ഡാറ്റ സ്വകാര്യതയ്ക്കെതിരായ ഒരു ആക്രമണമാണ് ഫിഷിംഗ്, അത് ഇരയെ വ്യക്തിമുദ്ര പതിപ്പിച്ചാണ്, ഭാവിക്ക് എതിരെ കടന്നത്. മീൻപിടുത്തത്തിൽ നിന്ന് വളരെ വ്യത്യസ്തമല്ല! VoIP- ലുള്ള ഫിഷിംഗ് വളരെ സ്പെക്ട്രം ആയി മാറിക്കൊണ്ടിരിക്കുന്നു, ഒരു പ്രത്യേക പദം ഇതിന് നൽകിയിരിക്കുന്നു: vishing .
ഈ ലേഖനത്തിൽ നാം നോക്കുകയാണ്:
- എങ്ങനെയാണ് ഫെയ്സിംഗ് ജോലികൾ
- ഫിഷിംഗ് ആക്രമണങ്ങളുടെ ഉദാഹരണങ്ങൾ
- VoIP ഉം ഫിഷിംഗും
- VoIP ഫിഷിംഗ് എളുപ്പമാക്കുന്നു എങ്ങനെ
- ഫിഷിംഗിനെ തടയാനും ഒഴിവാക്കാനും
ഫിഷിംഗ് എങ്ങനെ പ്രവർത്തിക്കുന്നു?
ഇന്നുതന്നെ ജനപ്രിയത ലഭിക്കുന്ന ഒരു ആക്രമണമാണ് ഫിഷിംഗ്, ഡാറ്റ കള്ളന്മാർക്ക് അവർക്കാവശ്യമുള്ളത് നേടാൻ എളുപ്പമുള്ള മാർഗമാണ്. ദശലക്ഷങ്ങളിൽ, ഇപ്പോഴും കൗശലമുളള അചിന്തമുള്ള ഉപയോക്താക്കളുടെ ഒരു പ്രധാന കൂട്ടം ഉണ്ട്!
ഫിഷിംഗ് ഇതുപോലെയാണ് പ്രവർത്തിക്കുന്നത്: നിങ്ങളുടെ ബാങ്ക്, പേപാൽ, ഇ-ബേ തുടങ്ങിയ ബാങ്കുകൾ പോലുള്ള ബാങ്കിൻറെ അല്ലെങ്കിൽ മറ്റ് താൽപ്പര്യമുള്ള ഒരു കമ്പനിയിൽ നിന്നുള്ള ഔദ്യോഗിക സന്ദേശമാണെന്ന് ഒരു ഡാറ്റാ കള്ളൻ നിങ്ങളെ ഒരു ഇ-മെയിൽ സന്ദേശമോ വോയ്സ് മെയിലും അയയ്ക്കുന്നു. സന്ദേശത്തിൽ, നിങ്ങളെ അഴിച്ചുവിടുന്ന ഒരു പ്രശ്നത്തെക്കുറിച്ച് നിങ്ങളെ അറിയിക്കുകയും നിങ്ങളുടെ സൈറ്റിലെ ക്രെഡിറ്റ് കാർഡ് നമ്പർ, പാസ് വേർഡ് തുടങ്ങിയ സ്വകാര്യ വിവരങ്ങൾ നൽകാൻ ഒരു സൈറ്റിലേക്കോ ഫോണിലേക്കോ ഒരു നമ്പറിലേക്കോ പോകാൻ അഭ്യർത്ഥിക്കുകയും ചെയ്യുന്നു.
ക്രെഡിറ്റ് കാർഡ് നമ്പർ, കാലാവധി തീയതി, സെക്യൂരിറ്റി കോഡുകൾ മുതലായവ ക്രെഡിറ്റ് കാർഡുകൾ ഉപയോഗിച്ച് ക്രെയിൻ ക്രെഡിറ്റ് കാർഡുകൾ ഉണ്ടാക്കുന്നതിനായാണ് ആക്രമണകാരികൾ അവരെ കബളിപ്പിക്കുന്നത്. അത് അപ്രതീക്ഷിതമായി തകർന്നടിയാം.
ഫെയ്സിങ്ങ് ആക്രമണങ്ങളുടെ ഉദാഹരണങ്ങൾ
നിങ്ങൾ ഒരു ഫിഷിംഗ് ടാർഗെറ്റ് ആണെങ്കിൽ നിങ്ങൾക്ക് ആക്രമിക്കാനാകുന്ന മാർഗ്ഗങ്ങളുടെ ഉദാഹരണങ്ങൾ ഇതാ:
1. നിങ്ങൾക്ക് പേപാൽ, ഇ-ബെ, അല്ലെങ്കിൽ കമ്പനികളുടെ പോലെയുള്ള ഒരു ഇമെയിൽ ലഭിക്കും, നിങ്ങളുടെ ഭാഗത്തുനിന്നുള്ള ചില അസ്ഥിരതയെക്കുറിച്ച് അറിയിക്കുക, നിങ്ങളുടെ അക്കൗണ്ട് ഫ്രീസ് ചെയ്തതായി പ്രസ്താവിക്കുക. നൽകിയിരിക്കുന്ന ലിങ്കിലേക്ക് പോയി നിങ്ങളുടെ രഹസ്യവാക്കും മറ്റ് വ്യക്തിപരമായ വിവരങ്ങളും നൽകുക എന്നതാണ് നിങ്ങളുടെ അക്കൗണ്ട് പര്യവേക്ഷണം ചെയ്യുന്നതിനുള്ള ഏക വഴി.
2. നിങ്ങളുടെ ഇന്റർനെറ്റ് ബാങ്കിങ് വകുപ്പിൽ നിന്ന് ഒരു വോയ്സ് മെയിൽ നിങ്ങൾക്ക് ലഭിക്കുന്നു, ആരെങ്കിലും നിങ്ങളുടെ രഹസ്യവാളിനൊപ്പം ഇടപെടാൻ ശ്രമിച്ചെന്നും നിങ്ങളുടെ അക്കൗണ്ട് സംരക്ഷിക്കാൻ എന്തെങ്കിലും വേഗത്തിൽ ചെയ്യേണ്ടതുണ്ടെന്നും. നിങ്ങൾക്ക് നൽകിയിരിക്കുന്ന നമ്പറിലേക്ക് ഫോൺ നൽകി നിങ്ങളുടെ ക്രെഡൻഷ്യലുകൾ നൽകാൻ അഭ്യർത്ഥിച്ചിരിക്കുന്നു അതുവഴി നിങ്ങളുടെ നിലവിലെ അക്കൗണ്ട് ക്രെഡൻഷ്യലുകൾ മാറ്റാൻ കഴിയും.
3. നിങ്ങളുടെ ബാങ്ക് അക്കൗണ്ടിൽ നിന്ന് ചില സംശയകരമായ അല്ലെങ്കിൽ വഞ്ചന പ്രവൃത്തികൾ ശ്രദ്ധിച്ചതായി നിങ്ങൾ നിങ്ങളുടെ ബാങ്കിൽ നിന്ന് ഒരു ഫോൺ കോൾ വാങ്ങുകയും ഫോണിലേക്ക് തിരിച്ചുനൽകുകയും ചെയ്യണം (കാരണം വോയിസ് മുൻകൂട്ടി റെക്കോർഡ് ചെയ്തിരിക്കുന്ന സമയം മിക്കവാറും) കൂടാതെ / അല്ലെങ്കിൽ ബാങ്ക് അക്കൗണ്ട് നമ്പർ, ക്രെഡിറ്റ് കാർഡ് നമ്പർ തുടങ്ങിയവ.
ഒരു നിർണായക ഉദാഹരണമായി, കുറച്ചു കാലം മുൻപ് "അശ്ലീല അല്ലെങ്കിൽ ചില ലൈംഗിക ഉൽപ്പന്നങ്ങൾ അല്ലെങ്കിൽ സേവനങ്ങൾ" വാങ്ങാൻ ഉപയോഗിക്കുന്നതായി കരുതുന്നതിനാൽ ബാങ്ക് ഓഫ് അമേരിക്കയിലെ അദ്ദേഹത്തിന്റെ അക്കൗണ്ട് സസ്പെന്റ് ചെയ്യപ്പെട്ടതായി ഒരു വ്യക്തിക്ക് വിവരം നൽകിയിരുന്നു: "ഞങ്ങളിത് അറിയിക്കുന്നു നിങ്ങളുടെ അക്കൗണ്ട് പ്രവർത്തനങ്ങളുടെ സമീപകാല അവലോകനത്തിനുശേഷം നിങ്ങൾ Bank of America- ന്റെ സ്വീകാര്യമായ ഉപയോഗ നയത്തിന്റെ ലംഘനമാണെന്ന് തെളിയിക്കപ്പെട്ടു. അതുകൊണ്ട്, നിങ്ങളുടെ അക്കൗണ്ട് താൽക്കാലികമായി പരിമിതപ്പെടുത്തിയിരിക്കുന്നു: hotjasmin.com ക്യാം ഷോകൾ. ഈ പരിധി നീക്കം ചെയ്യുന്നതിനായി ദയവായി ഞങ്ങളുടെ ടോൾ ഫ്രീ നമ്പറിൽ (ഒഴിവാക്കി) വിളിക്കുക. " പെൺകുട്ടിയുടെ ബാങ്ക് പിൻ ഉൾപ്പെടെയുള്ള ചില വിവരങ്ങൾ നൽകാൻ ആവശ്യപ്പെട്ടു, ഈ വാക്കുകളിൽ " നിങ്ങളുടെ തിരിച്ചറിയൽ പരിശോധിക്കുന്നതിനായി ബാങ്ക് ഓഫ് അമേരിക്ക നിങ്ങളുടെ PIN ആവശ്യപ്പെടുന്നു. പണമിടപാട് തടയുന്നതിനും നിയമവിരുദ്ധ പ്രവർത്തനങ്ങൾ തടയുന്നതിനുമായി ഫെഡറൽ അധികാരികളെ സഹായിക്കാൻ ഇത് ഞങ്ങളെ സഹായിക്കുന്നു. "
VoIP ഉം ഫിഷിംഗും
VoIP ജനപ്രീതി ലഭിക്കുന്നതിന് മുൻപ് സ്പാം മെയിൽ സന്ദേശങ്ങളും PSTN ലാൻഡ്ലൈൻ ഫോണുകളും ഉപയോഗിച്ച് ഫിഷിംഗ് ആക്രമണങ്ങൾ നടന്നു. പല വീടുകളിലും ബിസിനസുകളിലും VoIP- ന്റെ ആവിർഭവം മുതൽ, ഫിഷർ (ഫോൺ ചെയ്യുന്ന ആൾക്കാർക്ക് എങ്ങനെ?) ഫോൺ കോളുകൾ ചെയ്യുന്നതിലേക്ക് തിരിഞ്ഞുവരുന്നു. ഇത് ആളുകൾക്ക് കൂടുതൽ ആക്സസ് ചെയ്യാവുന്നതാക്കുന്നു.
VoIP ന് മുമ്പ് PSTN ഉപയോഗിച്ചുകൊണ്ട് ഫിഷറുകൾ ഫോണുകൾ ഉപയോഗിക്കുന്നില്ലായെന്ന ചോദ്യം ഉയരുന്നു. ടെലികമ്യൂണിക്കേഷന്റെ ഏറ്റവും സുരക്ഷിതമായ ആധുനിക മാർഗമാണ് PSTN, ഒരുപക്ഷേ ഏറ്റവും സുരക്ഷിതമായ നെറ്റ്വർക്കിനും അടിസ്ഥാന സൗകര്യങ്ങളുമായിരിക്കും. PSTN നേക്കാൾ VoIP കൂടുതൽ ദുർബലമാണ്.
VoIP എങ്ങിനെ ഫൈസിംഗ് എളുപ്പമാക്കുന്നു
താഴെപ്പറയുന്ന കാരണങ്ങളാൽ VoIP ഉപയോഗിച്ചുള്ള ആക്രമണകാരികൾക്ക് ഫിഷിംഗ് എളുപ്പമാണ്:
- PSTN നെ അപേക്ഷിച്ച് VoIP വില കുറവാണ്.
- VoIP ഉപയോഗിച്ചുകൊണ്ട്, ആക്രമണകാരികൾ ഉപയോക്താക്കൾക്ക് ദൃശ്യമാകുന്ന കോളർ ഐഡിയുമായി കൂടിച്ചേരുകയും അവരുടെ ബാങ്ക് അല്ലെങ്കിൽ മറ്റേതെങ്കിലും വിശ്വസനീയ ഓർഗനൈസേഷൻ ബന്ധപ്പെടുന്നതു പോലെ ദൃശ്യമാകുകയും ചെയ്യും.
- വളരെ പ്രശസ്തമായ ഓപ്പൺ സോഴ്സ് ആസ്ടിക്സ് പോലെയുള്ള PBX- കൾക്കുളള VoIP സോഫ്റ്റ്വെയർ ഇപ്പോൾ പ്രോഗ്രാമർക്ക് വളരെ കരുത്തനാകുന്നു, കുറഞ്ഞത് വൈദഗ്ധ്യമുള്ളവർക്ക് മുൻപ് എന്തിനേക്കാൾ മുൻപ് തന്നെ എന്താണെന്നറിയാൻ സാധിക്കുന്നു. VoIP- ന്റെ അടിസ്ഥാന അറിവ് ഉള്ള ഏത് പ്രോഗ്രാമുകാരും അവരുടെ വിന്യാസം നിയന്ത്രിക്കുകയും അവരുടെ വ്യാജ തിരിച്ചറിയൽ കാർഡ് ഉണ്ടാക്കുകയും ചെയ്യും, അവരുടെ ഇരകളെ അവരുടെ സ്വന്തം ഐഡന്റിറ്റിയിൽ വിട്ടുവീഴ്ച ചെയ്യാതെ തന്നെ അവർക്ക് ഇരപിടിക്കാനാകും.
- IP ഫോണുകൾ , ATA s, റൂട്ടറുകൾ , IP-PBX s തുടങ്ങിയവ പോലെ VoIP ഹാർഡ്വെയർ താങ്ങാനാവുന്നതായി മാറിയിരിക്കുന്നു, കൂടാതെ അവരോടൊപ്പം പ്രവർത്തിക്കുന്ന സോഫ്റ്റ്വെയറുകളും കൂടുതൽ സൗഹാർദ്ദപരവും കൈകാര്യകർത്താക്കളുടെ പ്രവർത്തനത്തെ സുഗമമാക്കുന്നു. ഈ ഉപകരണങ്ങളും വളരെയധികം പോർട്ടബിൾ ആയതിനാൽ എവിടെയും ഉപയോഗിക്കാം.
- VoIP ഹാർഡ്വെയർ, പിസിമാരുടേയും മറ്റ് കമ്പ്യൂട്ടർ സംവിധാനങ്ങളുടേയും ( വോയിസ്മെയിൽ പോലുള്ളവ) എളുപ്പമുള്ള സംവേദനം, ഹുക്ക് ചെയ്ത നിരവധി ഇരകളുടെ ഫോൺ കോളുകൾ റെക്കോർഡ് ചെയ്യാൻ എളുപ്പമാക്കുന്നു.
- PSTN- ൽ നിന്ന് വ്യത്യസ്തമായി, മിനിറ്റിനുള്ളിൽ VoIP നമ്പറുകൾ സജ്ജമാക്കുകയും നശിപ്പിക്കുകയും ചെയ്യാം, അധികാരികൾ വിസിറ്റർമാർ ട്രാക്ക് ചെയ്യുന്നത് അസാധ്യമാണ്.
- VoIP ഉപയോഗിച്ചുകൊണ്ട് ഓരോ വോയിസ് കോളിനും ഒരു ഒറ്റ നമ്പർ ടൈപ്പുചെയ്യുന്നതിന് പകരം ഒരു യാത്രയിൽ ആയിരക്കണക്കിന് സ്വീകർത്താക്കൾക്ക് ഒരു സന്ദേശം അയക്കാൻ സാധിക്കുന്നു.
- VoIP ഉപയോഗിച്ചു് ഒരു ആക്രമണകാരിയും ഒരു രാജ്യത്തിനു് വെർച്വൽ നംബർ ഉണ്ടാക്കുന്നു. അതിനുശേഷം ഒരു പ്രാദേശിക നമ്പർ ഉപയോഗിക്കാനും വിദേശത്തെ കോളുകൾ മുന്നോട്ട് കൊണ്ടുപോകാനും കഴിയും, അങ്ങനെ യൂറോപ്പിലോ യു എസിലോ ജനകീയ ധനകാര്യ സ്ഥാപനങ്ങൾ അനുകരിക്കാനാകും.
ഫിഷിംഗ് തടയാനും കുടുങ്ങിപ്പോകുന്നത് ഒഴിവാക്കുന്നതിനെക്കുറിച്ചും കൂടുതൽ വായിക്കുക.