El phishing és un atac contra la privadesa de dades pel qual la pròpia víctima emet les seves dades personals, després de mossegar l'esquer. No gaire diferent de "pescar"! El phishing per sobre de VoIP s'està convertint en tan desenfrenat que s'ha assignat un terme especial: vishing .
En aquest article veiem:
- Com funciona feble
- Exemples d'atacs de pesca
- VoIP i phishing
- Com VoIP fa que la pesca sigui més fàcil
- Com prevenir i evitar el phishing
Com funciona el phishing?
El phishing és un tipus d'atac que avui dia adquireix popularitat i és una manera més senzilla perquè els lladres de dades obtinguin el que volen. D'entre els milions, encara hi ha un grup important d'usuaris ingenus que s'enganxen!
El phishing funciona així: un lladre de dades us envia un missatge de correu electrònic o un correu de veu que fa que sigui un missatge oficial d'una empresa amb interessos financers o d'altre tipus, com ara el vostre banc, PayPal, eBay, etc. En el missatge, us informeu sobre un problema que us posa alarma i se us sol·licita que visiteu un lloc o un telèfon on heu de proporcionar les vostres dades personals, com ara el número de la targeta de crèdit, les contrasenyes, etc.
Alguns usuaris són tan fàcils d'atraure que els atacants els inicien per donar el número de la vostra targeta de crèdit, la data de venciment i el codi de seguretat que fan servir per fer transaccions amb la targeta de crèdit o fer targetes de crèdit clonades. Això pot ser finalment devastador.
Exemples d'atacs falsos
A continuació es mostren exemples de maneres en què es pot atacar si és un objectiu de pesca:
1. Obteniu un correu electrònic de PayPal, eBay o empreses de les seves preferències, informant-vos d'una irregularitat de la vostra part i indicant que el vostre compte està congelat. Se li diu que l'única manera d'alliberar el vostre compte és anar a un enllaç determinat i donar-li la vostra contrasenya i altra informació personal.
2. Obtén un correu de veu del vostre departament de banca d'Internet que diu que algú ha intentat alterar la vostra contrasenya i que cal fer alguna cosa ràpidament per desar el vostre compte. Se us demana que truqueu a un número determinat i que proporcioneu les vostres credencials perquè pugueu canviar les credencials del compte existents.
3. Obteniu una trucada telefònica del vostre banc indicant que han notat algunes activitats sospitoses o fraudulentes al vostre compte bancari i us demana que torneu a trucar (perquè la majoria de les vegades que la veu està pre-gravada) o número de compte bancari, número de targeta de crèdit, etc.
Com a exemple concret, fa un temps es va informar a una persona sobre la suspensió del seu compte a Bank of America perquè se suposava que s'utilitzava per adquirir "béns o serveis obscens o determinats orientats sexualment". El missatge va ser així: "Estem notificant vos que, després d'una revisió recent de l'activitat del compte, s'ha determinat que infringeix la Política d'ús acceptable de Bank of America. Per tant, el vostre compte s'ha limitat temporalment a: mostra de càmeres hotjasmin.com. Per tal d'eliminar el límit, truqueu al nostre número TOLL FREE [omès]. " Es va demanar a la víctima que introdueixi determinada informació, inclòs el seu PIN bancari, amb aquestes paraules: " Bank of America demana el vostre PIN per verificar la vostra identitat. Això també ens permet assistir a les autoritats federals per tal d'evitar el blanqueig de diners i altres activitats il·legals ".
VoIP i phishing
Abans que VoIP es va fer popular, els atacs de phishing es van fer mitjançant missatges de correu brossa i telèfons fixos PSTN . Des de l'arribada de la VoIP a moltes cases i empreses, els phishers (què tal els phishermen?) Es tornen a fer trucades telefòniques, cosa que fa que les persones siguin més accessibles, ja que no tothom utilitza el correu electrònic com a telèfons.
Es planteja la pregunta de perquè els phishers no utilitzen telèfons amb PSTN abans de VoIP. El PSTN és potser el mitjà més modern de telecomunicacions segur i potser la xarxa i la infraestructura més segures. VoIP és més vulnerable que PSTN.
Com fa més fàcil la VoIP
El phishing és més fàcil per als atacants que utilitzen VoIP pels motius següents:
- VoIP és més barat que PSTN i ara està molt disponible.
- Amb VoIP, els atacants poden alterar la identificació de trucades que apareixen als usuaris i fer que aparegui com si el seu banc o qualsevol altra organització confiable contactés amb ells.
- El programari de VoIP per a xarxes PBX , com l'asterisc de codi obert molt popular, dóna tant poder al programador que ara, les persones amb habilitats mínimes poden aconseguir el que sols els nerds podrien tenir abans. Qualsevol programador amb coneixements bàsics de VoIP pot manipular el seu desplegament i fer un banc de nombres falsos que puguin utilitzar per enderrocar les seves víctimes sense comprometre les seves pròpies identitats.
- El maquinari de VoIP, com ara telèfons IP , ATA , routers , IP-PBX , s'han convertit en assequibles i el programari que els acompanya és més fàcil d'usar, facilitant així la tasca dels manipuladors. Aquests dispositius també són molt portàtils i es poden portar a qualsevol lloc.
- El maquinari de VoIP i la seva fàcil intergració amb PC i altres sistemes informàtics (com ara el correu de veu ) faciliten que els venedors puguin gravar trucades telefòniques de nombroses víctimes que s'han enganxat, sense haver d'estar allí per al treball.
- A diferència de PSTN, els números de VoIP es poden configurar i destruir en qüestió de minuts, és gairebé impossible que les autoritats rastrequis a la població baixa.
- Amb VoIP, els vhishers poden enviar un missatge a milers de destinataris d'una sola vegada, en lloc d'haver d'escriure un sol número per a cada trucada de vinguda.
- Mitjançant l'ús de VoIP, un atacant pot crear un número virtual per a qualsevol país. A continuació, pot utilitzar un número local i reenviar les trucades a l'estranger, emulant així les institucions financeres populars a Europa o als Estats Units.
Llegeix més sobre com prevenir el phishing i evitar-los quedar atrapats.