Phishing ni mashambulizi dhidi ya faragha ya data ambako mwathirika mwenyewe hutoa data yake binafsi, baada ya kulia bait. Si tofauti na 'uvuvi'! Phishing juu ya VoIP inakuwa ya kuenea sana kwamba neno maalum limetolewa kwa: kutaka .
Katika makala hii tunaangalia:
- Jinsi ya kupoteza kazi
- Mifano ya mashambulizi ya uwongo
- VoIP na uwongo
- Jinsi VoIP inafanya urahisi wa kuvutia
- Jinsi ya kuzuia na kuepuka uharibifu
Jinsi Kufanya Uchuishaji Kazi?
Phishing ni aina ya mashambulizi ambayo yanapata umaarufu leo, na ni njia rahisi kwa wezi za data kupata kile wanachotaka. Kati ya mamilioni, bado kuna kundi muhimu la watumiaji wenye ujinga ambao wanapatikana!
Phishing inafanya kazi kama hii: mwizi wa data hukutuma ujumbe wa barua pepe au barua ya sauti inayoifanya kuwa inaonekana kuwa ni ujumbe rasmi kutoka kwa kampuni una maslahi ya kifedha au mengine, kama vile benki yako, PayPal, eBay nk Katika ujumbe, umeelewa kuhusu tatizo ambalo linaweka kwenye kengele na unatakiwa kwenda kwenye tovuti au namba ya simu ambapo unapaswa kutoa data yako binafsi kama nambari ya kadi ya mkopo, nywila nk.
Watumiaji wengine husababisha urahisi kuwa washambuliaji wanawadanganya katika kutoa idadi yao ya kadi ya mkopo, tarehe ya kumalizika na msimbo wa usalama, ambayo hutumia kufanya shughuli kwa kutumia kadi ya mkopo au kufanya kadi za mkopo. Hiyo inaweza kuwa mbaya sana.
Mifano ya Kushambulia
Hapa ni mifano ya njia ambazo unaweza kushambuliwa kama wewe ni lengo la uwongo.
1. Unapata barua pepe kutoka kwa PayPal, eBay au makampuni ya wao kama, kukujulisha uhaba fulani kwa sehemu yako, na kusema kuwa akaunti yako imehifadhiwa. Unauambiwa kuwa njia pekee ya kufungua akaunti yako ni kwenda kwenye kiungo kilichopewa na kutoa nenosiri lako na maelezo mengine ya kibinafsi.
2. Unapata barua ya barua kutoka idara ya benki ya mtandao ukisema kwamba mtu amejaribu kupoteza nenosiri lako, na kwamba kitu kinachofanyika haraka ili kuhifadhi akaunti yako. Unatakiwa kupiga nambari ya simu na kutoa sifa zako ili uweze kubadilisha maelezo yako ya akaunti zilizopo.
3. Unapata piga simu kutoka benki yako ukisema kwamba wameona shughuli za uongofu au za udanganyifu kwenye akaunti yako ya benki, na kukuuliza kurudi simu (kwa sababu mara nyingi sauti imeandikwa kabla) na / au kutoa namba ya akaunti ya benki, namba ya kadi ya mkopo
Kama mfano halisi, wakati fulani uliopita, mtu ameelewa kuhusu kusimamishwa kwa akaunti yake katika Benki ya Amerika kwasababu ni ilivyotumiwa kununua "bidhaa zenye uchafu au huduma za kimapenzi." Ujumbe ulikwenda hivi: "Tunawaambia hivi wewe, baada ya mapitio ya hivi karibuni ya shughuli zako za akaunti, imethibitishwa kwamba unakiuka Sera ya Matumizi ya Kukubalika ya Benki ya Amerika. Kwa hiyo, akaunti yako imepungua kwa muda kwa: hotjasmin.com cam inaonyesha. Ili kuondoa kikomo tafadhali piga simu yetu ya TOLL ya bure [imefuta]. " Msaidiwa aliulizwa kuingia habari fulani, ikiwa ni pamoja na PIN yake ya benki, kwa maneno haya, " Benki ya Amerika inauliza PIN yako ili kuthibitisha utambulisho wako. Hii pia inatuwezesha kusaidia mamlaka ya shirikisho ili kuzuia ufugaji wa fedha na shughuli zingine haramu. "
VoIP na Phishing
Kabla ya VoIP ikawa maarufu, mashambulizi ya uadui yalifanywa kwa njia ya ujumbe wa barua pepe wa spam na simu za simu za PSTN . Tangu kuja kwa VoIP katika nyumba nyingi na biashara, wavuvi (vipi kuhusu wavuvi?) Hugeuka kufanya simu, ambayo inafanya watu kupatikana zaidi, kama sio kila mtu anatumia barua pepe kama simu.
Swali linafuatia kwa nini wazazi hawakutumia simu za kutumia PSTN kabla ya VoIP. PSTN ni labda njia salama ya kisasa ya mawasiliano na ina uwezekano mkubwa wa mtandao na miundombinu. VoIP ni hatari zaidi kuliko PSTN.
Jinsi VoIP Inavyochezea Kupunguza
Phishing inafanywa rahisi kwa washambuliaji kutumia VoIP kwa sababu zifuatazo:
- VoIP ni nafuu kuliko PSTN na sasa inapatikana sana.
- Kwa VoIP, washambuliaji wanaweza kuharibu kitambulisho cha wito ambacho kinaonekana kwa watumiaji na kuifanya kuonekana kama benki yao au shirika lolote linaloaminika linawasiliana nao.
- Programu ya VoIP ya PBX s, kama Asterisk maarufu sana ya chanzo, inatoa nguvu sana kwa programu ya programu ambayo sasa, watu wenye ujuzi mdogo wanaweza kufikia kile ambacho pekee inaweza kuwa kabla. Mpangilio yeyote mwenye elimu ya msingi ya VoIP anaweza kuendesha kupelekwa kwake na kufanya benki ya namba za bandia ambazo zinaweza kutumia kuwapiga waathirika bila kuacha utambulisho wao wenyewe.
- Vifaa vya VoIP, kama simu za IP , ATA s, routers , IP-PBX s, zimekuwa na bei nafuu na programu inayofuatana nao ni ya kirafiki zaidi, kwa hivyo inawezesha kazi kwa watunzaji. Vifaa hivi pia vinatumika sana na vinaweza kuchukuliwa popote.
- Vifaa vya VoIP na ushirikiano wao rahisi na PC na mifumo mingine ya kompyuta (kama vile voicemail ) inafanya kuwa rahisi kwa visher kurekodi wito wa waathirika wengi ambao wamekuwa vikwazo, bila ya kuwa huko wenyewe kwa ajili ya kazi.
- Tofauti na PSTN, nambari za VoIP zinaweza kuanzishwa na kuharibiwa katika suala la dakika, haiwezekani kwa mamlaka kufuatilia vishers chini.
- Kwa VoIP, maandishi yanaweza kupeleka ujumbe mmoja kwa maelfu ya wapokeaji kwa moja kwenda, badala ya kuwa na nambari moja moja kwa kila wito wanaotaka.
- Kutumia VoIP, mshambulizi anaweza kuunda idadi halisi kwa nchi yoyote. Kwa hiyo anaweza kutumia idadi ya ndani na kupeleka wito nje ya nchi, na hivyo kuhamasisha taasisi za fedha maarufu nchini Ulaya au Marekani.
Soma zaidi juu ya jinsi ya kuzuia uharibifu na uepuka kuingizwa.