फिशिंगले डाटा गोपनीयताको विरुद्धमा एक आक्रमण हो जसको कारणले पीडितले आफ्नै व्यक्तिगत डेटालाई चारा काटेर पछि दिए। 'माछा' बाट धेरै फरक छैन! वीओआईपी मा फिशिङ यति धेरै बढि रहेको छ कि यो विशेष शब्द को लागि आवंटित गरिएको छ: विशेष ।
यस लेखमा हामी यस्तो विचार गर्छौं:
- कसरी पिसाब गर्ने काम गर्दछ
- फिसिङ आक्रमणहरूको उदाहरणहरू
- वीओआईपी र फिसिङ
- कसरी VoIP ले फिसिङ सजिलै बनाउँछ
- कसरी रोक्न र फिसिङबाट बच्न
कसरी फिसिङ काम गर्दछ?
फिशिङ एक प्रकारको हमला हो जसले आजकल लोकप्रियता प्राप्त गरिरहेको छ, र डेटा चोरहरूको लागि तिनीहरूले के चाहने प्राप्त गर्न एक सजिलो बाटो हो। लाखौं मध्ये, अझै पनि नम्र प्रयोगकर्ताहरु को एक महत्त्वपूर्ण गुच्छा छ जो हुकिएको छ!
फिशिङले यस्तो काम गर्दछ: एक डेटा चोरले तपाईंलाई इमेल सन्देश पठाउँछ वा आवाज मेल बनाउन सक्छ जस्तो देखिन्छ जस्तो कि यो तपाईको कम्पनी, वित्तीय, पेपैल, ईबे आदि जस्तै वित्तीय वा अन्य चासोको एक सरकारी सन्देश हो। सन्देशमा, तपाईं एक अलार्ममा राख्नुभएको समस्याको बारेमा जानकारी दिइन्छ र साइट वा फोनमा तपाईलाई तपाइँको व्यक्तिगत डेटा जस्तै क्रेडिट कार्ड नम्बर, पासवर्ड आदि दिनुपर्दछ जहाँ जाने अनुरोध गरिएको छ।
केहि प्रयोगकर्ताहरु यति सजिलै संग आश्वस्त छन् कि आक्रमणकारीहरूलाई उनीहरूले क्रेडिट कार्ड नम्बर, समयावधिको मिति र सुरक्षा कोड, जुन क्रेडिट कार्ड प्रयोग गरेर लेनदेनको प्रयोग गर्न वा क्लोन क्रेडिट कार्डहरू प्रयोग गर्न ट्रक गर्न सक्दछन्। त्यो फ्रांसीसी रूपमा विनाशकारी हुन सक्छ।
भइरहेको आक्रमणहरूको उदाहरणहरू
यदि तपाईं फिशिंग लक्ष्य हुनुहुन्छ भने तपाईमा आक्रमण गर्न सक्नुहुन्छ जसका उदाहरणहरू यहाँ छन्:
1. तपाइँ PayPal, eBay बाट उनीहरूको इमेल प्राप्त गर्नुहुन्छ वा तिनीहरूको जस्तै कम्पनीहरू, तपाईंको भागमा केही अनियमितताको बारेमा सूचना दिनुहुन्छ, र बताउनुहुन्छ कि तपाइँको खाता जमेको छ। तपाईलाई भनिएको छ कि तपाइँको खाता निशुल्क गर्न को लागी एकमात्र लिङ्कलाई दिइएको लिङ्कमा जानुहोस् र तपाईंको पासवर्ड र अन्य व्यक्तिगत जानकारी दिनुहोस्।
2. तपाईंले आफ्नो इन्टरनेट बैंकिंग विभागबाट भ्वाईस मेल पाउनुहुन्छ कि कसैले कसैलाई तपाईंको पासवर्डसँग छेउमा पार्न खोजेको छ, र तपाईंको खाता बचत गर्न केहि चाँडै गर्न सकिन्छ। तपाईलाई एक दिइएको संख्या फोन गरी अनुरोध गरिएको छ र तपाईंको प्रमाणपत्र दिनुहोस् ताकि तपाई आफ्नो अवस्थित खाता प्रमाणपत्रहरू परिवर्तन गर्न सक्नुहुनेछ।
3. तपाईंले आफ्नो बैंकबाट फोन कल पाउनुहुन्छ कि उनीहरूले तपाईंको बैंक खातामा केही संदिग्ध वा धोखाधड़ी गतिविधिहरू देखेका छन्, र तपाईंलाई फोन गर्नका लागि सोध्नका लागि सोध्दछ (किनकि प्राय: आवाज आवाज रेकर्ड गरिएको छ) र / वा तपाईंको बैंक खाता नम्बर, क्रेडिट कार्ड नम्बर आदि।
कंक्रीट उदाहरणको रूपमा, केही समय पहिले, व्यक्तिलाई बैंक अफ अमेरिकामा आफ्नो खाता निलम्बनको बारेमा जानकारी दिइएको थियो किनभने "सोचेको वा निश्चित रूपमा यौन सामग्री वा सेवाहरू खरिद गर्न प्रयोग गरिएको थियो।" सन्देश यस्तो भयो: "हामी यसबारे सूचना दिइरहेका छौ। तपाईं कि, आफ्नो खाता गतिविधि को हालैको समीक्षा पछि, यो निर्धारित गरिएको छ कि तपाईं बैंकको अमेरिका स्वीकार्य प्रयोग नीतिको उल्लङ्घनमा हुनुहुन्छ। यसकारण, तपाईंको खाता अस्थायी रूपमा सीमित छ: hotjasmin.com क्यामेरा कार्यक्रमहरू। सीमा हटाउनको लागि कृपया हाम्रो टोल नि: शुल्क नम्बर [छुटेको] लाई फोन गर्नुहोस्। " पीडितलाई सोधिएको थियो कि उनीहरुलाई तपाइँको बैंक PIN सहित निश्चित जानकारी प्रविष्ट गर्नुहोस्, यी शब्दहरूमा, " तपाईंको पहिचान प्रमाणित गर्न बैंकको अमेरिकाले तपाईंको पिन सोध्छ। " यसले हामीलाई संघीय प्राधिकरणलाई सहयोग पुर्याउन को लागी पैसा लाग्ने र अन्य गैरकानूनी गतिविधिहरू रोक्न सक्षम गर्दछ। "
वीओआईपी र फिसिङ
वीओआइपी लोकप्रिय हुन अघि, फिसिङ आक्रमणहरू स्प्याम ईमेल सन्देशहरू र PSTN ल्याण्डलाइन फोनहरूद्वारा बनाइएको थियो। धेरै घरहरू र व्यापारहरूमा वीओआईपीको आगमनबाट फिशर्सहरू (फोनका बारे कसरी फाइशर्मन?) फोन कल गर्न सक्षम पार्दछ, जसले मानिसलाई थप पहुँचयोग्य बनाउँछ, किनभने सबैले फोनको रूपमा ईमेल प्रयोग गर्दैनन्।
यो प्रश्न उत्पन्न हुन्छ किनकि फिशर्सले VoIP भन्दा पहिले PSTN प्रयोग गरी फोनहरू प्रयोग गर्दैनन्। PSTN शायद दूरसंचारको सबैभन्दा सुरक्षित आधुनिक माध्यम हो र शायद सबै भन्दा सुरक्षित नेटवर्क र पूर्वाधार हो। VoIP PSTN भन्दा बढी कमजोर छ।
कसरी भ्वाईओआईपीले सजिलो बनाउँछ
फिइजिङ निम्न कारणहरूको लागि वीओआईपी प्रयोग गरी आक्रमणकारीहरूको लागि सजिलो बनाइन्छ:
- वीओआईपी PSTN भन्दा सस्ता छ र अहिले व्यापक रूपमा उपलब्ध छ।
- वीओआईपीको साथ, आक्रमणकारीहरू प्रयोगकर्ताहरूको लागी कलर आइडीसँग छेवैमा गर्न सक्छन् र उनीहरूले देखा पर्छन् जस्तो कि तिनीहरूको बैंक वा अन्य विश्वसनीय संस्थाले तिनीहरूलाई सम्पर्क गरिरहेको छ।
- पीबीएक्सको लागि वीओआईपी सफ्टवेयर, धेरै लोकप्रिय खुल्ला स्रोत अङ्क जस्तै, प्रोग्रामरको लागि धेरै शक्ति प्रदान गर्दछ जुन अहिले, कम से कम व्यक्तिहरूले पनि हासिल गर्न सक्थे कि केवल नर्स अघि। वीओआईपीको आधारभूत ज्ञानसँग कुनै प्रोग्रामरले आफ्नो परोपकारी हेरफेर गर्न सक्छ र नकली संख्याको बैंक बनाउन सक्छ जुन उनीहरूको आफ्नै पहिचान सम्झौता नगरी आफ्ना पीडितहरूलाई डुबाउन प्रयोग गर्न सक्छन्।
- वीओआईपी हार्डवेयर, आईपी फोनहरू , एटीए एस, रूटरहरू , आईपी-पीबीएक्स एस, किफायती र सफ्टवेयर बन्न पुगेका छन् जुन तिनीहरूसँग प्रयोगकर्ता-अनुकूल छन्, यसैले हेरचाह गर्ने कार्यलाई सुविधा दिन्छ। यी यन्त्रहरू पनि धेरै पोर्टेबल छन् र कहीं पनि लिन सकिन्छ।
- वीओआईपी हार्डवेयर र पीसी र अन्य कम्प्यूटर प्रणालीहरूसँग उनीहरूको सजिलो अन्तर्वार्ता (जस्तै भ्वाईसमेल सहित ) यसले आफूलाई धेरै कामदारहरूको फोन कल रेकर्ड गर्न सजिलो बनाउँछ जसले आफूलाई कामको लागी बिना हुक भएको छ।
- PSTN को लागी, VoIP नम्बरहरू मिनेटको कुरामा सेट अप गर्न र नाश गर्न सकिन्छ, अधिकारियों को लागि यसलाई कम गर्न को लागी लगभग असंभव छ।
- वीओआईपीको साथ, विशर्सहरूले प्रत्येक भिसाको कलको लागि एक नम्बर टाइप गर्नुको सट्टा एकै ठाउँमा हजारौं प्राप्तकर्ताहरूलाई एक सन्देश पठाउन सक्दछ।
- वीओआईपी प्रयोग गरी, आक्रमणकारीले कुनै पनि देशको लागि भर्चुअल नम्बर सिर्जना गर्न सक्छ। त्यसपछि त्यसपछि स्थानीय नम्बर प्रयोग गर्न र विदेशका कलहरू अगाडि बढाउन सक्नुहुन्छ, यसैले लोकप्रिय युरोपेली युरोप वा अमेरिकामा लोकप्रिय वित्तीय संस्थाहरूलाई अनुकरण गर्दै।
फिशिंगलाई कसरी रोक्न र फ्याँस्नु पर्दैन भन्ने बारे थप पढ्नुहोस्।