フィッシングは、データのプライバシーに対する攻撃であり、犠牲者は餌を食べた後に自分の個人情報を提供します。 あまり「釣り」と違いはありません! VoIPを通じたフィッシング詐欺はますます蔓延しており、特別な言葉が割り当てられています。
この記事では、
- どのようにphisingが動作する
- フィッシング攻撃の例
- VoIPとフィッシング
- VoIPがフィッシングをより簡単にする方法
- フィッシングの防止と回避方法
フィッシングの仕組み
フィッシングは、最近普及している攻撃の一種であり、データ窃盗者が望むものを得るための簡単な方法です。 何百万人の人の中には、まだ慣れ親しんだ重要なユーザーがいます。
フィッシングは次のように動作します。データ泥棒は電子メールメッセージまたはボイスメールを送信し、銀行、PayPal、eBayなどの財務またはその他の利益を持つ会社からの正式なメッセージであるように見せます。警報を発し、サイトにアクセスしたり、クレジットカード番号やパスワードなどの個人情報を提供しなければならない番号に電話するように求められている問題について、あなたは知らされています
一部のユーザーは、簡単に誘惑され、攻撃者はクレジットカード番号、有効期限、セキュリティコードを入力して、クレジットカードを使用して取引を行うか、複製されたクレジットカードを使用するようにします。 それは皮肉なことに壊滅的なことがあります。
フィッシング攻撃の例
フィッシングターゲットである場合に攻撃を受ける方法の例を次に示します。
1. PayPal、eBay、またはそのような会社からの電子メールを受け取り、あなたの不規則さを通知し、アカウントが凍結されていることを伝えます。 アカウントを無料にする唯一の方法は、特定のリンクにアクセスし、パスワードやその他の個人情報を提供することです。
2.インターネットバンキング部門から、誰かがあなたのパスワードを改ざんしようとしたことを伝えるボイスメールが届きました。あなたのアカウントを保存するために何かがすばやく実行されなければなりません。 指定された電話番号に電話をかけ、既存のアカウントの資格情報を変更できるように資格情報を提示することが求められます。
3.あなたの銀行から、あなたの銀行口座に何らかの疑わしい行為や詐欺行為があることが気づいたことを伝え、電話に戻ってきて(ほとんどの場合、音声があらかじめ録音されているため)、銀行口座番号、クレジットカード番号など
具体的な例として、ある時点で「バンクス・オブ・アメリカ(Bank of America)」の口座が停止されたことが知らされていたため、「性的欲望のある性的指向の商品やサービス」を購入したと思われます。 あなたのアカウント活動の最近の見直しの結果、あなたがバンク・オブ・アメリカの「利用規約」に違反していると判断されました。 したがって、hotjasmin.comのカムショーのアカウントは一時的に制限されています。 制限を解除するには、TOLL FREE番号[省略]に電話してください。 "被害者は、銀行の暗証番号を含む特定の情報を入力するよう頼まれました。 " Bank of Americaはあなたの身元を確認するために暗証番号を要求します。 これにより、マネーロンダリングやその他の違法行為を防止するために連邦当局を支援することも可能になります。
VoIPとフィッシング
VoIPが普及する前に、迷惑メールメッセージやPSTN固定電話によってフィッシング攻撃が行われました。 多くの家庭や企業でVoIPが登場して以来、フィッシング詐欺師(フィッシャーについてはどうでしょうか)が電話をかけるようになっています。
問題は、なぜフィッシング詐欺者がVoIPの前にPSTNを使用して電話を使用していないのかについて起こる。 PSTNはおそらく最も安全な近代的な電気通信手段であり、おそらく最も安全なネットワークとインフラストラクチャを持っています。 VoIPはPSTNよりも脆弱です。
VoIPによる簡単なフィッシングの仕組み
フィッシングは、VoIPを使用する攻撃者にとって、以下の理由により容易になります。
- VoIPはPSTNよりも安価で、今ではかなり広く利用可能です。
- VoIPでは、攻撃者はユーザーに表示される発信者IDを改ざんして、自分の銀行や他の信頼できる組織が連絡しているかのように見せることができます。
- 非常に普及しているオープンソースのアスタリスクのようなPBX用のVoIPソフトウェアは、プログラマーに非常に多くの力を与えています。 VoIPの基本知識を持つプログラマは、その展開を操作し、偽の数字の銀行を作り、自分の身元を妥協することなく犠牲者を騙すのに使うことができます。
- IP電話 、 ATA 、 ルータ 、 IP-PBXなどのVoIPハードウェアは手ごろな価格になり、それらに付随するソフトウェアは使いやすくなり、マニピュレータの作業が容易になります。 これらのデバイスは非常に移植性が高く、どこでも取ることができます。
- VoIPハードウェアと、PCや他のコンピュータシステム( ボイスメールなど )との容易な統合により、ビサビリティーは、仕事に慣れずに、多数の犠牲者の電話を記録することが容易になります。
- PSTNとは異なり、VoIP番号は数分で設定して破壊することができますが、当局が視察者を追跡することはほとんど不可能です。
- VoIPを使用すると、ビシュケアは、1回の呼び出しごとに1つの番号を入力するのではなく、1つのメッセージを1つの受信者に何千人もの受信者に送信できます。
- VoIPを使用すると、攻撃者は任意の国の仮想番号を作成できます。 その後、ローカル番号を使用して海外に転送することで、ヨーロッパや米国の人気金融機関を模倣することができます。
フィッシングを防止し、トラップされないようにする方法の詳細をお読みください。