Фишинг – это атака на конфиденциальность данных, при которой жертва выдает свои личные данные после укуса приманки. Не сильно отличается от «рыбалки»! Фишинг через VoIP становится настолько распространенным, что ему был назначен специальный термин: vhishing .
В этой статье мы рассмотрим:
- Как работает фишинг
- Примеры фишинговых атак
- VoIP и фишинг
- Как VoIP облегчает фишинг
- Как предотвратить и избежать фишинга
Как работает фишинг?
Фишинг – это тип атаки, который приобрел популярность и является более легким способом для похитителей данных получить то, что они хотят. Из миллионов пользователей смартфонов и интернета все еще есть большая группа наивных пользователей, которые сбиты с толку.
Фишинг работает следующим образом: похититель данных отправляет вам электронное или голосовое сообщение, из-за чего создается впечатление, что это официальное сообщение от компании, с которой у вас есть финансовые или другие интересы, например, от вашего банка, PayPal, eBay и т. Д. В сообщении Вас информируют о проблеме, которая вызывает у вас тревогу, и вас просят зайти на сайт или позвонить по номеру телефона, на котором вы должны указать свои личные данные, такие как номер кредитной карты, пароли и т. д.
Некоторых пользователей так легко заманить, что злоумышленники могут заставить их указать номер своей кредитной карты, дату истечения срока действия и защитный код, которые они используют для осуществления транзакций с использованием кредитной карты или клонированных кредитных карт. Это может быть финансово разрушительным.
Примеры фишинговых атак
Вот примеры способов, которыми вы можете быть атакованы, если вы фишинг-цель:
1. Вы получаете электронное письмо от PayPal, eBay или подобных компаний, в котором сообщается о каких-либо нарушениях с вашей стороны и указывается, что ваша учетная запись заблокирована. Вам говорят, что единственный способ освободить свой аккаунт – это перейти по указанной ссылке и сообщить свой пароль и другую личную информацию.
2. Вы получаете голосовую почту от вашего интернет-банка, говорящего, что кто-то пытался подделать ваш пароль и что что-то должно быть сделано быстро, чтобы сохранить вашу учетную запись. Вас попросят позвонить по указанному номеру и указать свои учетные данные, чтобы вы могли изменить существующие учетные данные.
3. Вам звонят из вашего банка и говорят, что они заметили какие-то подозрительные или мошеннические действия на вашем банковском счете, и просят вас либо перезвонить (поскольку большую часть времени голос предварительно записан), и/или передать ваш номер банковского счета, номер кредитной карты и т. д.
В качестве конкретного примера, некоторое время назад клиент был проинформирован о приостановке действия его счета в Bank of America, поскольку он предположительно использовался для покупки «непристойных или определенных сексуально ориентированных товаров или услуг». Сообщение звучало так:
“Настоящим уведомляем вас о том, что после недавней проверки вашей учетной записи было установлено, что вы нарушаете Политику допустимого использования Bank of America. Таким образом, ваша учетная запись была временно ограничена для: hotjasmin.com Камера показывает. Чтобы снять ограничение, позвоните по нашему номеру TOLL FREE [опущено]. “ Жертву попросили ввести определенную информацию, в том числе PIN-код своего банка, в этих словах ” Bank of America просит для вашего PIN-кода, чтобы подтвердить вашу личность. Это также позволяет нам помогать федеральным властям в целях предотвращения отмывания денег и других незаконных действий. “
VoIP и фишинг
До того, как VoIP стал популярным, фишинговые атаки совершались с помощью спам-писем и стационарных телефонов PSTN. Со времени появления VoIP во многих домах и на предприятиях фишеры (или фишеры?) Стали звонить по телефону, который имеет более высокий уровень доступности по сравнению с электронной почтой.
Возникает вопрос, почему фишеры не использовали телефоны, использующие PSTN до VoIP. PSTN является, пожалуй, самым безопасным современным средством телекоммуникации и, возможно, имеет самую безопасную сеть и инфраструктуру. VoIP более уязвим, чем PSTN.
Как VoIP облегчает фишинг
Фишинг упрощается для злоумышленников, использующих VoIP, по следующим причинам:
- VoIP дешевле, чем PSTN, и в настоящее время достаточно широко доступен.
- С помощью VoIP злоумышленники могут подделать идентификатор вызывающего абонента, который отображается пользователям и создает впечатление, будто их банк или любая другая доверенная организация связывается с ними.
- Программное обеспечение VoIP для УАТС, как и очень популярный Asterisk с открытым исходным кодом, дает программисту такую мощь, что теперь люди с минимальными навыками могут достичь того, что раньше могли только ботаники. Любой программист, обладающий базовыми знаниями в области VoIP, может манипулировать его развертыванием и создать банк поддельных номеров, которые они могут использовать, чтобы обмануть своих жертв, не ставя под угрозу свою личность.
- Аппаратные средства VoIP, такие как IP-телефоны, ATA, маршрутизаторы, IP-УАТС, стали доступными, а сопровождающее их программное обеспечение более удобным для пользователя, что облегчает задачу манипуляторов. Эти устройства также очень портативны и могут быть приняты в любом месте.
- Аппаратные средства VoIP и их простая интеграция с ПК и другими компьютерными системами (например, с голосовой почтой) позволяют vhisher легко записывать телефонные звонки многочисленных жертв, которые были подключены, без необходимости быть там самим для работы.
- В отличие от PSTN, номера VoIP могут быть установлены и уничтожены за считанные минуты, для властей почти невозможно отследить vhishers.
- С помощью VoIP vhishers может отправлять одно сообщение тысячам получателей за один раз, вместо того, чтобы вводить один отдельный номер для каждого вызывающего вызова.
- Используя VoIP, злоумышленник может создать виртуальный номер для любой страны. Затем он может использовать местный номер и переадресовывать звонки за границу, тем самым подражая популярным финансовым учреждениям в Европе или США.