Krađa identiteta je napad na zaštitu podataka, pri čemu žrtva sama izdaje svoje osobne podatke, nakon što je ugrizla mamac. Nije jako različito od 'ribolova'! Krađa identiteta preko VoIP postaje tako neprilagođena da mu je dodijeljen poseban termin: vishing .
U ovom članku pogledamo:
- Način na koji filizira
- Primjeri napada phishinga
- VoIP i krađu identiteta
- Kako VoIP olakšava krađu identiteta
- Kako spriječiti i izbjeći krađu identiteta
Kako funkcionira krađa identiteta?
Krađa identiteta danas je vrsta napada koja postaje popularna i jednostavniji je način da kradljivci podataka dobiju ono što žele. Od milijuna, još uvijek postoji važna hrpa naivnih korisnika koji se zaljube!
Krađa identiteta funkcionira ovako: podatkovni lopov šalje vam poruku e-pošte ili govornu poštu tako da izgleda kao da je riječ o službenoj poruci tvrtke s kojom imate financijske ili druge interese, kao što je vaša banka, PayPal, eBay itd. obavještavamo vas o problemu koji vas upozorava i traži se odlazak na web mjesto ili telefonski broj gdje morate dati svoje osobne podatke poput broja kreditne kartice, lozinki itd.
Neki se korisnici tako lako privlače da ih napadači izigrati da daju broj kreditne kartice, datum isteka i sigurnosni kod koji koriste za transakcije korištenjem kreditne kartice ili klonirane kreditne kartice. To može biti definitivno poražavajući.
Primjeri napasti napada
Evo primjera načina na koje možete biti napadnuti ako ste cilj za krađu identiteta:
1. Dobivate e-poštu od PayPal-a, eBay-a ili tvrtki njihovih, obavještavajući vas o nekoj nepravilnosti s vaše strane i navodeći da je vaš račun zamrznut. Rečeno vam je da je jedini način da oslobodite račun idete na određenu vezu i dajte svoju zaporku i druge osobne podatke.
2. Dobivate govornu poštu od svog odjela za internet bankarstvo, rekavši da je netko pokušao neovlašteno pristupiti vašoj zaporci i da se nešto mora učiniti brzo kako biste spremili svoj račun. Od vas se traži da nazovete određeni broj i dajte svoje vjerodajnice tako da možete promijeniti postojeće vjerodajnice računa.
3. Dobivate telefonski poziv od svoje banke i izjavljujete da su primijetili neke sumnjive ili lažne aktivnosti na vašem bankovnom računu i traže li vas telefonirati natrag (jer većinu vremena glas prepoznaje) i / ili dati svoj broj bankovnog računa, broj kreditne kartice itd.
Kao konkretan primjer, prije nekog vremena, osoba je obaviještena o suspenziji svog računa u Bank of America jer se navodno koristi za kupnju "opscene ili određene seksualno orijentirane robe ili usluga. Poruka je ovako: " Ovime obavještavamo Vi ste, nakon nedavnog pregleda aktivnosti vašeg računa, utvrdili da kršite pravila prihvatljive upotrebe banke Amerike. Stoga je vaš račun privremeno ograničen za: emisije videozapisa hotjasmin.com. Da biste uklonili ograničenje, nazovite naš besplatni broj [izostavljen]. " Žrtva je zatražila da unese određene podatke, uključujući bankovni PIN, pod tim riječima: " Bank of America traži vaš PIN kako bi potvrdio vaš identitet. To nam također omogućuje pomoć federalnim vlastima kako bismo spriječili pranje novca i druge nezakonite aktivnosti. "
VoIP i krađu identiteta
Prije nego što je VoIP postao popularan, phishing napada su napravljeni putem spam poruka e-pošte i PSTN fiksnih telefona. Od pojave VoIP-a u mnogim domovima i tvrtkama, phishers (how about phishermen?) Okreću se telefonskim pozivima, što ljudima čini pristupačnijim, jer ne upotrebljavaju sve e-poruke kao telefone.
Postavlja se pitanje zašto phishers nisu koristili telefon koristeći PSTN prije VoIP. PSTN je možda najsigurniji moderni način telekomunikacija i možda je najsigurnija mreža i infrastruktura. VoIP je ranjiviji od PSTN-a.
Kako VoIP olakšava foniranje
Krađa identiteta olakšava napadačima koji koriste VoIP zbog sljedećih razloga:
- VoIP je jeftiniji od PSTN i sada je vrlo široko dostupan.
- S VoIP-om, napadači mogu poništiti ID pozivatelja koji se pojavljuje korisnicima i prikazati kao da im se obratila njihova banka ili bilo koja druga pouzdana organizacija.
- VoIP softver za PBX- ove, poput vrlo popularnog otvorenog koda Asterisk, daje programeru toliko snage da sada ljudi s minimalnim vještinama mogu postići ono što bi mogle imati samo glodavci. Svaki programer s osnovnim poznavanjem VoIP-a može manipulirati njegovim implementiranjem i napraviti banku lažnih brojeva koje mogu koristiti kako bi podigle svoje žrtve bez ugrožavanja vlastitog identiteta.
- VoIP hardver, poput IP telefona , ATA s, usmjerivača , IP-PBX- a, postao je pristupačan i softver koji ih prati su više user-friendly, što olakšava zadatak za manipulatore. Ovi uređaji su također vrlo prenosivi i mogu se uzeti bilo gdje.
- VoIP hardver i njihovo lako povezivanje s računalima i ostalim računalnim sustavima (kao što je govorna pošta ) olakšava snimanje telefonskih poziva brojnih žrtava koje su zakačene, bez potrebe za samim radom.
- Za razliku od PSTN, VoIP brojevi mogu se postaviti i uništiti u roku od nekoliko minuta, gotovo je nemoguće da vlasti prate odjeću.
- S VoIP-om, vhishers mogu poslati jednu poruku tisućama primatelja u jednom pokretu, umjesto da trebaju upisivati jedan broj za svaki poziv na viking.
- Pomoću VoIP napadača može stvoriti virtualni broj za svaku zemlju. On tada može koristiti lokalni broj i prosljeđivati pozive u inozemstvo, čime će emulirati popularne financijske institucije u Europi ili SAD-u.
Pročitajte više o tome kako spriječiti krađu identiteta i izbjeći zarobljavanje.