ಫಿಶಿಂಗ್ ಡೇಟಾ ಗೌಪ್ಯತೆಗೆ ಆಕ್ರಮಣವಾಗಿದೆ, ಆ ಮೂಲಕ ಬಲಿಪಶು ಸ್ವತಃ ತನ್ನ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ನೀಡುತ್ತಾನೆ, ಬೆಟ್ ಅನ್ನು ಕಚ್ಚಿದ ನಂತರ. 'ಮೀನುಗಾರಿಕೆ' ನಿಂದ ತುಂಬಾ ಭಿನ್ನವಾಗಿಲ್ಲ! VoIP ಯ ಮೇಲೆ ಫಿಶಿಂಗ್ ಒಂದು ವಿಶೇಷ ಪದವನ್ನು ಅದಕ್ಕೆ ನಿಗದಿಪಡಿಸಲಾಗಿದೆ ಎಂದು ಅತಿರೇಕವಾಗುತ್ತಿದೆ: vishing .
ಈ ಲೇಖನದಲ್ಲಿ ನಾವು ನೋಡುತ್ತೇವೆ:
- ಕೃತಿಗಳು ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ
- ಫಿಶಿಂಗ್ ದಾಳಿಯ ಉದಾಹರಣೆಗಳು
- VoIP ಮತ್ತು ಫಿಶಿಂಗ್
- VoIP ಫಿಶಿಂಗ್ ಅನ್ನು ಸುಲಭವಾಗಿ ಹೇಗೆ ಮಾಡುತ್ತದೆ
- ಫಿಶಿಂಗ್ ತಡೆಗಟ್ಟಲು ಮತ್ತು ತಪ್ಪಿಸಲು ಹೇಗೆ
ಫಿಶಿಂಗ್ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ?
ಫಿಶಿಂಗ್ ಈ ದಿನಗಳಲ್ಲಿ ಜನಪ್ರಿಯತೆಯನ್ನು ಗಳಿಸುತ್ತಿದೆ, ಮತ್ತು ದತ್ತಾಂಶ ಕಳ್ಳರಿಗೆ ಅವರು ಬೇಕಾದುದನ್ನು ಪಡೆಯಲು ಸುಲಭವಾದ ಮಾರ್ಗವಾಗಿದೆ. ಲಕ್ಷಾಂತರ ಜನರನ್ನು ಹೊರತುಪಡಿಸಿ, ಮುಂದೂಡಲ್ಪಟ್ಟ ಮುಗ್ಧ ಬಳಕೆದಾರರ ಪ್ರಮುಖ ಗುಂಪೇ ಇದೆ!
ಫಿಶಿಂಗ್ ಈ ರೀತಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ: ನಿಮ್ಮ ಬ್ಯಾಂಕ್, ಪೇಪಾಲ್, ಇಬೇ ಮುಂತಾದವುಗಳೊಂದಿಗೆ ನೀವು ಆರ್ಥಿಕ ಅಥವಾ ಇತರ ಆಸಕ್ತಿಗಳನ್ನು ಹೊಂದಿದ ಕಂಪನಿಯಿಂದ ಅಧಿಕೃತ ಸಂದೇಶದಂತೆ ಡೇಟಾ ಕಳ್ಳ ನಿಮಗೆ ಇಮೇಲ್ ಸಂದೇಶವನ್ನು ಅಥವಾ ಧ್ವನಿ ಮೇಲ್ ಅನ್ನು ಕಳುಹಿಸುತ್ತದೆ. ಸಂದೇಶದಲ್ಲಿ, ಅಲಾರ್ಮ್ನಲ್ಲಿ ನಿಮ್ಮನ್ನು ಇರಿಸಿಕೊಳ್ಳುವ ಸಮಸ್ಯೆಯ ಕುರಿತು ನಿಮಗೆ ತಿಳಿಸಲಾಗಿದೆ ಮತ್ತು ಸೈಟ್ಗೆ ಹೋಗಲು ಅಥವಾ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಸಂಖ್ಯೆ, ಪಾಸ್ವರ್ಡ್ಗಳು ಮುಂತಾದ ನಿಮ್ಮ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ನೀವು ನೀಡಬೇಕಾದ ಸಂಖ್ಯೆಗೆ ಕರೆ ಮಾಡಲು ವಿನಂತಿಸಲಾಗುತ್ತದೆ.
ಆಕ್ರಮಣಕಾರರು ತಮ್ಮ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಸಂಖ್ಯೆ, ಮುಕ್ತಾಯ ದಿನಾಂಕ ಮತ್ತು ಭದ್ರತಾ ಕೋಡ್ಗಳನ್ನು ನೀಡುವಂತೆ ಮೋಸಗೊಳಿಸುತ್ತಾರೆ ಎಂದು ಕೆಲವು ಬಳಕೆದಾರರು ಸುಲಭವಾಗಿ ಆವರಿಸಿಕೊಂಡಿದ್ದಾರೆ, ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಬಳಸಿ ವ್ಯವಹಾರಗಳನ್ನು ಮಾಡಲು ಅಥವಾ ಕ್ಲೋನ್ಡ್ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ಗಳನ್ನು ಮಾಡಲು ಅವು ಬಳಸುತ್ತವೆ. ಇದು ವಿನಾಶಕಾರಿ ವಿನಾಶಕಾರಿಯಾಗಿದೆ.
ಫೈಸಿಂಗ್ ದಾಳಿಯ ಉದಾಹರಣೆಗಳು
ನೀವು ಫಿಶಿಂಗ್ ಗುರಿ ಇದ್ದರೆ ನೀವು ದಾಳಿ ಮಾಡುವ ವಿಧಾನಗಳ ಉದಾಹರಣೆಗಳು ಇಲ್ಲಿವೆ:
1. ಪೇಪಾಲ್, ಇಬೇ ಅಥವಾ ಅವರ ರೀತಿಯ ಕಂಪನಿಗಳು, ನಿಮ್ಮ ಭಾಗದಲ್ಲಿ ಕೆಲವು ಅಕ್ರಮಗಳ ಕುರಿತು ನಿಮಗೆ ತಿಳಿಸಿ, ಮತ್ತು ನಿಮ್ಮ ಖಾತೆಯನ್ನು ಫ್ರೀಜ್ ಎಂದು ಹೇಳುವ ಮೂಲಕ ನೀವು ಇಮೇಲ್ ಪಡೆಯುತ್ತೀರಿ. ಕೊಟ್ಟಿರುವ ಲಿಂಕ್ಗೆ ಹೋಗಿ ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಮತ್ತು ಇತರ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ನೀಡುವುದು ನಿಮ್ಮ ಖಾತೆಯನ್ನು ಮುಕ್ತಗೊಳಿಸಲು ಏಕೈಕ ಮಾರ್ಗವಾಗಿದೆ ಎಂದು ನಿಮಗೆ ಹೇಳಲಾಗುತ್ತದೆ.
2. ನಿಮ್ಮ ಇಂಟರ್ನೆಟ್ ಬ್ಯಾಂಕಿಂಗ್ ಇಲಾಖೆಯಿಂದ ಧ್ವನಿ ಮೇಲ್ ಅನ್ನು ನೀವು ಪಡೆಯುತ್ತೀರಿ, ಯಾರೋ ಒಬ್ಬರು ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ತಗ್ಗಿಸಲು ಪ್ರಯತ್ನಿಸಿದ್ದಾರೆ, ಮತ್ತು ನಿಮ್ಮ ಖಾತೆಯನ್ನು ಉಳಿಸಲು ಏನನ್ನಾದರೂ ತ್ವರಿತವಾಗಿ ಮಾಡಬೇಕಾಗಿದೆ. ನೀವು ನೀಡಿದ ಸಂಖ್ಯೆಯನ್ನು ಫೋನ್ ಮಾಡಲು ವಿನಂತಿಸಲಾಗಿದೆ ಮತ್ತು ನಿಮ್ಮ ರುಜುವಾತುಗಳನ್ನು ನೀಡುವುದರಿಂದ ನೀವು ನಿಮ್ಮ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಖಾತೆ ರುಜುವಾತುಗಳನ್ನು ಬದಲಾಯಿಸಬಹುದು.
3. ನಿಮ್ಮ ಬ್ಯಾಂಕ್ ಖಾತೆಯಲ್ಲಿ ಕೆಲವು ಅನುಮಾನಾಸ್ಪದ ಅಥವಾ ಮೋಸದ ಚಟುವಟಿಕೆಗಳನ್ನು ಅವರು ಗಮನಿಸಿದ್ದೀರಿ ಮತ್ತು ಫೋನ್ ಹಿಂದಕ್ಕೆ ನಿಮ್ಮನ್ನು ಕೇಳುತ್ತಿದ್ದಾರೆ (ಧ್ವನಿ ಮುಂಚಿತವಾಗಿ ಧ್ವನಿಮುದ್ರಣಗೊಂಡಾಗ ಹೆಚ್ಚಿನ ಸಮಯ) ಮತ್ತು / ಅಥವಾ ನಿಮ್ಮ ನೀಡಲು ನಿಮ್ಮ ಬ್ಯಾಂಕ್ನಿಂದ ನೀವು ಫೋನ್ ಕರೆ ಪಡೆಯುತ್ತೀರಿ ಬ್ಯಾಂಕ್ ಖಾತೆ ಸಂಖ್ಯೆ, ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಸಂಖ್ಯೆ ಇತ್ಯಾದಿ.
ಕಾಂಕ್ರೀಟ್ ಉದಾಹರಣೆಯಾಗಿ, ಕೆಲವು ಸಮಯದ ಹಿಂದೆ, ಬ್ಯಾಂಕ್ ಆಫ್ ಅಮೆರಿಕಾದಲ್ಲಿನ ತನ್ನ ಖಾತೆಯನ್ನು ಅಮಾನತುಗೊಳಿಸುವುದರ ಬಗ್ಗೆ ವ್ಯಕ್ತಿಯೊಬ್ಬನಿಗೆ ತಿಳಿಸಲಾಯಿತು, ಏಕೆಂದರೆ "ಅಶ್ಲೀಲ ಅಥವಾ ಕೆಲವು ಲೈಂಗಿಕ ಉದ್ದೇಶಿತ ಸರಕುಗಳು ಅಥವಾ ಸೇವೆಗಳನ್ನು ಖರೀದಿಸಲು ಬಳಸಲಾಗುತ್ತಿತ್ತು." ಈ ಸಂದೇಶವು ಹೀಗಿತ್ತು: "ನಾವು ಇದನ್ನು ತಿಳಿಸುತ್ತೇವೆ ನಿಮ್ಮ ಖಾತೆಯ ಚಟುವಟಿಕೆಯ ಇತ್ತೀಚಿನ ವಿಮರ್ಶೆಯ ನಂತರ, ನೀವು ಬ್ಯಾಂಕ್ ಆಫ್ ಅಮೆರಿಕಾ ಸ್ವೀಕಾರಾರ್ಹ ಬಳಕೆಯ ನಿಯಮವನ್ನು ಉಲ್ಲಂಘಿಸುತ್ತಿದ್ದೀರಿ ಎಂದು ನಿರ್ಧರಿಸಲಾಗಿದೆ. ಆದ್ದರಿಂದ, ನಿಮ್ಮ ಖಾತೆಯನ್ನು ತಾತ್ಕಾಲಿಕವಾಗಿ ಸೀಮಿತಗೊಳಿಸಲಾಗಿದೆ: hotjasmin.com ಕ್ಯಾಮ್ ಪ್ರದರ್ಶನಗಳು. ಮಿತಿಯನ್ನು ತೆಗೆದುಹಾಕುವುದಕ್ಕಾಗಿ ದಯವಿಟ್ಟು ನಮ್ಮ ಟೋಲ್ ಉಚಿತ ಸಂಖ್ಯೆಯನ್ನು [ಬಿಟ್ಟುಬಿಡಲಾಗಿದೆ] ಎಂದು ಕರೆ ಮಾಡಿ. " ತನ್ನ ಗುರುತನ್ನು ಪರಿಶೀಲಿಸುವ ಸಲುವಾಗಿ ಬ್ಯಾಂಕ್ ಆಫ್ ಅಮೆರಿಕಾ ನಿಮ್ಮ ಪಿನ್ಗಾಗಿ ಕೇಳುತ್ತದೆ ಎಂದು ಈ ಪದದಲ್ಲಿ, ತನ್ನ ಬ್ಯಾಂಕ್ ಪಿನ್ ಸೇರಿದಂತೆ ಕೆಲವು ಮಾಹಿತಿಯನ್ನು ಪ್ರವೇಶಿಸಲು ಬಲಿಪಶುಕ್ಕೆ ಕೇಳಲಾಯಿತು . ಇದು ಮನಿ ಲಾಂಡರಿಂಗ್ ಮತ್ತು ಇತರ ಕಾನೂನುಬಾಹಿರ ಚಟುವಟಿಕೆಗಳನ್ನು ತಡೆಗಟ್ಟುವ ಸಲುವಾಗಿ ಫೆಡರಲ್ ಅಧಿಕಾರಿಗಳಿಗೆ ಸಹಾಯ ಮಾಡಲು ನಮಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ. "
VoIP ಮತ್ತು ಫಿಶಿಂಗ್
VoIP ಜನಪ್ರಿಯವಾಗುವುದಕ್ಕೆ ಮುಂಚೆಯೇ, ಸ್ಪ್ಯಾಮ್ ಇಮೇಲ್ ಸಂದೇಶಗಳು ಮತ್ತು PSTN ಲ್ಯಾಂಡ್ಲೈನ್ ಫೋನ್ಗಳ ಮೂಲಕ ಫಿಶಿಂಗ್ ದಾಳಿಗಳನ್ನು ಮಾಡಲಾಯಿತು. ಅನೇಕ ಮನೆಗಳು ಮತ್ತು ವ್ಯವಹಾರಗಳಲ್ಲಿ VoIP ನ ಆಗಮನದಿಂದಲೂ, ಫಿಶರ್ಗಳು (ಹೇಗೆ ಮೀನುಗಾರರ ಬಗ್ಗೆ?) ಫೋನ್ ಕರೆಗಳನ್ನು ಮಾಡಲು ತಿರುಗುತ್ತದೆ, ಇದು ಜನರನ್ನು ಸುಲಭವಾಗಿ ಪ್ರವೇಶಿಸುವಂತೆ ಮಾಡುತ್ತದೆ, ಏಕೆಂದರೆ ಪ್ರತಿಯೊಬ್ಬರೂ ಇಮೇಲ್ಗಳನ್ನು ಫೋನ್ಗಳಂತೆ ಬಳಸುವುದಿಲ್ಲ.
ಪಿಓಎಸ್ಎನ್ಗಳು ಪಿಓಎಸ್ಎನ್ ಅನ್ನು VoIP ಮೊದಲು ಬಳಸುವ ಕಾರಣದಿಂದಾಗಿ ಏಕೆ ಪ್ರಶ್ನೆಗಳು ಉದ್ಭವಿಸುತ್ತವೆ. PSTN ಬಹುಶಃ ಟೆಲಿಕಮ್ಯುನಿಕೇಶನ್ನ ಅತ್ಯಂತ ಸುರಕ್ಷಿತ ಆಧುನಿಕ ಮಾರ್ಗವಾಗಿದೆ ಮತ್ತು ಬಹುಶಃ ಅತ್ಯಂತ ಸುರಕ್ಷಿತ ನೆಟ್ವರ್ಕ್ ಮತ್ತು ಮೂಲಸೌಕರ್ಯವನ್ನು ಹೊಂದಿದೆ. PSTN ಗಿಂತ VoIP ಹೆಚ್ಚು ದುರ್ಬಲವಾಗಿರುತ್ತದೆ.
VoIP ಯು ಸುಲಭವಾಗಿ ಫಿಜಿಂಗ್ ಮಾಡುವುದನ್ನು ಹೇಗೆ ಮಾಡುತ್ತದೆ
ಕೆಳಗಿನ ಕಾರಣಗಳಿಗಾಗಿ VoIP ಅನ್ನು ಬಳಸುವ ದಾಳಿಕೋರರಿಗೆ ಫಿಶಿಂಗ್ ಸುಲಭವಾಗುತ್ತದೆ:
- PSTN ಗಿಂತ VoIP ಅಗ್ಗವಾಗಿದೆ ಮತ್ತು ಇದೀಗ ಸಾಕಷ್ಟು ವ್ಯಾಪಕವಾಗಿ ಲಭ್ಯವಿದೆ.
- VoIP ಯೊಂದಿಗೆ, ಆಕ್ರಮಣಕಾರರು ಬಳಕೆದಾರರಿಗೆ ಗೋಚರಿಸುವ ಕಾಲರ್ ID ಯೊಂದಿಗೆ ವಿರೂಪಗೊಳಿಸಬಹುದು ಮತ್ತು ಅವರ ಬ್ಯಾಂಕ್ ಅಥವಾ ಇತರ ಯಾವುದೇ ವಿಶ್ವಾಸಾರ್ಹ ಸಂಸ್ಥೆಯು ಅವರನ್ನು ಸಂಪರ್ಕಿಸುತ್ತಿರುವುದರಿಂದ ಕಾಣಿಸಿಕೊಳ್ಳಬಹುದು.
- PBX ಗಾಗಿನ VoIP ತಂತ್ರಾಂಶವು ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಮುಕ್ತ-ಮೂಲ ನಕ್ಷತ್ರ ಚಿಹ್ನೆಯಂತೆಯೇ, ಪ್ರೋಗ್ರಾಮರ್ಗೆ ತುಂಬಾ ಶಕ್ತಿಯನ್ನು ನೀಡುತ್ತದೆ, ಇದೀಗ, ಕನಿಷ್ಟ ಪರಿಣತಿ ಹೊಂದಿರುವ ಜನರು ಮುಂಚಿತವಾಗಿಯೇ ನೆರ್ಡ್ಗಳನ್ನು ಮಾತ್ರ ಸಾಧಿಸಬಹುದು. VoIP ಯ ಮೂಲಭೂತ ಜ್ಞಾನದ ಯಾವುದೇ ಪ್ರೋಗ್ರಾಮರ್ ಅದರ ನಿಯೋಜನೆಯನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸಬಹುದು ಮತ್ತು ನಕಲಿ ಸಂಖ್ಯೆಗಳ ಬ್ಯಾಂಕ್ ಅನ್ನು ತಮ್ಮ ಸ್ವಂತ ಗುರುತನ್ನು ರಾಜಿ ಮಾಡದೆ ತಮ್ಮ ಬಲಿಪಶುಗಳಿಗೆ ಹಣವನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು.
- ಐಪಿ ಫೋನ್ಗಳು , ಎಟಿಎ ಗಳು, ಮಾರ್ಗನಿರ್ದೇಶಕಗಳು , ಐಪಿ-ಪಿಬಿಎಕ್ಸ್ನಂತಹ VoIP ಯಂತ್ರಾಂಶಗಳು ಒಳ್ಳೆ ದರದಲ್ಲಿವೆ ಮತ್ತು ಅವುಗಳ ಜೊತೆಯಲ್ಲಿರುವ ತಂತ್ರಾಂಶವು ಹೆಚ್ಚು ಬಳಕೆದಾರ ಸ್ನೇಹಿಯಾಗಿರುವುದರಿಂದ, ಮ್ಯಾನಿಪ್ಯುಲೇಟರ್ಗಳಿಗಾಗಿ ಕಾರ್ಯವನ್ನು ಸುಲಭಗೊಳಿಸುತ್ತದೆ. ಈ ಸಾಧನಗಳು ಕೂಡಾ ಒಯ್ಯಬಲ್ಲವು ಮತ್ತು ಎಲ್ಲಿಯಾದರೂ ತೆಗೆದುಕೊಳ್ಳಬಹುದು.
- VoIP ಹಾರ್ಡ್ವೇರ್ ಮತ್ತು ಪಿಸಿಗಳು ಮತ್ತು ಇತರ ಕಂಪ್ಯೂಟರ್ ವ್ಯವಸ್ಥೆಗಳ ( ಧ್ವನಿಮೇಲ್ನಂತೆಯೇ ) ಅವರ ಸುಲಭವಾದ ಮಧ್ಯಂತರವು ಕೆಲಸಕ್ಕೆ ತಮ್ಮನ್ನು ತಾನೇ ಮಾಡದೆಯೇ, ಕೊಲೆಯಾಗಿರುವ ಅನೇಕ ಬಲಿಪಶುಗಳ ಫೋನ್ ಕರೆಗಳನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡಲು ಸುಲಭಗೊಳಿಸುತ್ತದೆ.
- PSTN ಗೆ ಭಿನ್ನವಾಗಿ, VoIP ಸಂಖ್ಯೆಗಳನ್ನು ನಿಮಿಷಗಳ ಅವಧಿಯಲ್ಲಿ ಸ್ಥಾಪಿಸಬಹುದು ಮತ್ತು ನಾಶಪಡಿಸಬಹುದು, ಅಧಿಕಾರಿಗಳು ವಿಸರ್ಜನೆಗಳನ್ನು ಕೆಳಗೆ ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ಅಸಾಧ್ಯವಾಗಿದೆ.
- VoIP ಯೊಂದಿಗೆ, ವಶೀರ್ಸ್ ಪ್ರತಿ ಸಂದೇಶವನ್ನು ಒಂದೇ ಸಂಖ್ಯೆಯಲ್ಲಿ ಟೈಪ್ ಮಾಡುವ ಬದಲು, ಒಂದು ಪ್ರಯಾಣದಲ್ಲಿ ಸಾವಿರಾರು ಗ್ರಾಹಕರಿಗೆ ಒಂದು ಸಂದೇಶವನ್ನು ಕಳುಹಿಸಬಹುದು.
- VoIP ಅನ್ನು ಬಳಸುವುದರಿಂದ, ಆಕ್ರಮಣಕಾರರು ಯಾವುದೇ ದೇಶಕ್ಕಾಗಿ ವಾಸ್ತವ ಸಂಖ್ಯೆಯನ್ನು ರಚಿಸಬಹುದು. ನಂತರ ಅವರು ಸ್ಥಳೀಯ ಸಂಖ್ಯೆಯನ್ನು ಬಳಸುತ್ತಾರೆ ಮತ್ತು ಸಾಗರೋತ್ತರ ಕರೆಗಳನ್ನು ಮುಂದುವರಿಸಬಹುದು, ಇದರಿಂದಾಗಿ ಯುರೋಪ್ ಅಥವಾ ಯುಎಸ್ನಲ್ಲಿ ಜನಪ್ರಿಯ ಹಣಕಾಸು ಸಂಸ್ಥೆಗಳ ಅನುಕರಣೆಯನ್ನು ಮಾಡಬಹುದು.
ಫಿಶಿಂಗ್ ತಡೆಗಟ್ಟಲು ಮತ್ತು ಸಿಕ್ಕಿಬೀಳದಂತೆ ತಪ್ಪಿಸಲು ಹೇಗೆ ಹೆಚ್ಚು ಓದಿ.