網絡釣魚是針對數據隱私的一種攻擊,受害者在咬住誘餌後親自發出他的個人數據。 與'釣魚'不太一樣! 通過VoIP進行網絡釣魚變得非常猖獗,以至於有一個特殊的術語被分配到該網站上: 即將發生 。
在這篇文章中,我們看看:
- 如何運作
- 網絡釣魚攻擊的例子
- VoIP和網絡釣魚
- VoIP如何讓釣魚更容易
- 如何預防和避免網絡釣魚
網絡釣魚如何工作?
網絡釣魚是目前流行的一種攻擊類型,對於數據竊賊獲取他們想要的東西來說,這是一種更簡單的方法。 在數百萬人中,仍然有一大堆天真的用戶被吸引了!
網絡釣魚是這樣工作的:數據竊賊向你發送電子郵件或語音郵件,使其看起來像是你有財務或其他利益的公司的正式消息,如你的銀行,貝寶,易趣等。在消息中,你被告知有一個問題會讓你感到驚慌,並被要求去一個網站或撥打一個號碼,你必須提供你的個人信息,如信用卡號碼,密碼等。
一些用戶很容易受到誘惑,攻擊者欺騙他們提供信用卡號碼,到期日期和安全代碼,用它們使用信用卡進行交易或製作克隆信用卡。 這可能會帶來毀滅性的後果。
Phising攻擊的例子
如果您是網上誘騙目標,以下是您可以受到攻擊的方式示例:
1.您收到來自PayPal,eBay或其他公司的電子郵件,通知您您的部分存在不規則行為,並聲明您的帳戶已被凍結。 您被告知,解除您帳戶的唯一方法是前往指定的鏈接並提供您的密碼和其他個人信息。
2.您的互聯網銀行部門收到語音郵件,說有人試圖篡改您的密碼,並且必須盡快完成某些操作才能保存您的帳戶。 您被要求撥打給定的號碼並提供您的憑證,以便您可以更改您的現有帳戶憑證。
3.您的銀行接到電話,表示他們注意到您的銀行賬戶存在一些可疑或欺詐活動,並要求您打電話回去(因為大部分時間都會預先錄製語音)和/或給您銀行賬號,信用卡號碼等。
作為一個具體的例子,前一段時間,一個人被告知在美國銀行暫停他的賬戶,因為據說它被用來購買“淫穢的或某些性取向的商品或服務”,信息是這樣的: “我們特此通知你最近對你的賬戶活動進行了審查後,你已經確定你違反了美國銀行的可接受使用政策。 因此,您的帳戶暫時受到以下限制:hotjasmin.com cam shows。 為了解除限制,請撥打我們的免費電話號碼[略]。“受害者被要求輸入某些信息,包括他的銀行PIN碼,用這些字句, ”美國銀行要求輸入您的PIN碼以驗證您的身份。 這也使我們能夠協助聯邦當局防止洗錢和其他非法活動。“
VoIP和網絡釣魚
在VoIP開始流行之前,通過垃圾郵件和PSTN固定電話進行網絡釣魚攻擊。 自許多家庭和企業出現VoIP以來,釣魚者(如何處理釣魚者?)轉而打電話,使人們更容易接觸,因為並非所有人都將電子郵件作為手機使用。
問題在於為什麼釣魚者在VoIP之前不使用使用PSTN的電話。 PSTN可能是最安全的現代電信手段,可能是最安全的網絡和基礎設施。 VoIP比PSTN更脆弱。
VoIP如何使得Phising更容易
對於使用VoIP的攻擊者來說,網絡釣魚更容易,原因如下:
- VoIP比PSTN便宜,現在相當普遍。
- 借助VoIP,攻擊者可以篡改用戶顯示的呼叫者ID ,並使其看起來好像他們的銀行或任何其他可信組織正在與他們聯繫。
- 用於PBX的VoIP軟件,就像非常受歡迎的開源Asterisk一樣,為程序員提供瞭如此強大的力量,現在,擁有最低技能的人們可以實現以前只有書呆子才能做到的事情。 任何具有VoIP基本知識的程序員都可以操縱其部署並製作一系列假數字,以便在不損害其身份的情況下欺騙受害者。
- 像IP電話 , ATA , 路由器 , IP-PBX這樣的VoIP硬件已經變得可以承受,隨之而來的軟件更加便於用戶使用,從而為操作者提供了便利。 這些設備也非常便攜,可以在任何地方使用。
- VoIP硬件及其與PC和其他計算機系統(如語音信箱 )的輕鬆集成使得vishers很容易記錄眾多受到攻擊的受害者的電話,而無需親自到工作中去。
- 與PSTN不同的是,VoIP號碼可以在幾分鐘之內建立和銷毀,當局幾乎不可能跟踪虛擬號碼。
- 使用VoIP,vhishers可以一次發送一條消息給成千上萬的收件人,而不必為每個虛擬釣魚呼叫輸入一個單一的號碼。
- 使用VoIP,攻擊者可以為任何國家創建一個虛擬號碼 。 然後,他可以使用本地號碼並在海外轉接電話,從而仿效歐洲或美國的流行金融機構。
詳細了解如何防止網絡釣魚並避免陷入困境。