VoIP 피싱 - VoIP 피싱이란 무엇이며 어떻게 작동합니까?

피싱은 데이터 프라이버시에 대한 공격으로, 미끼를 물고 나면 피해자가 개인 데이터를 제공합니다. '낚시'와별로 다르지 않습니다! VoIP를 통한 피싱 (Phishing)은 너무나 만연되어서 특별한 용어가 부여되었습니다.

이 기사에서는 다음 내용을 살펴 봅니다.

피싱은 어떻게 작동합니까?

피싱은 요즘 인기를 얻고있는 유형의 공격이며 데이터 도둑이 원하는 것을 얻을 수있는보다 쉬운 방법입니다. 수백만 명의 사람들 중에서도 여전히 많은 사람들이 매료 당하고 있습니다.

피싱은 다음과 같이 작동합니다. 데이터 도둑이 전자 메일 메시지 또는 음성 메일을 전송하여 은행, PayPal, eBay 등의 재무 또는 기타 관심사가있는 회사의 공식 메시지 인 것처럼 보입니다. 메시지에서, 당신은 경보에 빠지거나 신용 카드 번호, 암호 등 귀하의 개인 정보를 제공해야하는 번호로 전화하거나 사이트에 가도록 요청 된 문제에 대해 통보받습니다.

일부 사용자는 유인물을 쉽게 유혹하여 신용 카드 번호, 만료일 및 보안 코드를 제공하여 신용 카드를 사용하여 거래하거나 복제 된 신용 카드를 사용합니다. 그것은 준엄하게 파괴적 일 수 있습니다.

피싱 공격의 예

다음은 피싱 대상인 경우 공격받을 수있는 방법의 예입니다.

1. PayPal, eBay 또는 회사와 같은 회사로부터 전자 메일을 받으면서 귀하의 일부 불규칙성을 알리고 귀하의 계정이 정지되었다고 알립니다. 귀하의 계정을 해지하는 유일한 방법은 주어진 링크로 이동하여 귀하의 암호 및 기타 개인 정보를 제공하는 것입니다.

2. 인터넷 뱅킹 부서에서 다른 사람이 자신의 암호를 변경하려고 시도했음을 알리고 해당 계정을 저장하기 위해 신속하게 조치해야한다는 음성 메일을 받게됩니다. 지정된 번호로 전화를 걸어 자격 증명을 제공하면 기존 계정 자격 증명을 변경할 수 있습니다.

3. 귀하의 은행으로부터 귀하의 은행 계좌에 의심스러운 또는 사기성 활동이 있음을 알리는 전화가 걸려오고 (대부분의 시간 동안 음성이 미리 녹음되기 때문에) 전화를 걸거나 귀하에게 은행 계좌 번호, 신용 카드 번호 등

예를 들어, 예전에는 "뱅크 오브 아메리카 (Bank of America)"에서 "외설적이거나 특정 성적인 상품이나 서비스를 구매하는 데 사용 되었기 때문에 그의 계좌가 정지되었다는 정보를 입수 한 사람에게 정보가 전달되었습니다. 최근 귀하의 계정 활동을 검토 한 결과 귀하가 Bank of America의 이용 목적 제한 정책을 위반하고 있다고 판단되었습니다. 따라서 귀하의 계정은 hotjasmin.com의 캠 쇼에 대해 일시적으로 제한되었습니다. 한도를 제거하려면 TOLL FREE 번호로 전화하십시오. " 피해자는 은행 PIN을 포함한 특정 정보를 입력하라는 요청을 받았습니다 . "Bank of America는 귀하의 신원을 확인하기 위해 귀하의 PIN을 묻습니다. 이것은 또한 우리가 자금 세탁 및 기타 불법 활동을 방지하기 위해 연방 당국을 지원할 수있게 해줍니다. "

VoIP 및 피싱

VoIP가 널리 알려지기 전에 스팸 전자 메일 및 PSTN 유선 전화를 통해 피싱 공격이 이루어졌습니다. 많은 가정과 기업에서 VoIP가 출현 한 이후로 피싱 (phishermen은 어떨까요?) 사람들이 전화를 걸기 때문에 많은 사람이 전화로 이메일을 사용하지는 않으므로 사람들이 더 쉽게 액세스 할 수 있습니다.

문제는 피싱 사가 VoIP 이전에 PSTN을 사용하는 전화를 사용하지 않은 이유에 대해 제기됩니다. PSTN은 가장 안전하고 현대적인 원격 통신 수단 일 수 있으며 아마도 가장 안전한 네트워크와 인프라를 갖추고있을 것입니다. VoIP는 PSTN보다 더 취약합니다.

VoIP로 쉽게 Phising 할 수있는 방법

다음과 같은 이유로 VoIP를 사용하는 공격자는 피싱을 쉽게 처리 할 수 ​​있습니다.

피싱을 방지하고 덫에 걸리지 않는 방법에 대해 자세히 알아보십시오.