फिशिंग डेटा गोपनीयतेविरुद्ध आक्रमण आहे ज्याद्वारे प्रलोभने स्वतःचे वैयक्तिक डेटा देते, आमिष फोडल्यानंतर. 'मासेमारी' पेक्षा फार वेगळी नाही! VoIP वर फिशिंग इतके सर्रासपणे होत आहे की त्याला एक विशिष्ट कालावधी देण्यात आली आहे: vishing
या लेखातील आम्ही पाहतो:
- Phising कसे कार्य करते
- फिशिंग हल्ल्यांचे उदाहरणे
- VoIP आणि फिशिंग
- व्हीआयआयपी फिशिंग किती सोपी करतो ते कसे
- फिशींग कसे टाळावे आणि टाळावे
फिशिंग कसे कार्य करते?
फिशिंग हा एक प्रकारचा हल्ला आहे जो आजकाल लोकप्रियता प्राप्त करीत आहे आणि डेटा चोरण्यासाठी ते काय हवे आहे ते प्राप्त करण्याचा एक सोपा मार्ग आहे. लाखों लोकांपैकी एक असा भोईसर वापरकर्ते आहे ज्यांच्याकडे आकांक्षा आहेत!
फिशिंग असे कार्य करते: एखाद्या डेटा चोराने आपल्याला एक ईमेल संदेश किंवा व्हॉइस मेल पाठविते असे वाटते की आपल्या बँक, पेपैल, ईबे इत्यादीसारख्या वित्तीय किंवा इतर रूची असलेल्या कंपनीकडून हा एक अधिकृत संदेश आहे. संदेशात, आपल्याला एका अडचणीविषयी सूचित केले जाते जे आपल्याला अलाममध्ये ठेवते आणि एखाद्या साइटवर जाण्याचा किंवा अशा क्रमांकावर फोन नंबर जिथे आपण आपला वैयक्तिक डेटा जसे क्रेडिट कार्ड नंबर, संकेतशब्द इ. देणे आवश्यक आहे.
काही वापरकर्ते इतक्या सहजतेने आकर्षित होतात की आक्रमणकर्त्यांनी त्यांचे क्रेडिट कार्ड नंबर, समाप्तीची तारीख आणि सुरक्षा कोड देण्यास उद्युक्त केले आहे, जे ते क्रेडिट कार्ड वापरून किंवा क्लोनिंग कार्ड बनविण्यासाठी वापरतात. ते असंभाव्य असू शकते.
Phising Attacks उदाहरणे
जर आपण फिशिंग लक्ष्य असाल तर येथे कशा प्रकारे आक्रमण केले जाऊ शकते याची काही उदाहरणे:
1. आपल्याला PayPal, eBay किंवा त्यांच्या पसंतीच्या कंपन्यांकडून एक ईमेल प्राप्त होईल, आपल्यास काही अनियमिततांची माहिती देऊन, आपले खाते गोठविलेले आहे असे सांगून आपल्याला असे सांगितले जाते की आपल्या खात्यास मुक्त करण्याचे एकमेव मार्ग दिलेल्या लिंकवर जाणे आणि आपला संकेतशब्द आणि इतर वैयक्तिक माहिती देणे हे आहे.
2. आपल्याला आपल्या इंटरनेट बँकिंग विभागाकडून व्हाइस मेल प्राप्त झाला आहे की कोणीतरी आपल्या संकेतशब्दासह फेरबदल करण्याचा प्रयत्न केला आहे आणि आपले खाते जतन करण्यासाठी काहीतरी त्वरित केले जाणे आवश्यक आहे. आपल्याला विनंती करण्यात येते की आपण दिलेल्या क्रमांकावर फोन करावा आणि आपले क्रेडेंशिअल द्या जेणेकरून आपण आपले विद्यमान खाते क्रेडेन्शियल बदलू शकता.
3. आपल्याला आपल्या बँकेकडून एक फोन कॉल मिळतो ज्याने असे म्हटले आहे की त्यांनी आपल्या बँक खात्यावर काही संशयास्पद किंवा फसवे क्रियाकलाप पाहिल्या आहेत आणि आपल्याला एकतर परत फोनवर कॉल करीत आहे (कारण बहुतेक वेळा व्हॉईस पूर्व-रेकॉर्ड आहे) आणि / किंवा आपले बँक खाते क्रमांक, क्रेडिट कार्ड नंबर इ.
एक ठोस उदाहरण म्हणून, काही काळापूर्वी एका व्यक्तीला बँकेच्या ऑफिसमध्ये निलंबित करण्याबद्दल माहिती देण्यात आली कारण "अश्लील किंवा ठराविक लैंगिकरित्या वस्तू किंवा सेवा खरेदी करण्यासाठी वापरण्यात आले होते.त्याने असे संदेश आले: " आम्ही याद्वारे सूचित करत आहोत आपण, आपल्या खाते क्रियाकलापाच्या अलीकडील पुनरावलोकनानंतर, हे निश्चित केले गेले आहे की आपण बँक ऑफ अमेरिकाच्या स्वीकार्य वापर धोरणाचे उल्लंघन करीत आहात. म्हणून, आपले खाते तात्पुरते मर्यादित केले गेले आहे: hotjasmin.com cam शो मर्यादा काढून टाकण्यासाठी कृपया आमच्या टोल फ्री नंबरवर कॉल करा [वगळले]. " पीडितांना त्याच्या बँक पिनसह काही माहिती देण्यास सांगितले, " आपल्या ओळखीची पडताळणी करण्यासाठी बँक ऑफ अमेरिका आपल्या पिनची विनंती करतो हे पैसेधारक आणि अन्य बेकायदेशीर क्रियाकलाप टाळण्यासाठी संघीय अधिकार्यांना मदत करण्यास सक्षम करते. "
VoIP आणि फिशिंग
व्हीआयआयपी लोकप्रिय होण्याआधी, फिशिंग हल्ले स्पॅम ईमेल संदेश आणि पीएसटीएन लँडलाईन फोनद्वारे केले गेले. अनेक घरे आणि व्यवसायांमध्ये व्हीओआयपीचे आगमन झाल्यापासून, फिशर (मच्छिमार म्हणजे काय?) फोन कॉल करण्यास वळतात, ज्यामुळे लोकांना अधिक प्रवेशयोग्य बनवता येतं कारण प्रत्येकाने फोन म्हणून ईमेलचा वापर केला नाही.
प्रश्न हा आहे की व्हीओआयपीपूर्वी पीएसटीएन वापरुन फोनर्सचा उपयोग का केला नाही. पीएसटीएन कदाचित दूरसंचार सर्वात सुरक्षित आधुनिक माध्यम आहे आणि कदाचित सर्वात सुरक्षित नेटवर्क आणि इन्फ्रास्ट्रक्चर आहे. पीएसटीएन पेक्षा VoIP अधिक संवेदनशील आहे
व्हीआयआयपी फॅशिंग सोपे बनवते
खालील कारणांसाठी VoIP चा वापर करणार्या आक्रमणकर्त्यांना फिशिंग सोपे केले जाते:
- व्हीओआयपी पीएसटीएन पेक्षा स्वस्त आहे आणि आता बरेचदा ते उपलब्ध आहे.
- VoIP सह, आक्रमणकर्ते कॉलर ID सह छेडछाड करू शकतात जे वापरकर्त्यांना दिसून येते आणि असे दिसून येते की त्यांच्या बँक किंवा इतर कोणत्याही विश्वसनीय संस्थेने त्यांच्याशी संपर्क साधलेला आहे.
- पीबीएक्ससाठी व्हीओआयपी सॉफ्टवेअर, अतिशय लोकप्रिय ओपन सोर्स Asterisk सारखे, प्रोग्रामरला एवढी शक्ती देते की आता, कमीतकमी कौशल्य असलेले लोक जे काही करू शकतील तेच फक्त नॉरड्स असतील. व्हीआयपीच्या मूलभूत ज्ञानासह कोणताही प्रोग्रामर त्याच्या तैनातीमध्ये फेरबदल करू शकतो आणि नकली नोटा बनवू शकतो जेणेकरून ते स्वतःची ओळख पटवून न घेता त्यांच्या बळींची फसवणूक करण्यासाठी वापरू शकतात.
- व्हीओआयपी हार्डवेअर, जसे की आयपी फोन , एटीए , राऊटर , आयपी-पीबीएक्स , स्वस्त आहेत आणि त्यांना सोबत असलेले सॉफ्टवेअर अधिक उपयोगकर्ता-अनुकूल आहे, त्यामुळे हेरिपुलेटर्सचे कार्य सुलभ करणे हे उपकरण खूप पोर्टेबल आहेत आणि ते कुठेही घेतले जाऊ शकतात.
- व्हीओआयपी हार्डवेअर आणि पीसी आणि अन्य संगणक प्रणाली ( व्हॉईसमेलसह ) सह त्यांचे सोपा एकत्रीकरण यामुळे कामासाठी स्वत: रहा न आल्यामुळे असंख्य बळी पडलेल्या लोकांना फोन कॉल रेकॉर्ड करणे सोपे होते.
- पीएसटीएनच्या विपरीत, वीओआयपी क्रमांक काही मिनिटांत स्थापित आणि नष्ट केले जाऊ शकतात, कारण अधिकार्यांना केंद्रस्थानी ठेवण्यासाठी ते जवळजवळ अशक्य आहे.
- VoIP सह, व्हिशर्स प्रत्येक व्हिशिंग कॉलसाठी एकच क्रमांक टाइप करण्याऐवजी एकाच संदेशात हजारो प्राप्तकर्त्यांना एक संदेश पाठवू शकतात.
- VoIP वापरणे, एखादा आक्रमणकर्ता कोणत्याही देशासाठी एक आभासी संख्या तयार करू शकतो. त्यानंतर तो एक स्थानिक नंबर वापरू शकतो आणि परदेशातील कॉल अग्रेषित करू शकतो, त्यामुळे युरोप किंवा अमेरिकेतील लोकप्रिय वित्तीय संस्थांची अनुकरण करता येईल.
फिशिंग कसा टाळायचा आणि फंसुन जाऊ नये याबद्दल अधिक वाचा.