Phishing ass en Attack géint Privatsphär, wou de Affer selwer seng perséinlech Donnéeë verdeelt, no bei engem Schléck vum Kajak. Net wäit ënnerscheede vu "Fëscherei"! De Phishing iwwer VoIP gëtt esou rampin, datt e spezielle Begrëff ass: Vishing .
An dësem Artikel kucken mir op:
- Wéi fläisseg funktionnéiert
- Beispiller vu Phishingattacken
- VoIP an de Phishing
- Wéi VoIP mécht de Phishing méi einfach
- Wéi verhënnert a Phishing vermeit
Wéi Phishing Wierk?
Phishing ass eng Art Attack, dat haut populär ass an ass e méi einfach Wee fir Gefor ze kréien, wat se wëllen. Aus den Millioune gëtt et nach ëmmer e wichtegt Buedem naiv Benotzer, déi getuucht sinn!
De Phishing funktionnéiert esou: e Datebagst schéckt Dir eng E-Mail oder eng Mailing-Mail datt et schéngt e offiziell Message vun enger Firma ze hunn, déi Dir finanziell oder aner Interessen hutt, wéi Är Bank, PayPal, eBay etc. An der Noriicht, Dir informéiert Iech iwwer e Problem, deen Iech am Alarm kënnt an Dir sidd gefrot op eng Websäit oder Telefonsnummer ze goën, wou Dir Är perséinlech Donnéeë wéi d'Kreditkartennummer, Passwuert uweist.
E puer Benotzer sinn sou einfach beandrockt datt d'Angreifer hinnen an d'Kredittkartennummer, den Verfallsdatum a de Sécherheetscode ginn, déi se fir Transaktioune mat der Kreditkaart maachen oder Clone Kreditkaarten maachen. Dat kann enorm verdueregend sinn.
Beispiller vu Phase Attacken
Hei sinn Beispiller vu Weeër, wou Dir kënnt attackéiert wann Dir e Fëschziel ass:
1. Dir kritt eng E-Mail vu PayPal, eBay oder Firmen vun hirer ähnlecher Säit, informéiert Iech iwwer e puer Onregelméissegkeeten, an datt Dir Äre Kont zoufréisselt. Dir kënnt gesot datt den eenzege Wee fir Äre Kont gratis ze befollegen ass op e Link op a gitt Äert Passwuert a aner perséinlech Informatioun.
2. Dir kritt eng Voicemail vun Ärem Depart vun der Internetsekretärin, datt ee probéiert huet mat Ärem Passwuert ze manipuléieren an datt eppes muss séier geschéien fir Äre Kont ze retten. Dir sidd gefrot fir eng bestëmmte Zuel ze telefonéieren a gitt Ären Umeldungsinformatiounen fir datt Dir Är Benotzerkont besteet mat engem Registrierprogramm z'änneren.
3. Dir kritt e Ruffe vun Ärer Bank, datt se se verdächteg oder frauduléiert Aktivitéiten op Ärem Bankkonto bemierkt hunn an Iech froen entweder telefonesch (well meeschtens d'Stëmm scho virgesinn ass) an / oder Ären Bankkennziffer, Kreditkartennummer etc.
Als konkret Beispill wier e puer Zäit iwwert d'Suspension vun sengem Account an der Bank of America informéiert ginn, well se als obsteg gebraucht gouf fir "obsesséiert oder gewësse sexuell orientéiert Wueren oder Servicer" ze kaafen. Dir hutt dëst no, no enger rezent iwwerpréifter vun Ärer Kontributaktivitéit, festgestallt datt Dir der Bank of America's acceptable Use Policy steet. Dofir gouf Äre Kont fir zevill limitéiert fir: hotjasmin.com Cam Shows. Fir de Limit ze läschen, gitt weg eis TOLL KENG GRATIS [weg]. " De Opfer huet gefrot fir eng gewësse Informatioun ze bidden, dorënner seng Bank PIN, an dëse Wierder " Bank of America freet no Ären PIN fir Är Identitéit ze bestätegen. Dëst erméiglecht eis och fir d'Bundesbeamten ze hëllefen fir d'Geldwäscherei an aner illegal Aktivitéiten ze verhënneren ".
VoIP an Phishing
Viro VoIP gouf populär, Phishingattacke ginn duerch Spam E-Mail Messagen a PSTN Festnetztelefoner gemaach. Zënter dem Abenteuer vu VoIP an villen Haiser an Entreprisen, hunn d'Phishers (wéi iwwer Pharisäer?) D'Telefonsgespréicher maachen, wat d'Leit méi zougänglech maachen, wéi net jiddfereen E-Mail als Handyen benotzt.
D'Fro stellt sech och firwat d'Phisher net benotzt Telefone mat PSTN virun VoIP benotzen. De PSTN ass vläicht déi sécher Et ass modernt Mëttelmëttel fir Telekommunikatioun an ass vläicht déi sécher Etappe an Infrastrukturen. VoIP ass méi vulnär wéi PSTN.
Wéi VoIP Maacht méi einfach
De Phishing gëtt méi einfach fir Attacker mat VoIP aus den folgenden Grënn:
- VoIP ass méi bëlleg wéi PSTN an ass elo relativ wäit.
- Mat VoIP kann den Angreifer d' Anrufer ID manipuléieren, déi de Benotzer erscheint a seet als ob hir Bank oder eng aner vertrauene Organisatioun se kontaktéiert.
- VoIP-Software fir PBX s, wéi déi populär Open-Source Asterisk, ass esou vill Muecht fir dem Programmierer datt elo Leit mat mënschleche Fäegkeete kënnen erreechen, wat nëmmen Nerds erstallt hunn. All Programméierer mat Basis Kenntnisser vun VoIP kënnen hir Verdeedegung manipuléieren an eng Bank of Fake Nummern ze manipuléieren, déi se benotzt kënne fir hir Affer ze luede ouni d'Identitéit ze kompromitt.
- VoIP-Hardware, wéi IP-Telefons , ATA s, Router , IP-PBX s, sinn bezuelbar gewiescht an d'Software begleedene sinn méi benutzerfreundlech a verséchert also d'Aufgab fir Manipulator. Dës Geräter sinn och ganz portabel a kënnen iwwerall stattfalen.
- VoIP-Hardware an hir einfach Integratioun mat PCs an aner Computer-Systemer (wéi mat Voicemail ) maacht et fir Visiers einfach fir Telefonsgespräche vu ville Opfer ze notéieren, déi gewaart goufen, ouni datt se selwer fir d'Aarbecht sinn.
- Am Géigesaz zu PSTN kënnen VoIP-Nummeren e puer Minuten opgestallt a zerstéiert ginn, et ass bal onméiglech fir Autoritéite fir Visiers ze verfolgen.
- Mat VoIP kann vishhers eng Noriicht un Tausende vun Empfänger verschéckt ginn, anstatt e puer Nummer ze nennen fir all Opfuerderung.
- Mat VoIP kann en Angreifer eng virtuell Nummer fir e Land maachen. Hien kann dann eng lokal Telefonsnummer benotzen an d'Uriff ausüben opzefëllen, andeems populär Finanzinstitutiounen an Europa oder den USA emuléiert ginn.
Liest méi wéi ee Phishing verhënnert a vermeide soll gefänt ginn.