ஃபிஷிங் என்பது தரவு தனியுரிமைக்கு எதிரான ஒரு தாக்குதலாகும், அதேசமயத்தில் பாதிக்கப்பட்டவர் தனது தனிப்பட்ட தரவை அளிக்கிறார், தூண்டுதலைக் கண்டறிந்துள்ளார். 'மீன்பிடி' மிகவும் வித்தியாசமாக இல்லை! VoIP மீது ஃபிஷிங் மிகவும் சிறப்பு வாய்ந்ததாகி வருகிறது, இது ஒரு சிறப்பு சொற்களுக்கு ஒதுக்கப்பட்டுள்ளது: vishing .
இந்த கட்டுரையில் நாம் பார்க்கிறோம்:
- எப்படி வேலை செய்வது?
- ஃபிஷிங் தாக்குதல்களுக்கான எடுத்துக்காட்டுகள்
- VoIP மற்றும் ஃபிஷிங்
- VoIP ஃபிஷிங் எளிதாக எப்படி செய்கிறது
- ஃபிஷிங் தடுக்க மற்றும் தவிர்க்க எப்படி
ஃபிஷிங் எப்படி வேலை செய்கிறது?
ஃபிஷிங் இப்போதெல்லாம் பிரபலமடைந்து வருவதைத் தடுக்கக்கூடிய ஒரு வகை தாக்குதல், மற்றும் தரவு திருடர்களுக்கு அவர்கள் என்ன வேண்டுமானாலும் பெற எளிதான வழியாகும். மில்லியன்களில் இருந்து, இன்னும் கமுக்கப்படும் ஒரு அப்பாவி பயனர்கள் ஒரு முக்கியமான கொத்து உள்ளது!
ஃபிஷிங் இதைப் போன்ற வேலைகள்: உங்கள் வங்கி, பேபால், ஈபே முதலியவற்றைப் போன்ற நிதி அல்லது பிற நலன்களைக் கொண்ட ஒரு நிறுவனத்தின் உத்தியோகபூர்வ செய்தியாகும் என ஒரு திருடனை நீங்கள் ஒரு மின்னஞ்சல் செய்தி அல்லது ஒரு குரல் அஞ்சல் அனுப்புகிறது. நீங்கள் அலாரத்தில் வைக்கும் ஒரு சிக்கலைப் பற்றி அறிந்திருக்கிறார்கள், கடன் அட்டை எண், கடவுச்சொல் போன்ற உங்கள் தனிப்பட்ட தரவைக் கொடுக்க வேண்டிய இடம் அல்லது தொலைபேசி எண்ணுக்கு செல்ல வேண்டுமென கோரியுள்ளீர்கள்.
சில பயனர்கள் தங்கள் கிரெடிட் கார்டு எண், காலாவதி தேதி மற்றும் பாதுகாப்புக் குறியீட்டை கொடுத்து, கடன் அட்டை மூலம் பரிவர்த்தனைகளை மேற்கொள்ள அல்லது க்ளெனால்ட் கிரெடிட் கார்டுகளை செய்ய அவர்கள் பயன்படுத்துவதைத் தடுக்கிறார்கள். அது முற்றிலும் அழிவுகரமானதாக இருக்கலாம்.
ஃபிலிஸ் தாக்குதல்களுக்கான எடுத்துக்காட்டுகள்
நீங்கள் ஒரு ஃபிஷிங் இலக்காக இருந்தால், நீங்கள் தாக்கப்படக்கூடிய வழிகளுக்கு உதாரணங்கள் பின்வருமாறு:
1. நீங்கள் PayPal, eBay அல்லது உங்கள் போன்ற நிறுவனங்களின் மின்னஞ்சலை பெறுவீர்கள், உங்களுடைய பங்கில் சில ஒழுங்கற்ற தன்மையை உங்களுக்கு தெரிவிப்பதோடு, உங்கள் கணக்கு உறைநிலையில் இருப்பதாகக் கூறுகிறது. உங்கள் கணக்கை விடுவிக்க ஒரே வழி, கொடுக்கப்பட்ட இணைப்பிற்கு சென்று உங்கள் கடவுச்சொல் மற்றும் பிற தனிப்பட்ட தகவலை வழங்குவதாக உள்ளது.
2. உங்களுடைய இணைய வங்கித் திணைக்களத்திலிருந்து ஒரு குரல் அஞ்சலைப் பெறுவதன் மூலம் உங்கள் கடவுச்சொல்லை யாரோ தடுக்க முயலுகிறார்களோ, உங்கள் கணக்கைச் சேமிக்க விரைவாகச் செய்ய வேண்டும். கொடுக்கப்பட்ட இலக்கத்தை தொலைபேசியில் கேட்கவும், உங்கள் நம்பகத்தன்மையை வழங்கவும், நீங்கள் ஏற்கனவே இருக்கும் கணக்கு சான்றுகளை மாற்ற முடியும்.
3. உங்கள் வங்கிக் கணக்கில் சில சந்தேகத்திற்கிடமான அல்லது மோசடி நடவடிக்கைகளை நீங்கள் கவனித்ததாக உங்கள் வங்கியில் இருந்து தொலைபேசி அழைப்பைப் பெறுவீர்கள், மேலும் தொலைபேசியை மீண்டும் கேட்கவும் (ஏனென்றால் குரல் முன்பே பதிவு செய்யப்பட்டுவிட்டது) மற்றும் / அல்லது வங்கி கணக்கு எண், கிரெடிட் கார்டு எண் போன்றவை
ஒரு குறிப்பிட்ட உதாரணமாக, சில நேரம் முன்பு, வங்கியின் அமெரிக்காவின் கணக்கில் இடைநிறுத்தப்பட்டதாக ஒரு நபர் அறிவிக்கப்பட்டார், ஏனெனில் "ஆபாசமான அல்லது சில பாலியல் சார்ந்த பொருட்கள் அல்லது சேவைகளை வாங்குவதாக கூறப்படுகிறது. " உங்கள் கணக்கு நடவடிக்கை பற்றிய சமீபத்திய மதிப்பாய்வுக்குப் பிறகு, நீங்கள் வங்கியின் அமெரிக்காவின் ஏற்றுக்கொள்ளக்கூடிய பயன்பாட்டுக் கொள்கையை மீறுவதாகக் கண்டறிந்துள்ளீர்கள். எனவே, உங்கள் கணக்கு தற்காலிகமாக வரம்பிடப்பட்டுள்ளது: hotjasmin.com கேம் நிகழ்ச்சிகள். வரம்புகளை அகற்றுவதற்கு, தயவுசெய்து எங்களது டால்எல் இலவச எண்ணை [விடுக்க] அழைக்கவும். " பாதிக்கப்பட்டவர் தனது வங்கி PIN உட்பட சில தகவல்களுக்குள் நுழையும்படி கேட்டுக் கொண்டார், " உங்கள் அடையாளத்தைச் சரிபார்க்க , பாங்க் ஆஃப் அமெரிக்கா உங்கள் PIN ஐ கேட்கிறது. இது பணமோசடி மற்றும் பிற சட்டவிரோத நடவடிக்கைகள் தடுக்க கூட்டாட்சி அதிகாரிகள் உதவ எங்களுக்கு உதவுகிறது. "
VoIP மற்றும் ஃபிஷிங்
VoIP பிரபலமானது முன், ஃபிஷிங் தாக்குதல்கள் ஸ்பேம் மின்னஞ்சல் செய்திகள் மற்றும் PSTN லேண்ட்லைன் தொலைபேசிகள் மூலம் செய்யப்பட்டன. பல வீடுகளில் மற்றும் வியாபாரங்களில் VoIP வருகையிலிருந்து, ஃபைல்கள் (ஃபைஷெமர்கள் பற்றி?) ஃபோன் அழைப்புகளை செய்வதற்கு திரும்புகின்றன, இதனால் மக்கள் எல்லோரும் மின்னஞ்சல்களை தொலைபேசியில் பயன்படுத்துவதில்லை.
VoIP க்கு முன் PSTN ஐ பயன்படுத்தி ஃபிஷர் ஃபோன்களை ஏன் பயன்படுத்தவில்லை என கேள்வி எழுகிறது. PSTN என்பது தொலைத் தொடர்புக்கான மிகவும் பாதுகாப்பான நவீன வழிமுறையாக இருக்கலாம், மேலும் மிகவும் பாதுகாப்பான நெட்வொர்க் மற்றும் உள்கட்டமைப்புகள் இருக்கலாம். PSTN ஐ விட VoIP மிகவும் பாதிக்கப்படக்கூடியது.
VoIP ஐ எப்படி நிறுவுவது எளிதாகிறது
பின்வரும் காரணங்களுக்காக VoIP ஐ பயன்படுத்தி தாக்குதல் நடத்துபவர்களுக்கு ஃபிஷிங் எளிதானது:
- PSTN ஐ விட VoIP மலிவானது, இப்பொழுது மிகவும் பரவலாக உள்ளது.
- VoIP உடன், தாக்கக்காரர்கள் பயனர்களிடத்தில் தோன்றும் அழைப்பாளருடன் தங்களது வங்கியையோ அல்லது வேறு எந்த நம்பகமான அமைப்புமுறையையோ தொடர்புகொள்வது போல் தோற்றமளிக்கலாம்.
- PBX களுக்கான VoIP மென்பொருளானது மிகவும் பிரபலமான திறந்த மூல ஆஸ்டெரிஸ்கைப் போலவே, புரோகிராமருக்கு மிகுந்த சக்தி அளிக்கிறது, குறைந்தபட்ச திறன்களைக் கொண்டவர்கள் மட்டுமே மேன்மக்கள் முன்பு என்ன செய்ய முடியும் என்பதை அடைய முடியும். VoIP பற்றிய அடிப்படை அறிவைக் கொண்ட எந்த புரோகிராமர் அதன் பணியிடத்தை கையாளவும் மற்றும் போலி அடையாளங்களை ஒரு வங்கியாக உருவாக்க முடியும், அவற்றின் பாதிக்கப்பட்டவர்களை தங்களது சொந்த அடையாளங்களை சமரசம் செய்யாமல் பயன்படுத்தலாம்.
- IP தொலைபேசிகள் , ATA கள், திசைவிகள் , IP-PBX கள் போன்ற VoIP வன்பொருள், மலிவுகளாக மாறிவிட்டன, மேலும் அவற்றைக் கொண்டிருக்கும் மென்பொருளானது மேலும் பயனர் நட்புடன் இருப்பதால், இது கையாளுதல்களுக்கான பணியை எளிதாக்குகிறது. இந்த சாதனங்கள் மிகவும் சிறியதாகவும் எங்கும் எடுக்கப்பட்டன.
- VoIP வன்பொருள் மற்றும் PC கள் மற்றும் பிற கணினி அமைப்புகள் ( குரல் அஞ்சல் போன்றவை ) உடனான எளிதான இடைசெயல் வேலைக்கு தங்களைத் தாங்களே இல்லாமல் தடுக்கின்ற பல பாதிக்கப்பட்டவர்களின் தொலைபேசி அழைப்புகளை எளிதாக்குகிறது.
- PSTN ஐப் போலல்லாமல், சில நிமிடங்களில் VoIP எண்கள் அமைக்கப்பட்டு அழிக்கப்படும், அதிகாரிகள் பார்வையாளர்களை கீழே கண்காணிக்க கிட்டத்தட்ட சாத்தியமற்றது.
- VoIP உடன், ஒவ்வொரு vishing அழைப்புக்கு ஒரு ஒற்றை எண்ணை தட்டச்சு செய்வதற்கு பதிலாக, வேவுபவர் ஒரு செய்தியை ஆயிரக்கணக்கான பயனாளர்களுக்கு அனுப்பலாம்.
- VoIP ஐ பயன்படுத்தி, ஒரு தாக்குதல் வீரர் எந்த நாட்டிற்கும் மெய்நிகர் எண்ணை உருவாக்க முடியும். அவர் ஒரு உள்ளூர் எண்ணைப் பயன்படுத்தி, வெளிநாட்டு அழைப்புகளை முன்னெடுக்க முடியும், இதன்மூலம் ஐரோப்பாவிலோ அல்லது அமெரிக்காவிலோ பிரபலமான நிதியியல் நிறுவனங்களைப் பிணைக்க முடியும்.
ஃபிஷிங் தடுக்க மற்றும் சிக்கி தவிர்க்க எப்படி மேலும் வாசிக்க.