Phishing adalah serangan terhadap privasi data di mana korban sendiri memberikan data pribadinya, setelah menggigit umpan. Tidak terlalu berbeda dengan 'memancing'! Phishing atas VoIP menjadi sangat merajalela sehingga istilah khusus telah ditetapkan: vishing .
Dalam artikel ini kita melihat:
- Cara kerja phising
- Contoh serangan phishing
- VoIP dan phishing
- Cara VoIP membuat phishing lebih mudah
- Cara mencegah dan menghindari phishing
Bagaimana Phishing Bekerja?
Phishing adalah jenis serangan yang mendapatkan popularitas saat ini, dan merupakan cara yang lebih mudah bagi pencuri data untuk mendapatkan apa yang mereka inginkan. Dari jutaan, masih ada sekelompok pengguna naif yang tertarik!
Phishing berfungsi seperti ini: pencuri data mengirimi Anda pesan email atau pesan suara sehingga membuatnya seperti pesan resmi dari perusahaan yang memiliki kepentingan keuangan atau kepentingan lain, seperti bank Anda, PayPal, eBay, dll. Dalam pesan, Anda diberitahu tentang masalah yang membuat Anda waspada dan diminta untuk pergi ke suatu situs atau menelepon suatu nomor di mana Anda harus memberikan data pribadi Anda seperti nomor kartu kredit, kata sandi, dll.
Beberapa pengguna begitu mudah terpikat sehingga penyerang mengelabui mereka agar memberikan nomor kartu kredit, tanggal kedaluwarsa, dan kode keamanan, yang mereka gunakan untuk melakukan transaksi menggunakan kartu kredit atau membuat kartu kredit kloning. Itu bisa sangat menghancurkan.
Contoh Serangan Phising
Berikut ini beberapa contoh cara Anda dapat diserang jika Anda adalah target phishing:
1. Anda mendapatkan email dari PayPal, eBay atau perusahaan sejenisnya, memberi tahu Anda tentang ketidakberesan di pihak Anda, dan menyatakan bahwa akun Anda dibekukan. Anda diberitahu bahwa satu-satunya cara untuk membebaskan akun Anda adalah pergi ke tautan yang diberikan dan memberikan kata sandi Anda dan informasi pribadi lainnya.
2. Anda mendapatkan pesan suara dari departemen perbankan Internet Anda yang mengatakan bahwa seseorang telah mencoba untuk mengutak-atik kata sandi Anda, dan bahwa sesuatu harus dilakukan dengan cepat untuk menyelamatkan akun Anda. Anda diminta untuk menelepon nomor yang diberikan dan memberikan kredensial Anda sehingga Anda dapat mengubah kredensial akun yang ada.
3. Anda mendapat panggilan telepon dari bank Anda yang mengatakan bahwa mereka telah memperhatikan beberapa aktivitas yang mencurigakan atau penipuan di rekening bank Anda, dan meminta Anda untuk menelepon kembali (karena sebagian besar waktu suara tersebut direkam sebelumnya) dan / atau memberikan Anda nomor rekening bank, nomor kartu kredit, dll.
Sebagai contoh konkret, beberapa waktu lalu, seseorang diberitahu tentang penangguhan akunnya di Bank of America karena konon digunakan untuk membeli "barang-barang atau layanan yang berorientasi seksual atau tidak senonoh. Pesannya seperti ini: " Kami dengan ini memberitahukan Anda bahwa, setelah peninjauan baru-baru ini atas aktivitas akun Anda, telah ditetapkan bahwa Anda melanggar Kebijakan Penggunaan yang Dapat Diterima Bank of America. Oleh karena itu, akun Anda sementara dibatasi untuk: hotjasmin.com cam show. Untuk menghapus batas, silakan hubungi nomor TOLL GRATIS kami [dihapus]. " Korban diminta untuk memasukkan informasi tertentu, termasuk PIN banknya, dengan kata-kata ini, " Bank of America meminta PIN Anda untuk memverifikasi identitas Anda. Ini juga memungkinkan kami membantu pemerintah federal untuk mencegah pencucian uang dan kegiatan ilegal lainnya. "
VoIP dan Phishing
Sebelum VoIP menjadi populer, serangan phishing dilakukan melalui pesan email spam dan telepon darat PSTN . Sejak munculnya VoIP di banyak rumah dan bisnis, phisher (bagaimana dengan phishermen?) Beralih ke membuat panggilan telepon, yang membuat orang lebih mudah diakses, karena tidak semua orang menggunakan email sebagai telepon.
Pertanyaan yang muncul adalah mengapa phisher tidak menggunakan ponsel menggunakan PSTN sebelum VoIP. PSTN mungkin merupakan sarana telekomunikasi modern yang paling aman dan mungkin memiliki jaringan dan infrastruktur yang paling aman. VoIP lebih rentan daripada PSTN.
Bagaimana VoIP Membuat Phising Lebih Mudah
Phishing dibuat lebih mudah bagi penyerang yang menggunakan VoIP karena alasan berikut:
- VoIP lebih murah daripada PSTN dan sekarang cukup banyak tersedia.
- Dengan VoIP, penyerang dapat mengutak-atik ID penelepon yang muncul kepada pengguna dan membuatnya tampak seolah-olah bank mereka atau organisasi tepercaya lainnya menghubungi mereka.
- Perangkat lunak VoIP untuk PBX , seperti Asterisk open-source yang sangat populer, memberikan begitu banyak kekuatan kepada programmer yang sekarang, orang dengan keterampilan minimum dapat mencapai apa yang hanya dapat dilakukan oleh kutu buku sebelumnya. Setiap programmer dengan pengetahuan dasar VoIP dapat memanipulasi penyebarannya dan membuat bank dengan nomor palsu yang dapat mereka gunakan untuk menipu korbannya tanpa mengorbankan identitas mereka sendiri.
- Perangkat keras VoIP, seperti telepon IP , ATA , router , IP-PBX , telah menjadi terjangkau dan perangkat lunak yang menyertai mereka lebih ramah-pengguna, sehingga memudahkan tugas untuk manipulator. Perangkat ini juga sangat portabel dan bisa dibawa kemana-mana.
- Perangkat keras VoIP dan intergrasinya yang mudah dengan PC dan sistem komputer lainnya (seperti dengan voicemail ) memudahkan penglihatan untuk merekam panggilan telepon dari banyak korban yang telah ketagihan, tanpa harus ada di sana sendiri untuk bekerja.
- Tidak seperti untuk PSTN, nomor VoIP dapat diatur dan dihancurkan dalam hitungan menit, hampir tidak mungkin bagi otoritas untuk melacak vishers.
- Dengan VoIP, vhishers dapat mengirim satu pesan ke ribuan penerima sekaligus, daripada harus mengetik satu nomor tunggal untuk setiap panggilan vishing.
- Menggunakan VoIP, penyerang dapat membuat nomor virtual untuk negara mana pun. Dia kemudian dapat menggunakan nomor lokal dan meneruskan panggilan ke luar negeri, dengan demikian meniru lembaga keuangan populer di Eropa atau Amerika Serikat.
Baca lebih lanjut tentang cara mencegah phishing dan hindari terjebak.