网络钓鱼是针对数据隐私的一种攻击,受害者在咬住诱饵后亲自发出他的个人数据。 与'钓鱼'不太一样! 通过VoIP进行网络钓鱼变得非常猖獗,以至于有一个特殊的术语被分配到该网站上: 即将发生 。
在这篇文章中,我们看看:
- 如何运作
- 网络钓鱼攻击的例子
- VoIP和网络钓鱼
- VoIP如何让钓鱼更容易
- 如何预防和避免网络钓鱼
网络钓鱼如何工作?
网络钓鱼是目前流行的一种攻击类型,对于数据窃贼获取他们想要的东西来说,这是一种更简单的方法。 在数百万人中,仍然有一大堆天真的用户被吸引了!
网络钓鱼是这样工作的:数据窃贼向你发送电子邮件或语音邮件,使其看起来像是你有财务或其他利益的公司的正式消息,如你的银行,贝宝,易趣等。在消息中,你被告知有一个问题让你感到惊恐,并被要求去一个网站或拨打一个号码,你必须提供你的个人信息,如信用卡号码,密码等。
一些用户很容易受到诱惑,攻击者欺骗他们提供信用卡号码,到期日期和安全代码,用它们使用信用卡进行交易或制作克隆信用卡。 这可能会带来毁灭性的后果。
Phising攻击的例子
如果您是网上诱骗目标,以下是您可以受到攻击的方式示例:
1.您收到来自PayPal,eBay或其他公司的电子邮件,通知您您的部分存在不规则行为,并声明您的帐户已被冻结。 您被告知,解除您帐户的唯一方法是前往指定的链接并提供您的密码和其他个人信息。
2.您的互联网银行部门收到语音邮件,说有人试图篡改您的密码,并且必须尽快完成某些操作才能保存您的帐户。 您被要求拨打给定的号码并提供您的凭证,以便您可以更改您的现有帐户凭证。
3.您的银行接到电话,表示他们注意到您的银行账户存在一些可疑或欺诈活动,并要求您打电话回去(因为大部分时间都会预先录制语音)和/或给您银行账号,信用卡号码等。
作为一个具体的例子,前一段时间,一个人被告知在美国银行暂停他的账户,因为据说它被用来购买“淫秽的或某些性取向的商品或服务”,信息是这样的: “我们特此通知你最近对你的账户活动进行了审查后,你已经确定你违反了美国银行的可接受使用政策。 因此,您的帐户暂时受到以下限制:hotjasmin.com cam shows。 为了解除限制,请拨打我们的免费电话号码[略]。“受害者被要求输入某些信息,包括他的银行PIN码,用这些字句, ”美国银行要求输入您的PIN码以验证您的身份。 这也使我们能够协助联邦当局防止洗钱和其他非法活动。“
VoIP和网络钓鱼
在VoIP开始流行之前,通过垃圾邮件和PSTN固定电话进行网络钓鱼攻击。 自许多家庭和企业出现VoIP以来,钓鱼者(如何处理钓鱼者?)转而打电话,使人们更容易接触,因为并非所有人都将电子邮件作为手机使用。
问题在于为什么钓鱼者在VoIP之前不使用使用PSTN的电话。 PSTN可能是最安全的现代电信手段,可能是最安全的网络和基础设施。 VoIP比PSTN更脆弱。
VoIP如何使得Phising更容易
对于使用VoIP的攻击者来说,网络钓鱼更容易,原因如下:
- VoIP比PSTN便宜,现在相当普遍。
- 借助VoIP,攻击者可以篡改用户显示的呼叫者ID ,并使其看起来好像他们的银行或任何其他可信组织正在与他们联系。
- 用于PBX的VoIP软件,就像非常受欢迎的开源Asterisk一样,为程序员提供了如此强大的力量,现在,拥有最低技能的人们可以实现以前只有书呆子才能做到的事情。 任何具有VoIP基本知识的程序员都可以操纵其部署并制作一系列假数字,以便在不损害其身份的情况下欺骗受害者。
- 像IP电话 , ATA , 路由器 , IP-PBX这样的VoIP硬件已经变得可以承受,随之而来的软件更加便于用户使用,从而为操作者提供了便利。 这些设备也非常便携,可以在任何地方使用。
- VoIP硬件及其与PC和其他计算机系统(如语音信箱 )的轻松集成使得vishers很容易记录众多受到攻击的受害者的电话,而无需亲自到工作中去。
- 与PSTN不同的是,VoIP号码可以在几分钟之内建立和销毁,当局几乎不可能跟踪虚拟号码。
- 使用VoIP,vhishers可以一次发送一条消息给成千上万的收件人,而不必为每个虚拟钓鱼呼叫输入一个单一的号码。
- 使用VoIP,攻击者可以为任何国家创建一个虚拟号码 。 然后,他可以使用本地号码并在海外转接电话,从而仿效欧洲或美国的流行金融机构。
详细了解如何防止网络钓鱼并避免陷入困境。