Phishing minangka serangan marang data privasi sing menehi korban dhewe data pribadhi, sawise nresep umpan. Ora beda karo 'Fishing'! Phishing liwat VoIP dadi akeh banget sing istilah khusus ditugasake: vishing .
Ing artikel iki kita katon ing:
- Cara phising bisa dianggo
- Conto serangan phishing
- VoIP lan phishing
- Cara VoIP ndadekake phishing luwih gampang
- Cara kanggo nyegah lan supaya ora bisa nggawé phishing
Carane Phishing Works?
Phishing minangka jinis serangan sing kena popularitas saiki, lan minangka cara sing luwih gampang kanggo maling data kanggo entuk apa sing dikarepake. Amarga saka mayuta-yuta, ana isih akeh pangguna penting sing ora seneng banget!
Phishing kaya iki: maling data dikirim pesen email utawa email swara nggawe koyone pesen resmi saka perusahaan sing duwe financial utawa kapentingan liyane, kayata bank, PayPal, eBay dll. Ing pesen, sampeyan informed babagan masalah sing nempatno sampeyan ing weker lan dijaluk arep menyang situs utawa telpon nomer sing kudu diwenehi data pribadhi kaya nomer kertu kredit, sandhi dll.
Sawetara kedhaftar supaya gampang digandhengake sing nyerang wong-wong mau supaya menehi nomer kertu kredit, tanggal kadalu warso lan kode keamanan, sing digunakake kanggo nggawe transaksi nggunakake kertu kredit utawa nggawe kloning kartu kredit. Sing bisa ngancurake fisikal.
Conto Phising Attacks
Punika conto cara sampeyan bisa diserang yen sampeyan minangka target phishing:
1. Sampeyan njaluk email saka PayPal, eBay utawa perusahaan sing disenengi, ngandhani yen ana sawetara aturan sing ora sopan, lan nyatakake yen akun sampeyan beku. Sampeyan diwartakake yen cara mung kanggo mbebasake akun sampeyan yaiku pindhah menyang tautan sing diwenehi lan menehi tembung sandhi lan informasi pribadi liyane.
2. Sampeyan njaluk surat swara saka departemen Internet banking ngandhani yen wong wis nyoba nglakokake tembung sandi, lan soko kudu rampung kanthi cepet kanggo nyimpen akun. Sampeyan dijaluk nelpon nomer tartamtu lan menehi kredensial supaya sampeyan bisa ngganti kredensial akun sampeyan.
3. Sampeyan bisa nelpon saka bank amarga padha ngelingi sawetara aktivitas sing curiga utawa penipuan ing akun bank, lan takon sampeyan bali menyang telpon (amarga meh kabeh wektu wis direkam) lan / utawa menehi nomer rekening bank, nomer kertu kredit dll.
Conto konkrit, sawetara wektu kepungkur, sawijining wong wis dilaporake babagan suspensi akun ing Bank of America amarga diduga digunakake kanggo tuku "saru utawa barang utawa layanan sing berorientasi seksual tartamtu ". sampeyan sing, sawise review anyar saka akun sampeyan, wis ditemtokake yen sampeyan lagi nglanggar Kebijakan Gunakake Bank Sampeyan. Mulane, akun sampeyan wis diwatesi sementara kanggo: nuduhake hotjasmin.com cam. Supaya mbusak watesan, gunakake nomer TOLL FREE kita. " Korban dijaluk ngetik informasi tartamtu, kalebu PIN bank, ing tembung kasebut, " Bank of America nyuwun PIN kanggo verifikasi identitas panjenengan. Iki uga ngijini kita kanggo ngewangi panguwasa Federal kanggo nyegah pencucian dhuwit lan aktivitas ilegal liyane. "
VoIP lan Phishing
Sadurunge VoIP dadi populer, serangan phishing digawe liwat pesen email spam lan telpon landline PSTN . Wiwit munculé VoIP ing akèh omah lan bisnis, phisher (babagan phishermen?) Nguripake nelpon, sing ndadekake wong luwih gampang, amarga ora saben wong migunakake email minangka telpon.
Pitakonan muncul minangka sebab para phisher ora nggunakake telpon nganggo PSTN sadurunge VoIP. PSTN mungkin minangka sarana modern sing paling aman saka telekomunikasi lan uga minangka jaringan lan infrastruktur sing paling aman. VoIP luwih rawan tinimbang PSTN.
Cara VoIP Nggawe Phising Easier
Phishing digawe luwih gampang kanggo panyerang nggunakake VoIP amarga alasan:
- VoIP luwih murah tinimbang PSTN lan saiki wis cukup akeh.
- Kanthi VoIP, panyerang bisa nganggu karo ID panelpon sing katon ing pangguna lan ndadekake katon kaya bank utawa organisasi dipercaya liyane lagi.
- Piranti lunak VoIP kanggo PBX , kaya asterisk open-source sing misuwur, menehi daya sing akeh banget kanggo programmer sing saiki, wong sing duwe kemampuan minimal bisa entuk apa sing mung bisa diterusake. Sembarang programer kanthi kawruh dhasar VoIP bisa ngaplikasi penyebaran prajurit lan nggawe bank palsu sing bisa digunakake kanggo nyelewakake korban kasebut tanpa kompromi identitas dhewe.
- Piranti lunak VoIP, kayata telepon IP , ATA , router , IP-PBX , wis dadi terjangkau lan piranti lunak sing ngiringi wong-wong mau luwih gampang dianggo, saéngga gampang kanggo tugas manipulator. Piranti kasebut uga manthuk-manthuk lan bisa dijupuk ing ngendi wae.
- Perangkat keras VoIP lan intergrasi sing gampang karo PC lan sistem komputer liyane (kaya karo voicemail ) dadi gampang kanggo vishers kanggo ngrekam panggilan telpon saka akeh korban sing wis ketagihan, tanpa kudu ana piyambak kanggo karya.
- Ora kaya PSTN, nomer VoIP bisa disusun lan ditumpes sajrone menit, meh ora bisa dilakoni para panguwasa.
- Kanthi VoIP, vhishers bisa ngirim pesen siji menyang ribuan panrima ing siji go, tinimbang kudu ngetik siji nomer kanggo saben panggilan voting.
- Nggunakake VoIP, penyerang bisa nggawe nomer virtual kanggo negara manca. Dheweke bisa nggunakake nomer lokal lan nerusake telpon ing luar negeri, kanthi mangkono nyithak institusi keuangan populer ing Eropah utawa AS.
Maca liyane babagan cara kanggo nyegah pancingan data lan supaya ora kepepet.