Èskrokri se yon atak kont done prive ki kote viktim nan tèt li bay soti done pèsonèl li, apre yo fin mòde Garnier an. Pa trè diferan de 'lapèch'! Èskrokri sou VoIP se vin konsa rampant ke yon tèm espesyal ki te asiyen nan li: vishing .
Nan atik sa a nou gade nan:
- Ki jan k ap travay travay
- Men kèk egzanp sou atak èskrokri
- VoIP ak èskrokri
- Ki jan VoIP fè èskrokri pi fasil
- Ki jan yo anpeche epi evite èskrokri
Ki jan Phishing ap travay?
Phishing se yon kalite atak ki se pran popilarite sèjousi, e se yon fason pi fasil pou done vòlè yo jwenn sa yo vle. Soti nan dè milyon yo, gen toujou se yon pakèt enpòtan nan itilizatè nayif ki jwenn branche!
Èskrokri travay tankou sa a: yon vòlè done voye ou yon mesaj imel oswa yon lapòs vwa ki fè li sanble tankou li se yon mesaj ofisyèl ki sòti nan yon konpayi ou gen finansye oswa lòt enterè ak, tankou bank ou, PayPal, be elatriye Nan mesaj la, ou enfòme sou yon pwoblèm ki mete ou nan alam epi yo mande pou yo ale nan yon sit oswa telefòn yon nimewo kote ou dwe bay done pèsonèl ou tankou nimewo kat kredi, modpas elatriye.
Gen kèk itilizatè yo, se konsa fasil atire ke atakè yo jwe fent yo nan bay nimewo kat kredi yo, dat ekspirasyon ak kòd sekirite, ki yo itilize fè tranzaksyon lè l sèvi avèk kat kredi a oswa fè klonaj kat kredi. Sa ka finaicially devastasyon.
Egzanp nan atak Phing
Men kèk egzanp nan fason ou ka atake si ou se yon sib èskrokri:
1. Ou jwenn yon imèl nan PayPal, eBay oswa konpayi nan renmen yo, enfòme ou nan kèk iregilarite sou pati ou, ak ki deklare ke se kont ou nan frizè. Yo di ou ke wout la sèlman nan gratis kont ou se pou yo ale nan yon lyen yo bay epi bay modpas ou ak lòt enfòmasyon pèsonèl.
2. Ou jwenn yon lapòs vwa nan depatman bank entènèt ou an ki di ke yon moun te eseye anpeche ak modpas ou, e ke yon bagay ki dwe fè byen vit pou konsève pou kont ou. Yo mande w pou w telefone yon nimewo ak bay kalifikasyon ou pou w ka chanje kalifikasyon kontab ki deja egziste yo.
3. Ou jwenn yon apèl telefòn nan bank ou ki di ke yo te remake kèk aktivite sispèk oswa fo sou kont labank ou, epi mande ou swa telefòn tounen (paske pi fò nan tan an vwa a pre-anrejistre) ak / oswa bay ou nimewo kont labank, nimewo kat kredi, elatriye.
Kòm yon egzanp konkrè, kèk tan de sa, yon moun te enfòme sou sispansyon an nan kont li nan Bank of America paske se te sipozeman itilize yo achte "obsèn oswa sèten machandiz oryante seksyèl oswa sèvis yo.Mesaj la te ale konsa: " Nou anonse avize ou ke, apre yon revizyon ki sot pase nan aktivite kont ou, li te detèmine ke ou se an vyolasyon de Règleman Itilize Bank nan Amerik la. Se poutèt sa, te kont ou te tanporèman limite pou: hotjasmin.com Cam montre. Pou yo retire limit la tanpri rele nimewo TÈL GRATIS [omisyon]. " Viktim la te mande pou antre nan sèten enfòmasyon, ki gen ladan PIN labank li, nan pawòl sa yo, " Bank of America mande pou PIN ou a pou verifye idantite ou. Sa a tou pèmèt nou ede otorite federal yo nan lòd yo anpeche blanchi lajan ak lòt aktivite ilegal. "
VoIP ak èskrokri
Anvan VoIP te vin popilè, atak èskrokri yo te fè nan mesaj imèl Spam ak telefòn lignes PSTN . Depi avni VoIP nan anpil kay ak biznis, phishers (ki jan sou phishermen?) Vire fè apèl nan telefòn, ki fè moun plis aksesib, kòm se pa tout moun sèvi ak imel kòm telefòn.
Kesyon an rive poukisa phishers pa t 'sèvi ak telefòn lè l sèvi avèk PSTN anvan VoIP. PSTN a se petèt pi an sekirite modèn vle di nan telekominikasyon ak gen petèt rezo a ki pi an sekirite ak enfrastrikti. VoIP se pi vilnerab pase PSTN.
Kouman VoIP Fè Phasing pi fasil
Eishing se te fè pi fasil pou atakè ki itilize VoIP pou rezon sa yo:
- VoIP se pi bon mache pase PSTN epi li se kounye a byen lajman ki disponib.
- Avèk VoIP, atakè yo ka fache ak ID moun kap rele a ki parèt itilizatè yo, epi fè li parèt tankou si bank yo oswa nenpòt ki lòt òganizasyon ou fè konfyans kontakte yo.
- VoIP lojisyèl pou PBX a, tankou trè popilè louvri-sous asterisk la, bay pouvwa anpil pouvwa a pwogramè a ke kounye a, moun ki gen ladrès minimòm ka reyalize sa ki sèlman nerds te kapab anvan. Nenpòt pwogramè ak konesans debaz nan VoIP ka manipile deplwaman li yo epi fè yon bank nan nimewo fo yo ke yo ka itilize yo jele viktim yo san yo pa konpwomèt idantite pwòp yo.
- VoIP pyès ki nan konpitè, tankou telefòn IP , ATA s, routeurs , IP-PBX yo, yo te vin abòdab ak lojisyèl an ki akonpaye yo yo pi user-zanmitay, konsa fasilite travay la pou manipulateur. Aparèy sa yo yo tou trè pòtab epi li ka pran nenpòt kote.
- VoIP pyès ki nan konpitè ak entegrasyon fasil yo ak PC yo ak lòt sistèm òdinatè (tankou ak mesajri ) fè li fasil pou vishers nan dosye apèl nan anpil viktim ki te branche, san yo pa gen yo dwe tèt yo pou travay la.
- Kontrèman ak pou PSTN, VoIP nimewo yo ka mete kanpe e detwi nan yon kesyon de minit, li se prèske enposib pou otorite yo swiv vishers desann.
- Avèk VoIP, vichè yo ka voye yon mesaj bay dè milye moun ki resevwa yon sèl ale, olye pou yo tape yon sèl nimewo pou chak vizit Vishing.
- Sèvi ak VoIP, yon atakè ka kreye yon nimewo vityèl pou nenpòt ki peyi. Li ka Lè sa a, sèvi ak yon nimewo lokal yo ak pou pi devan apèl yo lòt bò dlo, kidonk emulating enstitisyon finansye popilè nan Ewòp oswa US la.
Li plis sou kòman yo anpeche èskrokri epi evite ke yo te bloke.