Lừa đảo là một cuộc tấn công chống lại sự riêng tư dữ liệu, theo đó nạn nhân tự đưa ra dữ liệu cá nhân của mình, sau khi cắn mồi. Không khác lắm với 'câu cá'! Lừa đảo qua VoIP đang trở nên hung hăng đến mức một thuật ngữ đặc biệt đã được gán cho nó: vishing .
Trong bài này chúng tôi xem xét:
- Cách hoạt động của phising
- Ví dụ về các cuộc tấn công lừa đảo
- VoIP và lừa đảo
- Làm thế nào VoIP làm cho lừa đảo dễ dàng hơn
- Cách ngăn chặn và tránh lừa đảo
Phishing hoạt động như thế nào?
Lừa đảo là một loại tấn công ngày càng phổ biến và là một cách dễ dàng hơn để kẻ trộm dữ liệu có được những gì họ muốn. Trong số hàng triệu người, vẫn có một nhóm người dùng ngây thơ quan trọng bị lôi cuốn!
Lừa đảo dữ liệu hoạt động như thế này: một tên trộm dữ liệu gửi cho bạn một email hoặc một thư thoại làm cho nó có vẻ như đó là một thông điệp chính thức từ một công ty mà bạn có tài chính hoặc lợi ích khác, như ngân hàng, PayPal, eBay, v.v. bạn được thông báo về một vấn đề mà đặt bạn trong báo động và được yêu cầu để đi đến một trang web hoặc điện thoại một số nơi bạn phải cung cấp cho dữ liệu cá nhân của bạn như số thẻ tín dụng, mật khẩu, vv
Một số người dùng dễ bị thu hút bởi những kẻ tấn công lừa họ đưa số thẻ tín dụng, ngày hết hạn và mã bảo mật mà họ sử dụng để thực hiện giao dịch bằng thẻ tín dụng hoặc tạo thẻ tín dụng nhân bản. Điều đó có thể tàn phá nghiêm trọng.
Ví dụ về Phising Attack
Dưới đây là ví dụ về các cách bạn có thể bị tấn công nếu bạn là mục tiêu lừa đảo:
1. Bạn nhận được một email từ PayPal, eBay hoặc các công ty của họ, thông báo cho bạn về một số bất thường về phía bạn, và nói rằng tài khoản của bạn bị đóng băng. Bạn được thông báo rằng cách duy nhất để giải phóng tài khoản của bạn là truy cập vào liên kết đã cho và cung cấp mật khẩu và thông tin cá nhân khác của bạn.
2. Bạn nhận được một thư thoại từ bộ phận ngân hàng Internet của bạn nói rằng ai đó đã cố gắng giả mạo mật khẩu của bạn, và rằng một cái gì đó phải được thực hiện một cách nhanh chóng để lưu tài khoản của bạn. Bạn được yêu cầu gọi đến một số điện thoại cụ thể và cung cấp thông tin đăng nhập của bạn để bạn có thể thay đổi thông tin đăng nhập tài khoản hiện tại của mình.
3. Bạn nhận được cuộc gọi điện thoại từ ngân hàng của bạn nói rằng họ đã nhận thấy một số hoạt động đáng ngờ hoặc gian lận trên tài khoản ngân hàng của bạn và yêu cầu bạn trả lại điện thoại (vì phần lớn giọng nói được ghi trước) và / hoặc cung cấp cho bạn số tài khoản ngân hàng, số thẻ tín dụng, v.v.
Như một ví dụ cụ thể, một số thời gian trước đây, một người đã được thông báo về việc tạm ngưng tài khoản của mình tại Bank of America vì được cho là được sử dụng để mua "hàng hóa hoặc dịch vụ khiêu dâm hoặc một số dịch vụ tình dục nhất định. bạn rằng, sau khi xem xét gần đây hoạt động tài khoản của bạn, nó đã được xác định rằng bạn đang vi phạm Chính sách sử dụng được chấp nhận của Ngân hàng Mỹ. Do đó, tài khoản của bạn đã bị giới hạn tạm thời đối với: chương trình cam hotjasmin.com. Để xóa giới hạn, vui lòng gọi số miễn phí của chúng tôi [bỏ qua]. " Nạn nhân được yêu cầu nhập một số thông tin nhất định, bao gồm cả mã PIN ngân hàng của anh ấy, trong những từ này, " Ngân hàng Mỹ yêu cầu mã PIN của bạn để xác minh danh tính của bạn. Điều này cũng cho phép chúng tôi hỗ trợ các cơ quan liên bang để ngăn chặn rửa tiền và các hoạt động bất hợp pháp khác. "
VoIP và Lừa đảo
Trước khi VoIP trở nên phổ biến, các cuộc tấn công lừa đảo được thực hiện thông qua thư điện tử spam và điện thoại cố định PSTN . Kể từ sự ra đời của VoIP trong nhiều ngôi nhà và doanh nghiệp, những kẻ lừa đảo (làm thế nào về phishermen?) Chuyển sang thực hiện các cuộc gọi điện thoại, giúp mọi người dễ tiếp cận hơn, vì không phải ai cũng sử dụng email như điện thoại.
Câu hỏi đặt ra là tại sao những kẻ lừa đảo không sử dụng điện thoại sử dụng PSTN trước VoIP. PSTN có lẽ là phương tiện viễn thông hiện đại an toàn nhất và có thể là mạng và cơ sở hạ tầng an toàn nhất. VoIP dễ bị tổn thương hơn PSTN.
Làm thế nào VoIP làm cho Phising dễ dàng hơn
Lừa đảo được thực hiện dễ dàng hơn cho những kẻ tấn công sử dụng VoIP vì những lý do sau:
- VoIP là rẻ hơn so với PSTN và bây giờ là khá rộng rãi có sẵn.
- Với VoIP, kẻ tấn công có thể giả mạo với ID người gọi xuất hiện cho người dùng và làm cho nó xuất hiện như thể ngân hàng của họ hoặc bất kỳ tổ chức đáng tin cậy nào khác đang liên hệ với họ.
- Phần mềm VoIP cho PBX s, giống như Asterisk mã nguồn mở rất phổ biến, cung cấp cho rất nhiều quyền lực cho lập trình viên hiện nay, những người có kỹ năng tối thiểu có thể đạt được những gì chỉ nerds trước đây có thể. Bất kỳ lập trình viên nào có kiến thức cơ bản về VoIP đều có thể thao túng việc triển khai và tạo ra một ngân hàng số giả mà họ có thể sử dụng để lừa đảo nạn nhân của mình mà không ảnh hưởng đến bản sắc riêng của họ.
- Phần cứng VoIP, như điện thoại IP , ATA s, bộ định tuyến , IP-PBX s, đã trở thành giá cả phải chăng và phần mềm đi kèm với chúng thân thiện với người dùng hơn, do đó tạo điều kiện thuận lợi cho nhiệm vụ cho người thao túng. Các thiết bị này cũng rất di động và có thể được thực hiện bất cứ nơi nào.
- Phần cứng VoIP và khả năng tích hợp dễ dàng với PC và các hệ thống máy tính khác (như với thư thoại ) giúp các người đánh cược dễ dàng ghi lại các cuộc gọi điện thoại của nhiều nạn nhân đã bị mắc kẹt, mà không cần phải ở đó cho công việc.
- Không giống như đối với PSTN, các số VoIP có thể được thiết lập và tiêu hủy chỉ trong vài phút, gần như không thể cho các nhà chức trách theo dõi những kẻ lừa đảo.
- Với VoIP, vhishers có thể gửi một tin nhắn cho hàng ngàn người nhận tại một đi, thay vì phải gõ một số duy nhất cho mỗi cuộc gọi vishing.
- Sử dụng VoIP, kẻ tấn công có thể tạo một số ảo cho bất kỳ quốc gia nào. Sau đó, ông có thể sử dụng một số địa phương và chuyển tiếp các cuộc gọi ở nước ngoài, do đó mô phỏng các tổ chức tài chính phổ biến ở châu Âu hoặc Mỹ.
Đọc thêm về cách ngăn lừa đảo và tránh bị mắc kẹt.