به این صورت بود: شما پس از بازبینی اخیر فعالیت فعالیت حسابتان متوجه شدید که شما خط مشی استفاده قابل قبول بانک مرکزی آمریکا را نقض می کنید. بنابراین، حساب شما به طور موقت محدود شده است: hotjasmin.com cam shows. برای حذف محدودیت لطفا با شماره تلفن TOLL FREE خود تماس بگیرید. " قربانی از خواسته شد که اطلاعات خاصی از جمله پین بانک خود را در این کلمات وارد کند. " بانک آمریکایی از پین شما برای تأیید هویت شما درخواست می کند. این همچنین ما را قادر می سازد تا به مقامات فدرال جهت جلوگیری از پولشویی و سایر فعالیت های غیر قانونی کمک کنیم. "
VoIP و فیشینگ
قبل از اینکه VoIP محبوب شود، حملات فیشینگ از طریق پیام های اسپم و PSTN ساخته شد . از زمان ظهور VoIP در بسیاری از خانه ها و کسب و کارها، فیشرها (چگونه در مورد phishermen؟) به برقراری تماس تلفنی تبدیل می شوند، که موجب دسترسی افراد بیشتر می شود، زیرا هر کسی از تلفن به عنوان ایمیل استفاده نمی کند.
این سوال مطرح می شود که چرا فیشر از تلفن های PSTN قبل از VoIP استفاده نمی کرد. PSTN شاید امن ترین ابزار مدرن مخابرات است و احتمالا امن ترین شبکه و زیرساخت است. VoIP آسیب پذیرتر از PSTN است.
چگونه VoIP ساده تر می شود
فیشینگ برای مهاجمان با استفاده از VoIP به دلایل زیر آسان تر می شود:
- VoIP ارزان تر از PSTN است و در حال حاضر کاملا به طور گسترده ای در دسترس است.
- با VoIP، مهاجمان می توانند شناسه تماس گیرنده را که به نظر می رسد به کاربران نفوذ کند و آن را ظاهر کند، به نظر می رسد که بانک یا سایر سازمان های مورد اعتماد آنها با آنها تماس می گیرند.
- نرم افزار VoIP برای سیستم های PBX ، مانند ستاره ای با منبع باز بسیار محبوب، توانایی بسیار زیادی را برای برنامه نویسان فراهم می کند که در حال حاضر افراد با مهارت های کمتری می توانند قبل از آنکه بتوانند تنها نرمافزارها را به دست آورند. هر برنامه نویس با دانش پایه ای از VoIP می تواند از استقرار خود دست بردارد و بانک ای از اعداد جعلی را که می توانند برای قربانی کردن قربانیان خود بدون ایجاد حس هویت خود استفاده کنند، ایجاد می کنند.
- سخت افزار VoIP، مانند تلفن های آی پی ، ATA ، روتر ها ، IP-PBX ها، مقرون به صرفه شده اند و نرم افزاری که با آنها همراه است، کاربر پسند تر است، بنابراین تسهیل کار برای manipulators. این دستگاه ها نیز قابل حمل هستند و می توانند در هر جایی گرفته شوند.
- سخت افزار VoIP و ادغام آسان آن با رایانه های شخصی و دیگر سیستم های رایانه ای (مانند پست صوتی ) باعث می شود تا vishers برای ضبط تماس تلفنی از قربانیان متعدد که قلاب شده اند، بدون نیاز به کار خود در آنجا باشند.
- بر خلاف PSTN، تعداد VoIP را می توان در عرض چند دقیقه تخلیه و تخریب شده است، مقامات تقریبا غیر ممکن است برای ردیابی vicers پایین.
- با VoIP، vhishers می تواند یک پیام را به هزاران گیرنده در یک حرکت بفرستد، به جای اینکه یک شماره واحد برای هر تماس vishing را تایپ کند.
- با استفاده از VoIP، مهاجم می تواند یک شماره مجازی برای هر کشور ایجاد کند. سپس می تواند از یک شماره محلی استفاده کند و تماس های خود را در خارج از کشور انجام دهد، در نتیجه، موسسات مالی محبوب در اروپا یا ایالات متحده را تقلید می کند.
در مورد چگونگی جلوگیری از فیشینگ و جلوگیری از خراب شدن، بیشتر بخوانید.