Mae phishing yn ymosodiad yn erbyn preifatrwydd data lle mae'r dioddefwr ei hun yn rhoi ei ddata personol allan, ar ôl brathi'r abwyd. Ddim yn wahanol iawn i 'bysgota'! Mae ffasio dros VoIP yn mynd mor rhyfeddol bod tymor arbennig wedi'i neilltuo iddo: vishing .
Yn yr erthygl hon edrychwn ar:
- Sut mae phising yn gweithio
- Enghreifftiau o ymosodiadau pysgota
- VoIP a phishing
- Sut mae VoIP yn gwneud pethau'n haws
- Sut i atal ac osgoi phishing
Sut mae Phishing yn Gweithio?
Mae pishing yn fath o ymosodiad sy'n ennill poblogrwydd y dyddiau hyn, ac mae'n ffordd haws i ladron data gael yr hyn maen nhw ei eisiau. Ymhlith y miliynau, mae yna lawer o ddefnyddwyr naive sy'n dal yn fach!
Mae phishing yn gweithio fel hyn: mae lleidr data yn anfon neges e-bost atoch neu bost lais gan ei gwneud yn debyg ei fod yn neges swyddogol gan gwmni sydd gennych chi fuddiannau ariannol neu fuddiannau eraill, fel eich banc, PayPal, eBay ac ati. Yn y neges, rhoddir gwybod i chi am broblem sy'n eich rhoi mewn larwm a gofynnir i chi fynd i safle neu ffonio rhif lle mae'n rhaid ichi roi eich data personol fel rhif cerdyn credyd, cyfrineiriau ac ati.
Mae rhai defnyddwyr mor hawdd bod yr ymosodwyr yn eu gorfodi i roi eu rhif cerdyn credyd, dyddiad dod i ben a chod diogelwch, y maent yn eu defnyddio i wneud trafodion gan ddefnyddio'r cerdyn credyd neu wneud cardiau credyd clon. Gall hynny fod yn eithafol yn ddinistriol.
Enghreifftiau o Ymosodiadau Phising
Dyma enghreifftiau o ffyrdd y gallwch chi ymosod arnoch os ydych chi'n darged pysgota:
1. Cewch e-bost gan PayPal, eBay neu gwmnïau o'u tebyg, gan roi gwybod i chi am rywfaint o afreoleidd-dra ar eich rhan, gan nodi bod eich cyfrif wedi'i rewi. Dywedir wrthych mai'r unig ffordd i ryddhau'ch cyfrif chi yw mynd i ddolen benodol a rhoi eich cyfrinair a gwybodaeth bersonol arall.
2. Cewch bost llais gan eich adran fancio Rhyngrwyd yn dweud bod rhywun wedi ceisio ymyrryd â'ch cyfrinair, a bod rhaid gwneud rhywbeth yn gyflym i arbed eich cyfrif. Gofynnir i chi ffonio rhif penodol a rhowch eich cymwysterau fel y gallwch chi newid eich credydau cyfrif cyfredol.
3. Cewch alwad ffôn oddi wrth eich banc gan ddweud eu bod wedi sylwi ar rai gweithgareddau amheus neu dwyllodrus ar eich cyfrif banc, a gofyn i chi naill ai ffonio'n ôl (oherwydd y rhan fwyaf o'r amser y mae'r llais wedi'i recordio ymlaen llaw) a / neu roi eich rhif cyfrif banc, rhif cerdyn credyd ac ati
Fel enghraifft goncrid, beth amser yn ôl, cafodd rhywun wybod am atal ei gyfrif yn Bank of America gan ei fod yn cael ei ddefnyddio i brynu nwyddau neu wasanaethau "anweddus neu rai sy'n canolbwyntio ar rywiol. " Aeth y neges fel hyn: "Rydyn ni'n hysbysu hyn drwy hyn yr ydych, ar ôl adolygiad diweddar o'ch gweithgaredd cyfrif, wedi'i benderfynu eich bod yn groes i Bolisi Defnydd Derbyniol Banc America. Felly, cyfyngwyd eich cyfrif dros dro ar gyfer: sioeau cam hotjasmin.com. Er mwyn dileu'r terfyn, ffoniwch ein rhif TOLL AM DDIM [hepgor]. " Gofynnwyd i'r dioddefwr roi gwybodaeth benodol, gan gynnwys ei PIN banc, yn y geiriau hyn, " Mae Bank of America yn gofyn am eich PIN er mwyn gwirio'ch hunaniaeth. Mae hyn hefyd yn ein galluogi i gynorthwyo awdurdodau ffederal er mwyn atal gwyngalchu arian a gweithgareddau anghyfreithlon eraill. "
VoIP a Phishing
Cyn i VoIP ddod yn boblogaidd, gwnaed ymosodiadau pysgota trwy negeseuon e-bost sbam a ffonau llinell dir PSTN . Ers dyfodiad VoIP mewn llawer o gartrefi a busnesau, mae ffishers (beth am ffiswyr) yn troi at alwadau ffôn, sy'n gwneud pobl yn fwy hygyrch, gan nad yw pawb yn defnyddio e-bost fel ffonau.
Mae'r cwestiwn yn codi pam nad oedd ffiswyr yn defnyddio ffonau gan ddefnyddio PSTN cyn VoIP. Efallai mai'r PSTN yw'r dull modern telathrebu mwyaf diogel ac efallai mai'r rhwydwaith a'r isadeiledd mwyaf diogel efallai. Mae VoIP yn fwy agored i niwed na PSTN.
Sut mae VoIP yn Gwneud Phising Haws
Gwneir phishing yn haws i ymosodwyr sy'n defnyddio VoIP am y rhesymau canlynol:
- Mae VoIP yn rhatach na PSTN ac mae bellach ar gael yn eithaf eang.
- Gyda VoIP, gall ymosodwyr ymyrryd â'r ID y galwr sy'n ymddangos i'r defnyddwyr a'i wneud yn ymddangos fel pe bai eu banc neu unrhyw sefydliad dibynadwy arall yn cysylltu â nhw.
- Mae meddalwedd VoIP ar gyfer PBX s, fel yr Asterisk ffynhonnell agored poblogaidd iawn, yn rhoi cymaint o bŵer i'r rhaglennydd nawr, gall pobl sydd â sgiliau sylfaenol gyflawni yr hyn y gellid ei wneud yn unig. Gall unrhyw raglenydd sydd â gwybodaeth sylfaenol o VoIP drin ei ddefnyddio a gwneud banc o rifau ffug y gallant eu defnyddio i drin eu dioddefwyr heb beryglu eu hunaniaeth eu hunain.
- Mae caledwedd VoIP, fel ffonau IP , ATA s, llwybryddion , IP-PBX s, wedi dod yn fforddiadwy ac mae'r meddalwedd sy'n cyd-fynd â nhw yn fwy hawdd ei ddefnyddio, gan hwyluso'r dasg ar gyfer trinyddion. Mae'r dyfeisiau hyn hefyd yn gludadwy iawn a gellid eu cymryd yn unrhyw le.
- Mae caledwedd VoIP a'u rhyngweithio hawdd gyda chyfrifiaduron a systemau cyfrifiadurol eraill (fel gyda voicemail ) yn ei gwneud hi'n hawdd i weledwyr gofnodi galwadau ffōn nifer o ddioddefwyr sydd wedi cael eu hongian, heb orfod bod yno eu hunain ar gyfer y gwaith.
- Yn wahanol i PSTN, gellir sefydlu a dinistrio rhifau VoIP mewn ychydig funudau, mae'n bron yn amhosibl i awdurdodau olrhain ffeithwyr i lawr.
- Gyda VoIP, gall gwylwyr anfon un neges i filoedd o dderbynwyr ar un tro, yn lle gorfod gorfod teipio'r un rhif ar gyfer pob galwad fach.
- Gan ddefnyddio VoIP, gall ymosodwr greu rhif rhithwir ar gyfer unrhyw wlad. Yna gall ddefnyddio rhif lleol a symud y galwadau drosodd, a thrwy hynny efelychu sefydliadau ariannol poblogaidd yn Ewrop neu'r Unol Daleithiau.
Darllenwch fwy ar sut i atal pysgota ac osgoi cael eich dal.