Ang phishing usa ka pag-atake batok sa data privacy diin ang biktima mismo naghatag sa iyang personal nga datos, human sa pagpaak sa paon. Dili kaayo lahi sa 'pagpangisda'! Ang pagpanglimbong sa VoIP nagkagrabe nga usa ka espesyal nga termino ang gi-assign niini: vishing .
Niini nga artikulo kita nagtan-aw:
- Sa unsang paagi ang phising nagtrabaho
- Mga pananglitan sa pag-atake sa phishing
- VoIP ug phishing
- Giunsa sa VoIP ang paghimo sa phishing nga mas sayon
- Unsaon sa pagpugong ug paglikay sa phishing
Sa unsang paagi Naglihok ang Phishing?
Ang phishing usa ka tipo sa pag-atake nga nagkapopular sa karon, ug mas sayon nga pamaagi aron makuha sa mga kawatan ang ilang gusto. Gawas sa minilyon, adunay usa pa ka importante nga pundok sa mga walay kinutuban nga mga tiggamit nga nakagubot!
Ang Phishing nagtrabaho nga sama niini: usa ka data nga kawatan nagpadala kanimo og usa ka email nga mensahe o usa ka voice mail nga kini daw usa kini ka opisyal nga mensahe gikan sa usa ka kompaniya nga ikaw adunay pinansyal o uban pang interes, sama sa imong bangko, PayPal, eBay ug uban pa Sa mensahe, gipahibalo ka bahin sa usa ka problema nga nagbutang kanimo sa kahadlok ug gihangyo sa pag-adto sa usa ka site o telepono usa ka gidaghanon diin kinahanglan nimo ihatag ang imong personal nga datos sama sa numero sa credit card, mga password ug uban pa.
Ang uban nga mga tiggamit dali kaayong mahaylo nga ang mga tig-atake nagalimbong kanila sa paghatag sa ilang numero sa credit card, expiration date ug code sa seguridad, nga ilang gigamit sa paghimo sa mga transaksyon gamit ang credit card o paghimo cloned credit cards. Kana mahimong malaglagon kaayo.
Mga pananglitan sa Phising Attacks
Ania ang mga pananglitan sa mga paagi diin ikaw mahimong maatake kon ikaw usa ka target sa phishing:
1. Nakakuha ka ug email gikan sa PayPal, eBay o mga kompaniya sa ilang gusto, nagpahibalo kanimo sa pipila nga pagkadili-regular sa imong bahin, ug nag-ingon nga ang imong account frozen. Gisultihan ka nga ang bugtong paagi sa pagbayad sa imong account mao ang pag-adto sa usa ka link ug paghatag sa imong password ug uban pang personal nga impormasyon.
2. Nakuha nimo ang usa ka voice mail gikan sa imong departamento sa Internet banking nga nagsulti nga ang usa ka tawo misulay sa pagpanghilabot sa imong password, ug adunay usa ka butang nga kinahanglan buhaton dayon sa pagluwas sa imong account. Gihangyo ka nga tawgon ang usa ka numero ug ihatag ang imong mga kredensyal aron mahimo nimo nga usbon ang imong mga kredensyal sa anaa na nga account.
3. Makakuha ka og tawag sa telepono gikan sa imong bangko nga nag-ingon nga nakamatikod sila sa pipila ka mga suspetsoso o malimbong nga mga kalihokan sa imong bank account, ug naghangyo kanimo sa pagbalik sa telepono (tungod kay kadaghanan sa panahon nga ang tingog gisalida) ug / o ihatag ang imong numero sa bank account, numero sa credit card ug uban pa.
Isip usa ka kongkretong pananglitan, kaniadto, ang usa ka tawo gipahibalo mahitungod sa pagsuspende sa iyang account sa Bank of America tungod kay kuno kini gigamit sa pagpalit sa "malaw-ay o piho nga mga butang o mga serbisyo nga gipuntirya sa sekswalidad. " Kini pinaagi sa pagpahibalo ikaw nga, human sa bag-o nga pagribyu sa imong kalihokan sa account, nahibal-an nga ikaw usa ka paglapas sa Benepisyo sa Paggamit sa Paggamit sa Bank of America. Busa, ang imong account temporaryo nga limitado sa: hotjasmin.com cam nagpakita. Aron malikayan ang limitasyon, palihug tawagi ang among TOLL FREE number [wala iilis]. " Ang biktima gihangyo nga mosulod sa usa ka kasayuran, lakip ang iyang PIN sa bangko, sa niini nga mga pulong, " Ang Bank of America nangutana sa imong PIN aron masusi ang imong pagkatawo. Kini makatabang usab kanato sa pagtabang sa mga awtoridad sa federal aron mapugngan ang pagpanglimpyo sa salapi ug uban pang ilegal nga mga kalihokan. "
VoIP ug Phishing
Sa wala pa nahimong popular ang VoIP, ang pag-atake sa phishing gihimo pinaagi sa mga mensahe sa email sa spam ug PSTN landline phone. Sukad sa pag-abot sa VoIP sa daghang mga panimalay ug mga negosyo, ang mga phisher (kung unsa ang bahin sa mga mangingisda?) Mobalik sa paghimo sa mga tawag sa telepono, nga naghimo sa mga tawo nga mas dali nga maabot, kay dili tanan ang naggamit sa email sama sa mga telepono.
Ang pangutana nga mitungha kung nganong ang mga phishers wala maggamit sa mga telepono nga naggamit sa PSTN sa wala pa ang VoIP. Ang PSTN mao tingali ang labing luwas nga modernong pamaagi sa telecommunication ug tingali ang labing luwas nga network ug imprastraktura. Ang VoIP mas huyang kay sa PSTN.
Giunsa sa VoIP nga Makapahimo sa Phising Mas Masayon
Mas sayon nga mahimo ang phishing alang sa mga tig-atake gamit ang VoIP tungod sa mosunod nga mga rason:
- Ang VoIP mas barato kay sa PSTN ug karon na kaylap na.
- Uban sa VoIP, ang mga tig-atake mahimong makaguba sa caller ID nga makita sa mga tiggamit ug mopakita nga ingon nga ang ilang bangko o bisan unsa nga kasaligang organisasyon nakigkita kanila.
- Ang VoIP software alang sa PBX s, sama sa popular kaayo nga open-source Asterisk, naghatag sa daghan kaayo nga gahum sa programmer nga karon, ang mga tawo nga adunay gamay nga mga abilidad mahimong makab-ot kung unsa ang kaniadto nga mga nerds kaniadto. Ang bisan kinsa nga programmer nga adunay basehan nga kahibalo sa VoIP mahimong magmaniobra sa pagpadala niini ug maghimo sa usa ka bangko nga peke nga mga numero nga ilang magamit aron sa paglimbong sa ilang mga biktima nga walay pagkompromiso sa ilang kaugalingong mga identidad.
- Ang hardware sa VoIP, sama sa mga IP phone , ATA s, routers , IP-PBX s, nahimong barato ug ang software nga nag-uban kanila mas daling gamiton sa user, sa ingon nagdali sa buluhaton alang sa mga manipulador. Kini nga mga himan usab madaladalaon kaayo ug mahimong dad-on sa bisan asa.
- Ang hardware sa VoIP ug ang ilang sayon nga pagsalmot sa mga PC ug uban pang sistema sa kompyuter (sama sa voicemail ) nahimong sayon alang sa mga visher sa pagrekord sa mga tawag sa telepono sa daghang mga biktima nga naangkon, nga wala na didto alang sa trabaho.
- Dili sama sa PSTN, ang mga numero sa VoIP mahimong ma-set up ug malaglag sulod lamang sa mga minuto, halos imposible alang sa mga otoridad nga masubay ang mga vishers.
- Uban sa VoIP, ang mga vhisher makapadala sa usa ka mensahe ngadto sa liboan nga mga tigdawat sa usa ka go, imbis nga mag-type og usa ka gidaghanon alang sa matag tawag sa pagbakwit.
- Pinaagi sa paggamit sa VoIP, usa ka tig-atake makahimo og usa ka virtual nga numero alang sa bisan unsang nasud. Dayon siya makagamit sa usa ka lokal nga numero ug ipadayon ang mga panawagan sa gawas sa nasud, sa ingon nagsunod sa mga sikat nga institusyon sa pinansya sa Uropa o sa US.
Basaha ang dugang kon unsaon sa paglikay sa phishing ug malikayan nga ma-trap.