Phishing гэдэг бол өгөөшийг хатгаж дараа нь хувийн өгөгдөл өгдөг өгөгдлийн нууцлалын эсрэг халдлага юм. Загас барихаас огт өөр VoIP-ыг хэт дөвийлгөх нь онцгой нэр томъёо болж байна.
Энэ нийтлэлд бид:
- Физик хэрхэн ажилладаг вэ
- Фишинг халдлагын жишээ
- VoIP болон фишинг
- VoIP хэрхэн фишинг илүү хялбар болгох вэ
- Фишинг сэргийлэх, түүнээс урьдчилан сэргийлэх талаар
Хэрхэн фаш ажилладаг вэ?
Phishing бол өнөө үед түгээмэл хэрэглэгддэг халдлагын төрлүүд бөгөөд өгөгдлийг хулгайч хүссэн зүйлээ олж авахад хялбар арга юм. Олон сая доллараас илүүтэй хүмүүс хоорондоо холбоотой байх нь чухал юм.
Үүний нэгэн адил хулгайч ажиллана: мэдээллийн хулгайч танд и-мэйл зурвас эсвэл дуут мэйлийг илгээдэг. Энэ нь таны банк, PayPal, eBay гэх мэт санхүүгийн эсвэл бусад сонирхолтой компаний албан ёсны захиас мэт санагддаг. танд анхааруулга тавьж, танд сайтар утсаар ярихыг хүсч, зээлийн картны дугаар, нууц үг гэх мэт хувийн өгөгдлөө өгөх хэрэгтэй.
Зарим хэрэглэгчид халдагчид кредит карт ашиглан эсвэл кредит картаар хийх гүйлгээ хийхэд ашигладаг зээлийн картны дугаар, хугацаа дуусах хугацаа болон хамгаалалтын кодыг өгөхөд хялбар байдаг. Энэ нь ноцтой хохирол учруулж болзошгүй юм.
Phising Attacks-ийн жишээ
Хэрэв та фишинг зорилтот бол довтолж болох аргуудын жишээ энд байна:
1. Та PayPal, eBay эсвэл өөрийн компанийхаа имэйлийг авдаг бөгөөд таны дансны зарим зөрчилдөөний талаар мэдээлэл өгч, таны дансыг хөлдөөж байгаа гэж мэдээлсэн. Та өөрийн акаунтаа алдах цорын ганц арга зам нь тухайн холбоос руу орж, нууц үг, хувийн мэдээллээ өгөх явдал юм.
2. Та өөрийн Интернет банкны хэлтсийн дуу хоолойг хүлээн авахыг хэн нэгэн хүн нууц үгээ мартах гэж оролдсон бөгөөд таны акаунтыг хадгалахын тулд ямар нэг зүйл хийх хэрэгтэй. Та өгөгдсөн дугаараа утсгах хүсэлт гаргаж, таны итгэмжлэлүүдийг өгөхийг хүсч байгаа тул та одоо байгаа акаунтын кредиагаа өөрчилж болно.
3. Та банкны данснаасаа утасдаж, банкны данснаасаа сэжигтэй эсвэл хууран мэхэлсэн үйл ажиллагаа явуулж байгаагаа мэдэгдэж, утасны дугаараа буцааж авахыг хүсч (дуу хоолойг урьдчилан тэмдэглэж авсных нь төлөө), эсвэл банкны дансны дугаар, кредит картын дугаар гэх мэт.
Зарим үед өмнө нь "Bank of America" дахь дансаа түдгэлзүүлэх талаар мэдэгдэл хийсэн хүн "садар самуун, эсвэл бэлгийн чиг баримжаатай бараа, үйлчилгээг худалдаж авахад хэрэглэж байсан" гэжээ. Та өөрийн акаунтын үйл ажиллагааг саяхан нягтлан үзсэний дараа, та АНУ-ын Банкны Хүлээн Авах Ашиглах Бодлогыг зөрчсөн гэж үзсэн болно. Тиймээс таны акаунт түр хугацаагаар хязгаарлагдсан байна: hotjasmin.com cam shows. Хязгаарлалтыг арилгахын тулд манай TOLL-ийн үнэгүй дугаарыг оруулаагүй болно. " Хохирогч нь банкин дахь ПИН кодоо оруулан тодорхой мэдээлэл оруулахыг хүссэн бөгөөд " Bank of America таны ПИН кодыг асууж, таны нэрийг баталгаажуулахын тулд асуусан. Энэ нь мөн мөнгө угаах болон бусад хууль бус үйл ажиллагаанаас урьдчилан сэргийлэхийн тулд холбооны эрх баригчдад тусалдаг. "
VoIP болон Phishing
VoIP-ыг ашиглахаас өмнө фишинг довтлох, спам и-мэйл зурвас болон PSTN суурин утас ашиглан хийсэн. Олон тооны орон сууц, бизнес эрхлэгчид VoIP-ийг бий болгосноос хойш фишер (файлын талаар хэрхэн ярих вэ) нь утасны дуудлага хийх боломжийг олгодог бөгөөд ингэснээр хүн бүр илүү хүртээмжтэй болж, хүн бүр утсыг утсанд ашигладаггүй.
Фишер яагаад VoIP-ээс өмнө PSTN-ыг ашиглан утас ашигладаггүй талаар асууж байна. PSTN нь орчин үеийн хамгийн найдвартай арга хэрэгсэл бөгөөд магадгүй хамгийн найдвартай сүлжээ, дэд бүтэцтэй. VoIP нь PSTN-ээс илүү эмзэг байдаг.
VoIP хэрхэн илүү сайн Phishing хийх вэ
VoIP-г ашиглан халдлага хийхэд дараахь шалтгаанаар фишинг ашиглах нь хялбар болгодог:
- VoIP нь PSTN-ээс хямд бөгөөд одоо маш өргөн боломжтой.
- VoIP-ийн тусламжтайгаар халдагчид нь хэрэглэгчдэд харагдах дуудагч ID-г өөрчилснөөр тэдний банк эсвэл өөр бусад итгэмжлэгдсэн байгууллага тэдэнтэй холбоо барьж байгаа мэт харагдана.
- PBX- д зориулж VoIP програм хангамж нь маш өргөн хэрэглэгддэг нээлттэй эх сурвалж болсон Asterisk гэх мэт программистуудад маш их хүч өгдөг. VoIP-ийн суурь мэдлэгийг эзэмшсэн аливаа программер нь өөрийн байршлыг өөртөө зориулж, өөрсдийн нэр хүндийг нь алдагдалгүйгээр хохирогчдыг нь хөнөөх зорилгоор ашиглаж болох тоог хуурамч банк болгож чадна.
- IP утас , ATA сервер , чиглүүлэгчид , IP-PBX зэрэг VoIP тоног төхөөрөмж нь боломжийн үнэтэй болж, тэдний дагалдсан програм хангамж нь илүү хялбар байдаг бөгөөд ингэснээр процессоруудыг ажиллуулах боломжтой юм. Эдгээр төхөөрөмжүүд нь бас зөөврийн бөгөөд хаанаас ч авч болно.
- VoIP тоног төхөөрөмж, компьютер болон бусад компьютерын системүүдтэй ( дуут шуудантай адил) хялбархан харилцах боломжтой байдаг. Энэ нь өөрсдийгөө ажилтай байх шаардлагагүй бол олон тооны хохирогчдод утасны дуудлага хийх боломжийг олгодог.
- PSTN-ээс ялгаатай нь VoIP дугааруудыг хэдэн минутын дотор байгуулж, устгах боломжтой.
- VoIP-ийн тусламжтайгаар vhishers нь vishing дуудлага бvрт нэг ганц дугаар бичихийн оронд нэг мессежийг нэг замаар илгээх боломжтой.
- VoIP ашиглахын тулд халдагч аль ч улсад виртуал тоог үүсгэж болно. Тэрбээр орон нутгийнхаа тоог ашиглан дуудлага хийж, Европт, эсвэл АНУ-д санхүүгийн зах зээлийг дагаж мөрддөг.
Фишинг хэрхэн сэргийлэх, баригдашгүй байхаас илүү ихийг уншаарай.