U phishing hè un attacu contra a privacidad di dati chì a vittima hè stata data personali, dopu intrappulà l'inseme. No moi differenti di "pesca"! A phishing per VoIP hè diventatu da tantu rampant chì un tagliu speziale hè stata assignata per ellu: vishing .
In questu articulu miremu à:
- Cumu funziunanti facia
- Esempii d'attacheti di phishing
- VoIP è phishing
- Cumu VoIP faciule più phishing
- Cumu prutezzione è evite u phishing
Quandu si fa phishing?
U phishing hè un tipu d'attaccu chì avvicinna a popularità oghje è hè un modu più faciule per i latchi di dati per uttene u vulete. Da e milioni, ci hè ancu un impurtante mannatu di uttini nuvuli chì sò ingridati!
L'attività di phishing cum'è cusì: un bellu ghjente favorevule un email o un mail di voce facenu cum'è hè un messagiu ufficiale di una sucità chì avete interessi finanzjarji o di altri interessi, cum'è u vostru banku, PayPal, eBay etc. In u messagiu, hè infurmatu cun un prublema chì si mette in alarme è sò dumandatu à andà à un situ o telefone un numeru duv'è devi à dà a vostra datu persunale cum'è u numeru di carte di creditu, password, etc.
Certi utilizatori sò assai facilmente atturiti chì l'attaccheglie u ghjacaru in elliottu u so numeru di carte di creditu, a data d'expirazione è u codice di sicurità, chì anu utilizatu per fà transazzione cù a carta di creditu o fà i cartoni di creditu clonatu. Chì pò esse finisciali devastanti.
Esempii di Fattive Attacks
Eccu esempi di modi in quali pudete esse attaccatu si hè un destinazione phishing:
1. Avete un email da PayPal, eBay o cumpagnie di i so cumpagnie, infurmati di qualche irregularità di u vostru parte, è affirmannu chì u vostru contu hè sparatu. Avete infurmatu chì l'unicu modu per liberà u vostru contu hè drittu per andà in un vincenu ligatu è dà u vostru password è altra infurmazione persunale.
2. Avete un mail di voce da u vostru dipartimentu bancariu d'Internet chì dice chì qualchissia hà pruvatu tamperer cù a vostra password, è chì quellu chì deve esse fattu da rapidamente per salvà u vostru contu. Hè dumandatu u telefunu di un numeru drittu è dà a vostra credenza di manera chì pudete cambià a vostra credenza di u cuntenente esistenti.
3. Avete una telefonetta da u vostru bancu chì dice chì anu avutu qualchi attività suspittosi o fraudulente nantu à u vostru contu bancariu, è dumandendu à u telefunu (chì a maiò parte di u tempu chì a voce hè pregravata) è / o dunque a vostra u numeru di contu bancariu, u numeru di una carta di creditu
Comu un esempiu concretu, un qualchì tempu, una persona hè statu infurmata di a sospensjoni di u so cuntrettu in u Bancu d'America perchè era suppostu utilizata per cumprà "oghje o certi beni o servizii orientati sessualmenti. Ti voi chì, dopu una recensu recensione di l'attività di u vostru contu, hè statu determinatu chì avete a violazione di a Pulitica Aceptable d'u Bancu d'America. Per quessa, u vostru account hè stata limita temporale per a: hotjasmin.com cam mostra. Per rinforà u limitu chjamate u nostru numeru TOLL FREE [omessi]. " A vittima hè statu dumandatu à entre una certa informazioni, cumpresa a so PIN di u bancu, in queste parole " U Bancu d'America dumanda a vostra PIN per verificà a vostra identità. Questu ancu permette à assiste l'autori federali per prevene u lavicamentu di soldi è altre attività illegale ".
VoIP è Phishing
Prima chì VoIP hà diventatu, i filati di phishing fôru fatti in i missaghji di u puzzicheghju è i telefonii in linea PSTN . Dopu à l'avventu di VoIP in parechje casa è in l'affari, i phishers (quantu nantu à i phishermen?) Torni à fà e chjami, chì facenu i clienti più accessibili, cum'è ùn tutti ùn anu utilizatu email com'è telefoni.
A quistione risultatu per quessa chì i phishers ùn anu micca usi telefoni cù PSTN prima di VoIP. U PSTN hè forsi u modu più sicuru di u telecomunicazione è hè forsi u rùbbrica e infrastruttura più sicura. VoIP hè più vulnerable chì PSTN.
Cumu VoIP fassi faciule più faciule
U phishing hè facilitu per l'attacchevuli cù VoIP per i raghjone:
- VoIP hè ricchieru da PSTN è hè oghji amplamente disponible.
- Cù VoIP, l'attaccu pò imbricà cù l' identificatore chjamante chì si prisenta à l'utilizatori è facenu cumparisce cum'è chì u so bancu o qualsiasi autra entità fiducia vi cuntattenu.
- Un prugramma di VoIP per i PBX , cum'è l'Asterisk in lingua apertu famosa assai, dà tantu putere à u programaturu chì issa, persone cù cumpetenze minima capaci à alcuni chì solu i nerds pudiani avà. Qualchì programatore cù cunnizie bunificatu di VoIP pò manipule u so despliegamentu è fà un banc di numeri falsa chì ponu utilizà per fallu i so vittimi senza compromise i so identità.
- Ferraviu VoIP, cum'è i telefoni IP , ATA s, routers , IP-PBX s, sò affordabbli è u software chì accumpagna sò più userali, facilitate a tareta per manipulatori. Sti dispusitivi sò ancu assai purtati è puderanu esse tastati in nudda parte.
- Ferraviu VoIP è a so intragraziuni faciule cù i PC è l'altri sistemi di l'informatica (cumu cù voicemail ) faciule facilitatu per vishers per gravarà chjassi di numerosi vittimi chì anu aghjustatu, senza avè da esse ellu stessu per u travagliu.
- A diversità per a PSTN, numeri VoIP ponu esse stati è distrutti in un pocu di minuti, hè casi impossible per l'autorità di seguità tracciata.
- Cù VoIP, vhishers ponu mandà un messagiu à milliselle di destinatori in un passu, invece d'avè da scrive un numaru solu per ogni vaghjima.
- Utilizà u VoIP, un attachericu pò creà un numeru virtualu per ogni paese. Puderà utilizà un numeru locale è avvià u chjamà overseas, cusì emulating popular institutions finanziarii in Europa o in i Stati Uniti.
Leggi più nantu à manera di prevene phishing è evite micca persu.