피싱은 데이터 프라이버시에 대한 공격으로, 미끼를 물고 나면 피해자가 개인 데이터를 제공합니다. '낚시'와별로 다르지 않습니다! VoIP를 통한 피싱 (Phishing)은 너무나 만연되어서 특별한 용어가 부여되었습니다.
이 기사에서는 다음 내용을 살펴 봅니다.
- 어떻게 phising 작동
- 피싱 공격의 예
- VoIP 및 피싱
- VoIP가 피싱을보다 쉽게 만드는 방법
- 피싱 방지 및 방지 방법
피싱은 어떻게 작동합니까?
피싱은 요즘 인기를 얻고있는 유형의 공격이며 데이터 도둑이 원하는 것을 얻을 수있는보다 쉬운 방법입니다. 수백만 명의 사람들 중에서도 여전히 많은 사람들이 매료 당하고 있습니다.
피싱은 다음과 같이 작동합니다. 데이터 도둑이 전자 메일 메시지 또는 음성 메일을 전송하여 은행, PayPal, eBay 등의 재무 또는 기타 관심사가있는 회사의 공식 메시지 인 것처럼 보입니다. 메시지에서, 당신은 경보에 빠지거나 신용 카드 번호, 암호 등 귀하의 개인 정보를 제공해야하는 번호로 전화하거나 사이트에 가도록 요청 된 문제에 대해 통보받습니다.
일부 사용자는 유인물을 쉽게 유혹하여 신용 카드 번호, 만료일 및 보안 코드를 제공하여 신용 카드를 사용하여 거래하거나 복제 된 신용 카드를 사용합니다. 그것은 준엄하게 파괴적 일 수 있습니다.
피싱 공격의 예
다음은 피싱 대상인 경우 공격받을 수있는 방법의 예입니다.
1. PayPal, eBay 또는 회사와 같은 회사로부터 전자 메일을 받으면서 귀하의 일부 불규칙성을 알리고 귀하의 계정이 정지되었다고 알립니다. 귀하의 계정을 해지하는 유일한 방법은 주어진 링크로 이동하여 귀하의 암호 및 기타 개인 정보를 제공하는 것입니다.
2. 인터넷 뱅킹 부서에서 다른 사람이 자신의 암호를 변경하려고 시도했음을 알리고 해당 계정을 저장하기 위해 신속하게 조치해야한다는 음성 메일을 받게됩니다. 지정된 번호로 전화를 걸어 자격 증명을 제공하면 기존 계정 자격 증명을 변경할 수 있습니다.
3. 귀하의 은행으로부터 귀하의 은행 계좌에 의심스러운 또는 사기성 활동이 있음을 알리는 전화가 걸려오고 (대부분의 시간 동안 음성이 미리 녹음되기 때문에) 전화를 걸거나 귀하에게 은행 계좌 번호, 신용 카드 번호 등
예를 들어, 예전에는 "뱅크 오브 아메리카 (Bank of America)"에서 "외설적이거나 특정 성적인 상품이나 서비스를 구매하는 데 사용 되었기 때문에 그의 계좌가 정지되었다는 정보를 입수 한 사람에게 정보가 전달되었습니다. 최근 귀하의 계정 활동을 검토 한 결과 귀하가 Bank of America의 이용 목적 제한 정책을 위반하고 있다고 판단되었습니다. 따라서 귀하의 계정은 hotjasmin.com의 캠 쇼에 대해 일시적으로 제한되었습니다. 한도를 제거하려면 TOLL FREE 번호로 전화하십시오. " 피해자는 은행 PIN을 포함한 특정 정보를 입력하라는 요청을 받았습니다 . "Bank of America는 귀하의 신원을 확인하기 위해 귀하의 PIN을 묻습니다. 이것은 또한 우리가 자금 세탁 및 기타 불법 활동을 방지하기 위해 연방 당국을 지원할 수있게 해줍니다. "
VoIP 및 피싱
VoIP가 널리 알려지기 전에 스팸 전자 메일 및 PSTN 유선 전화를 통해 피싱 공격이 이루어졌습니다. 많은 가정과 기업에서 VoIP가 출현 한 이후로 피싱 (phishermen은 어떨까요?) 사람들이 전화를 걸기 때문에 많은 사람이 전화로 이메일을 사용하지는 않으므로 사람들이 더 쉽게 액세스 할 수 있습니다.
문제는 피싱 사가 VoIP 이전에 PSTN을 사용하는 전화를 사용하지 않은 이유에 대해 제기됩니다. PSTN은 가장 안전하고 현대적인 원격 통신 수단 일 수 있으며 아마도 가장 안전한 네트워크와 인프라를 갖추고있을 것입니다. VoIP는 PSTN보다 더 취약합니다.
VoIP로 쉽게 Phising 할 수있는 방법
다음과 같은 이유로 VoIP를 사용하는 공격자는 피싱을 쉽게 처리 할 수 있습니다.
- VoIP는 PSTN보다 저렴하며 현재 널리 사용 가능합니다.
- VoIP를 사용하면 공격자는 사용자에게 표시되는 발신자 번호 를 조작하고 자신의 은행이나 다른 신뢰할 수있는 조직이 연락하는 것처럼 보이게 할 수 있습니다.
- 매우 인기있는 오픈 소스 인 에스테 리스크 (Asterisk)와 같은 PBX 용 VoIP 소프트웨어는 프로그래머에게 많은 힘을 주며, 이제는 최소한의 기술을 가진 사람들이 이전에 할 수있는 것만을 달성 할 수 있습니다. VoIP에 대한 기본 지식이있는 프로그래머라면 누구나 자신의 ID를 손상시키지 않고 희생자를 속일 수있는 가짜 번호를 만들어 배포를 조작 할 수 있습니다.
- IP 폰 , ATA , 라우터 , IP-PBX 와 같은 VoIP 하드웨어는 저렴 해졌으며 동반되는 소프트웨어가 더욱 사용자 친화적이어서 조작자를위한 작업을 용이하게합니다. 이 장치는 또한 매우 휴대 가능하며 어디에서나 가져갈 수 있습니다.
- VoIP 하드웨어와 PC 및 기타 컴퓨터 시스템 (예 : 음성 메일 )과의 쉬운 통합으로 구술자는 구타당한 수많은 희생자의 전화 통화 기록을 손쉽게 처리 할 수 있습니다.
- PSTN과 달리 VoIP 번호는 몇 분 만에 설정 및 폐기 될 수 있습니다. 당국이 시력 추적기를 추적하는 것은 거의 불가능합니다.
- VoIP를 사용하면 visher는 각 vishing 호출에 대해 하나의 단일 번호를 입력하는 대신 하나의 메시지를 한 번에 수천 명의 수신자에게 보낼 수 있습니다.
- VoIP를 사용하여 공격자는 모든 국가에 가상 번호 를 생성 할 수 있습니다. 그는 지역 번호를 사용하여 해외로 통화를 전달함으로써 유럽이나 미국의 인기있는 금융 기관을 모방 할 수 있습니다.
피싱을 방지하고 덫에 걸리지 않는 방법에 대해 자세히 알아보십시오.