Kimlik avı, mağdurun yemini ısırdıktan sonra kendi kişisel verilerini vereceği veri gizliliğine karşı bir saldırıdır. 'Balıkçılık' dan çok farklı değil! VoIP üzerinden kimlik avı yapmak o kadar da yaygınlaşıyor ki özel bir terim söz konusu.
Bu yazıda şöyle görünüyoruz:
- Phising nasıl çalışır?
- Kimlik avı saldırılarına örnekler
- VoIP ve kimlik avı
- VoIP, e-dolandırıcılığı nasıl kolaylaştırır?
- Kimlik avını nasıl önler ve önler
Phishing Nasıl Çalışır?
Phishing, günümüzde popülerlik kazanan bir saldırı türüdür ve veri hırsızlarının istediklerini elde etmeleri için daha kolay bir yoldur. Milyonlarca kişiden, hala bağımlı olan önemli bir grup saf kullanıcı var!
Kimlik avı bunun gibi çalışır: Veri hırsızı size e-posta mesajı veya sesli posta gönderir, banka, PayPal, eBay vb. Gibi finansal veya başka ilgi alanlarınız olan bir şirketin resmi bir mesajı gibi görünür. Size alarm veren ve bir siteye gitmeniz veya kredi kartı numarası, şifre vb. gibi kişisel verilerinizi vermeniz gereken bir numaraya telefon etmeniz istenen bir sorun hakkında bilgilendirilirsiniz.
Bazı kullanıcılar saldırganların kredi kartı numaralarını, son kullanma tarihlerini ve kredi kartlarını kullanarak işlem yapmak için kullandıkları veya klonlanmış kredi kartları yapmak için kullandıkları güvenlik kodunu vermeleri için onları kandırırlar. Bu felaketsel olarak yıkıcı olabilir.
Phising Saldırı Örnekleri
Bir kimlik avı hedefi iseniz, saldırıya uğrayabileceğiniz yolların örnekleri şunlardır:
1. PayPal, eBay ya da benzerlerinin şirketlerinden e-posta alırsınız, size bazı düzensizlikler hakkında bilgi verir ve hesabınızın donmuş olduğunu bildirirsiniz. Hesabınızı serbest bırakmanın tek yolunun belirli bir bağlantıya gitmek ve şifrenizi ve diğer kişisel bilgilerinizi vermeniz gerektiği söylendi.
2. İnternet bankacılığı bölümünüzden, birisinin şifrenizi kurcalamaya çalıştığını ve hesabınızı kaydetmek için hızlı bir şekilde yapılması gerektiğini söyleyen bir sesli mesaj alırsınız. Belirli bir numarayı aramanız ve mevcut hesap bilgilerinizi değiştirebilmeniz için kimlik bilgilerinizi vermeniz istenir.
3. Banka hesabınızdan bir şüpheli veya hileli etkinlik fark ettiklerini belirten bir telefon çağrısı alırsınız ve telefonunuzu geri göndermenizi ister (çünkü çoğu zaman ses önceden kaydedilir) ve / veya banka hesap numarası, kredi kartı numarası vb.
Somut bir örnek olarak, bir süre önce, Bank of America'daki hesabının askıya alınması hakkında bir kişiye bilgi verildiği, çünkü “müstehcen veya belirli cinsel yönden yönlendirilmiş mallar veya hizmetler” satın aldığına inanılıyordu. Mesaj şu şekilde devam etti: “ Hesap hareketlerinizin yakın zamanda gözden geçirilmesinden sonra, Bank of America'nın Kabul Edilebilir Kullanım Politikasını ihlal ettiğiniz tespit edilmiştir. Bu nedenle, hesabınız geçici olarak sınırlı: hotjasmin.com kamera şovları. Sınırı kaldırmak için lütfen BEDAVA BEDAVA numaramızı [atladı] arayınız. "Kurbandan kimliğini doğrulamak için bankadan PIN kodu da dahil olmak üzere belirli bilgileri girmesi istenmiştir, " Bank of America PIN'inizi ister. Bu aynı zamanda para aklama ve diğer yasadışı faaliyetleri önlemek için federal yetkililere yardımcı olmamızı sağlar. ”
VoIP ve Kimlik Avı
VoIP popüler hale gelmeden önce, spam e-posta iletileri ve PSTN sabit telefonlardan kimlik avı saldırıları yapıldı. Birçok ev ve işyerinde VoIP'nin ortaya çıkmasından bu yana, avcılar (balıkçılar nasıl?) Telefon görüşmeleri yapmakta, bu da insanların e-postalarını telefon olarak kullanmadığı için insanları daha erişilebilir hale getirmektedir.
Soru, avcıların neden VoIP'den önce PSTN kullanarak telefon kullanmadıklarına bağlı olarak ortaya çıkıyor. PSTN belki de en güvenli modern telekomünikasyon aracıdır ve belki de en güvenli ağ ve altyapıya sahiptir. VoIP, PSTN'den daha savunmasızdır.
VoIP nasıl Phising kolaylaştırır
Kimlik avı, aşağıdaki nedenlerle VoIP kullanan saldırganlar için daha kolay hale getirilmiştir:
- VoIP, PSTN'den daha ucuzdur ve şu anda oldukça yaygındır.
- VoIP ile saldırganlar, kullanıcılara görünen arayan kimliğine müdahale edebilir ve banka veya başka bir güvenilir kuruluşun kendileriyle iletişim kuruyormuş gibi görünmesini sağlayabilir.
- Çok popüler açık kaynak yıldız işareti gibi, PBX ler için VoIP yazılımı, programcıya o kadar çok güç veriyor ki, artık asgari becerilere sahip olanlar, daha önce sadece indeklerin neler yapabileceğine ulaşabilirler. Temel bilgi sahibi olan herhangi bir programcı, dağıtımını manipüle edebilir ve kurbanlarını kendi kimliklerinden ödün vermeden kopyalamak için kullanabilecekleri sahte bir banka kurabilir.
- IP telefonlar , ATA'lar , yönlendiriciler , IP-PBX'ler gibi VoIP donanımları ekonomik hale geldi ve onlara eşlik eden yazılımlar daha kullanıcı dostu oldular, böylece manipülatörlerin görevini kolaylaştırdılar. Bu cihazlar da çok portatiftir ve her yere götürülebilir.
- VoIP donanımı ve PC'lerle ve diğer bilgisayar sistemleriyle ( sesli postada olduğu gibi) kolay bir şekilde bir araya gelmeleri, avcıların, iş için orada olmak zorunda kalmadan çengelli kurbanların telefon çağrılarını kaydetmelerini kolaylaştırır.
- PSTN'den farklı olarak, VoIP numaraları birkaç dakika içinde kurulabilir ve imha edilebilir, yetkililerin aşağıdan aşağı inenleri izlemesi neredeyse imkansızdır.
- VoIP ile vhishler, her bir çağrı için tek bir numara girmek yerine, bir seferde binlerce alıcıya bir mesaj gönderebilir.
- VoIP kullanarak, bir saldırgan herhangi bir ülke için sanal bir sayı oluşturabilir. Daha sonra yerel bir numara kullanabilir ve yurtdışındaki çağrıları yönlendirebilir, böylece Avrupa’daki ya da ABD’deki popüler finans kurumlarına öykünebilir.
Kimlik avının nasıl önleneceği ve yakalanmasının önlenmesi hakkında daha fazla bilgi edinin.