Phishing ແມ່ນການໂຈມຕີຕໍ່ຄວາມເປັນສ່ວນຕົວຂອງຂໍ້ມູນທີ່ຜູ້ຖືກເຄາະຮ້າຍໄດ້ອອກຂໍ້ມູນສ່ວນບຸກຄົນຂອງຕົນ, ຫຼັງຈາກທີ່ຂີ້ຕົວະ. ບໍ່ແຕກຕ່າງຈາກ 'ການຫາປາ'! Phishing over VoIP is becoming so rampant that a term special has been assigned to it: vishing
ໃນບົດນີ້ພວກເຮົາເບິ່ງ:
- ເຮັດແນວໃດ phising ເຮັດວຽກ
- ຕົວຢ່າງຂອງການໂຈມຕີ phishing
- VoIP ແລະ phishing
- VoIP ເຮັດໃຫ້ການຂີ້ຕົວະງ່າຍກວ່າ
- ວິທີປ້ອງກັນແລະຫລີກລ່ຽງການຫລອກລວງ
ວິທີການເຮັດວຽກ Phishing?
Phishing ແມ່ນປະເພດຂອງການໂຈມຕີທີ່ໄດ້ຮັບຄວາມນິຍົມໃນປະຈຸບັນ, ແລະເປັນວິທີທີ່ງ່າຍດາຍສໍາລັບໂຈນຂໍ້ມູນທີ່ຈະໄດ້ຮັບສິ່ງທີ່ພວກເຂົາຕ້ອງການ. ນອກເຫນືອຈາກຈໍານວນລ້ານຄົນ, ຍັງມີບັນດາຜູ້ຊົມໃຊ້ທີ່ບໍ່ມີປະໂຫຍດທີ່ໄດ້ຮັບການຕິດຕັ້ງ!
Phishing ເຮັດວຽກຄືດັ່ງນີ້: ຜູ້ລະເມີດຂໍ້ມູນຈະສົ່ງອີເມວຫຼືອີເມວທີ່ເປັນຂໍ້ຄວາມເຮັດໃຫ້ມັນເປັນຂໍ້ຄວາມທາງການຈາກບໍລິສັດທີ່ທ່ານມີຄວາມສົນໃຈທາງດ້ານການເງິນຫລືອື່ນໆເຊັ່ນທະນາຄານ, PayPal, eBay, ທ່ານໄດ້ຖືກແຈ້ງໃຫ້ຊາບກ່ຽວກັບບັນຫາທີ່ເຮັດໃຫ້ທ່ານຢູ່ໃນລະບົບເຕືອນໄພແລະຖືກຮ້ອງຂໍເຂົ້າໄປໃນເວັບໄຊຫຼືໂທລະສັບທີ່ທ່ານຕ້ອງໃຫ້ຂໍ້ມູນສ່ວນບຸກຄົນຂອງທ່ານເຊັ່ນ: ບັດເຄຣດິດ, ລະຫັດຜ່ານແລະອື່ນໆ.
ຜູ້ໃຊ້ບາງຄົນສາມາດຫລອກລວງໄດ້ງ່າຍດັ່ງນັ້ນຜູ້ໂຈມຕີໄດ້ຫລອກລວງພວກເຂົາໃຫ້ໃສ່ຫມາຍເລກບັດເຄຣດິດຂອງພວກເຂົາວັນທີຫມົດອາຍຸແລະລະຫັດຄວາມປອດໄພທີ່ພວກເຂົາໃຊ້ເພື່ອເຮັດການໂອນເງິນໂດຍໃຊ້ບັດເຄຣດິດຫຼືເຮັດບັດເຄດິດ. ມັນອາດຈະເປັນອັນຕະລາຍແທ້ໆ.
ຕົວຢ່າງຂອງການໂຈມຕີ Phising
ນີ້ແມ່ນຕົວຢ່າງຂອງວິທີທີ່ທ່ານສາມາດຖືກໂຈມຕີຖ້າຫາກວ່າທ່ານເປັນເປົ້າຫມາຍຂອງ phishing:
1. ທ່ານໄດ້ຮັບອີເມວຈາກ PayPal, eBay ຫຼືບໍລິສັດຂອງພວກເຂົາເຊັ່ນກັນ, ບອກທ່ານກ່ຽວກັບຄວາມບໍ່ສະຫມໍ່າສະເຫມີບາງຢ່າງຂອງທ່ານແລະບອກວ່າບັນຊີຂອງທ່ານຖືກແຊ່ເຢັນ. ທ່ານໄດ້ບອກວ່າວິທີດຽວທີ່ຈະປ່ອຍບັນຊີຂອງທ່ານແມ່ນເພື່ອໄປຫາການເຊື່ອມຕໍ່ໃດຫນຶ່ງແລະໃຫ້ລະຫັດຜ່ານຂອງທ່ານແລະຂໍ້ມູນສ່ວນບຸກຄົນອື່ນໆ.
2. ທ່ານໄດ້ຮັບອີເມວຈາກກົມທະນາຄານອິນເຕີເນັດຂອງທ່ານບອກວ່າຜູ້ໃດຜູ້ຫນຶ່ງໄດ້ພະຍາຍາມທີ່ຈະຂັດກັບລະຫັດຜ່ານຂອງທ່ານແລະບາງສິ່ງບາງຢ່າງທີ່ຕ້ອງເຮັດຢ່າງລວດໄວເພື່ອບັນທຶກບັນຊີຂອງທ່ານ. ທ່ານຖືກຮຽກຮ້ອງໃຫ້ໂທຫາຈໍານວນໃດຫນຶ່ງແລະໃຫ້ຂໍ້ມູນປະຈໍາຕົວຂອງທ່ານເພື່ອໃຫ້ທ່ານສາມາດປ່ຽນແປງຂໍ້ມູນທີ່ມີຢູ່ຂອງທ່ານ.
3. ທ່ານໄດ້ຮັບໂທລະສັບຈາກທະນາຄານຂອງທ່ານບອກວ່າພວກເຂົາເຈົ້າໄດ້ສັງເກດເຫັນກິດຈະກໍາທີ່ຫນ້າສົງໄສຫຼືສໍ້ໂກງບາງຢ່າງກ່ຽວກັບບັນຊີທະນາຄານຂອງທ່ານແລະຂໍໃຫ້ທ່ານກັບຄືນໄປບ່ອນໂທລະສັບຍ້ອນກັບ (ເພາະວ່າສ່ວນຫຼາຍແມ່ນສຽງທີ່ຖືກບັນທຶກໄວ້ກ່ອນ) ແລະ / ຫຼືໃຫ້ທ່ານ ເລກບັນຊີທະນາຄານ, ເລກບັດເຄຣດິດ, ອື່ນໆ.
ໃນຖານະເປັນຕົວຢ່າງທີ່ແທ້ຈິງ, ບາງຄັ້ງກ່ອນຫນ້ານີ້, ຄົນຫນຶ່ງໄດ້ຖືກແຈ້ງໃຫ້ຊາບກ່ຽວກັບການຍົກເລີກບັນຊີຂອງລາວໃນທະນາຄານອາເມຣິກາເພາະວ່າມັນຖືກນໍາໃຊ້ໃນການຊື້ "ສິນຄ້າຫຼືການບໍລິການທີ່ກຽດຊັງທາງເພດຫລືທີ່ບໍ່ຖືກຕ້ອງ. " ທ່ານວ່າ, ຫຼັງຈາກການທົບທວນຫຼ້າສຸດຂອງກິດຈະກໍາບັນຊີຂອງທ່ານ, ມັນໄດ້ຖືກກໍານົດວ່າທ່ານກໍາລັງລະເມີດນະໂຍບາຍການນໍາໃຊ້ທີ່ທະນາຄານຂອງປະເທດສະຫະລັດອະເມລິກາ. ດັ່ງນັ້ນ, ບັນຊີຂອງທ່ານໄດ້ຖືກຈໍາກັດຊົ່ວຄາວສໍາລັບ: hotjasmin.com cam show. ຜູ້ຖືກເຄາະຮ້າຍໄດ້ຖືກຮ້ອງຂໍໃຫ້ເຂົ້າຂໍ້ມູນບາງຢ່າງລວມທັງ PIN PIN ຂອງທະນາຄານ, ໃນຄໍາເຫຼົ່ານີ້, "ທະນາຄານອາເມລິກາຂໍ PIN ຂອງທ່ານເພື່ອກວດພິສູດຕົວຕົນຂອງທ່ານ. ນີ້ຍັງຊ່ວຍໃຫ້ພວກເຮົາຊ່ວຍເຈົ້າຫນ້າທີ່ລັດຖະບານກາງເພື່ອປ້ອງກັນການຟອກເງິນແລະກິດຈະກໍາທີ່ຜິດກົດຫມາຍອື່ນໆ. "
VoIP ແລະ Phishing
ກ່ອນທີ່ຈະ VoIP ກາຍເປັນທີ່ນິຍົມ, ການໂຈມຕີ phishing ໄດ້ຖືກສົ່ງຜ່ານຂໍ້ຄວາມອີເມວຂີ້ເຫຍື້ອແລະໂທລະສັບສາຍໂທລະສັບ PSTN . ນັບຕັ້ງແຕ່ການມາເຖິງ VoIP ໃນຫລາຍບ້ານເຮືອນແລະທຸລະກິດ, ຜູ້ຂີ້ລັກ (ວິທີການກ່ຽວກັບຄົນຂີ້ເຫຍື້ອ?) ເຮັດໃຫ້ການໂທຫາໂທລະສັບເຊິ່ງເຮັດໃຫ້ຜູ້ຊົມໃຊ້ສາມາດເຂົ້າເຖິງໄດ້ງ່າຍ, ບໍ່ແມ່ນທຸກຄົນທີ່ໃຊ້ອີເມວເປັນໂທລະສັບ.
ຄໍາຖາມທີ່ເກີດຂື້ນວ່າເປັນຫຍັງ phishers ບໍ່ໃຊ້ໂທລະສັບທີ່ໃຊ້ PSTN ກ່ອນ VoIP. PSTN ແມ່ນບາງທີແມ່ນສື່ທີ່ທັນສະໄຫມທີ່ປອດໄພທີ່ສຸດແລະມີເຄືອຂ່າຍແລະໂຄງລ່າງພື້ນຖານທີ່ປອດໄພທີ່ສຸດ. VoIP ແມ່ນມີຄວາມສ່ຽງຫຼາຍກວ່າ PSTN.
ວິທີ VoIP ເຮັດໃຫ້ Phising ງ່າຍຂຶ້ນ
ການລະເມີດແມ່ນງ່າຍຕໍ່ການໂຈມຕີໂດຍໃຊ້ VoIP ສໍາລັບເຫດຜົນຕໍ່ໄປນີ້:
- VoIP ແມ່ນລາຄາຖືກກວ່າ PSTN ແລະໃນປັດຈຸບັນແມ່ນຂ້ອນຂ້າງກວ້າງຂວາງ.
- ດ້ວຍ VoIP, ຜູ້ໂຈມຕີສາມາດຂັດແຍ້ງກັບ ຕົວເລກຜູ້ໂທ ທີ່ປາກົດໃຫ້ຜູ້ໃຊ້ແລະເຮັດໃຫ້ມັນປາກົດວ່າທະນາຄານຂອງພວກເຂົາຫລືອົງການທີ່ເຊື່ອຖືອື່ນໆຕິດຕໍ່ພວກເຂົາ.
- ຊອບແວ VoIP ສໍາລັບ PBX s, ເຊັ່ນດຽວກັນກັບ open-source ດາວທຽມ Asterisk, ສະຫນອງພະລັງງານຫຼາຍກັບໂຄງການທີ່ປະຈຸບັນ, ຜູ້ທີ່ມີຄວາມສາມາດຕໍາ່ສຸດທີ່ສາມາດບັນລຸສິ່ງທີ່ພຽງແຕ່ nerds ກ່ອນທີ່ຈະ. ຜູ້ປະກອບການທີ່ມີຄວາມຮູ້ພື້ນຖານຂອງ VoIP ສາມາດຈັດການປະຕິບັດງານຂອງຕົນແລະເຮັດໃຫ້ທະນາຄານຂອງຕົວເລກປອມທີ່ພວກເຂົາສາມາດໃຊ້ເພື່ອຂົ່ມເຫັງຜູ້ຖືກເຄາະຮ້າຍຂອງພວກເຂົາໄດ້ໂດຍບໍ່ມີການລະເມີດຕົວຕົນຂອງຕົນເອງ.
- ຮາດແວ VoIP, ເຊັ່ນ IP ໂທລະສັບ , ATA s, routers , IP-PBX s, ໄດ້ກາຍເປັນລາຄາທີ່ເຫມາະສົມແລະຊອບແວທີ່ສົ່ງມາພ້ອມກັບພວກເຂົາແມ່ນມີປະໂຫຍດຫຼາຍ, ດັ່ງນັ້ນຈຶ່ງຊ່ວຍໃຫ້ວຽກງານສໍາລັບຜູ້ຈັດການ. ອຸປະກອນເຫຼົ່ານີ້ຍັງມີການເຄື່ອນຍ້າຍຫຼາຍແລະສາມາດຖືກນໍາໄປທຸກບ່ອນ.
- ອຸປະກອນ VoIP ແລະການເຊື່ອມຕໍ່ງ່າຍໆກັບຄອມພິວເຕີ້ແລະລະບົບຄອມພິວເຕີອື່ນໆ (ເຊັ່ນດຽວກັບ ສຽງທາງສຽງ ) ເຮັດໃຫ້ມັນງ່າຍຕໍ່ການບັນທຶກໂທລະສັບຂອງຜູ້ຖືກເຄາະຮ້າຍຈໍານວນຫລາຍທີ່ໄດ້ຮັບການຕິດຕັ້ງໂດຍບໍ່ຕ້ອງມີຕົນເອງສໍາລັບວຽກງານ.
- ບໍ່ຄືກັບ PSTN, ຈໍານວນ VoIP ສາມາດຖືກສ້າງຕັ້ງຂື້ນແລະຖືກທໍາລາຍໃນເວລາປະມານນາທີ, ມັນເປັນໄປບໍ່ໄດ້ສໍາລັບເຈົ້າຫນ້າທີ່ທີ່ຈະຕິດຕາມຕົວທ່ອງເວັບ.
- ດ້ວຍ VoIP, vhishers ສາມາດສົ່ງຂໍ້ຄວາມຫນຶ່ງໄປຫາຫລາຍພັນຄົນໃນເວລາດຽວກັນ, ແທນທີ່ຈະຕ້ອງພິມຈໍານວນຫນຶ່ງສໍາລັບແຕ່ລະໂທໂທ.
- ການໃຊ້ VoIP, ຜູ້ໂຈມຕີສາມາດສ້າງ ຈໍານວນ virtual ສໍາລັບປະເທດໃດຫນຶ່ງ. ຫຼັງຈາກນັ້ນລາວສາມາດໃຊ້ຫມາຍເລກທ້ອງຖິ່ນແລະສົ່ງໂທລະສັບໄປຕ່າງປະເທດ, ໂດຍສະນັ້ນການສ້າງສະຖາບັນການເງິນທີ່ມີຊື່ສຽງຢູ່ໃນເອີຣົບຫຼືສະຫະລັດ.
ອ່ານເພີ່ມເຕີມກ່ຽວກັບວິທີການປ້ອງກັນການຫຼອກລວງແລະຫຼີກເວັ້ນການຖືກຈັບ.