ફિશિંગ ડેટા ગોપનીયતા સામે હુમલો છે, જેમાં બાઈટને બચાવ્યા પછી પીડિત પોતાની વ્યક્તિગત માહિતી બહાર પાડે છે. 'માછીમારી' કરતા ઘણું અલગ નથી! વીઓઆઈપી પર ફિશીંગ એટલી પ્રબળ બની રહી છે કે તે માટે વિશિષ્ટ શબ્દ આપવામાં આવ્યો છે: vishing
આ લેખમાં આપણે જોઈએ છીએ:
- Phising કેવી રીતે કામ કરે છે
- ફિશિંગ હુમલાનાં ઉદાહરણો
- વીઓઆઈપી અને ફિશિંગ
- કેવી રીતે વીઓઆઈપી ફિશિંગને સરળ બનાવે છે
- કેવી રીતે ફિશિંગ અટકાવવા અને ટાળવા માટે
ફિશિંગ કેવી રીતે કાર્ય કરે છે?
ફિશિંગ હુમલોનો એક પ્રકાર છે જે આજે લોકપ્રિયતા હાંસલ કરે છે, અને ડેટા ચોરો તેઓ જે ઇચ્છે છે તે મેળવવા માટે એક સરળ રીત છે લાખોમાંથી, હજી પણ નિષ્કપટ વપરાશકર્તાઓનો અગત્યનો સમૂહ છે કે જેઓ જોડે છે!
ફિશીંગ આની જેમ કામ કરે છે: ડેટા ચોર તમને ઇમેઇલ સંદેશ અથવા વૉઇસ મેઇલ મોકલે છે જે એવું લાગે છે કે તે તમારા બેન્ક, પેપાલ, ઇબે વગેરે જેવી નાણાકીય અથવા અન્ય રુચિઓ ધરાવતી કંપનીનો સત્તાવાર સંદેશ છે. સંદેશમાં, તમને કોઈ સમસ્યા વિશે જાણ કરવામાં આવે છે જે તમને એલાર્મમાં મૂકે છે અને તે સાઇટ પર જવાનું અથવા કોઈ નંબર જ્યાં તમે તમારો વ્યક્તિગત ડેટા ક્રેડિટ કાર્ડ નંબર, પાસવર્ડ્સ વગેરે આપવો હોય તે ફોન કરવા વિનંતી છે.
કેટલાક વપરાશકર્તાઓ એટલા સહેલાઇથી આકર્ષિત થાય છે કે હુમલાખોરો તેમને તેમના ક્રેડિટ કાર્ડ નંબર, સમાપ્તિ તારીખ અને સુરક્ષા કોડ આપવા દોરી જાય છે, જેનો ઉપયોગ તેઓ ક્રેડિટ કાર્ડનો ઉપયોગ કરીને અથવા ક્લોન કરેલા ક્રેડિટ કાર્ડ્સનો ઉપયોગ કરવા માટે કરે છે. કે finaicially વિનાશક હોઈ શકે છે
ફીઝીંગ હુમલાઓના ઉદાહરણો
જો તમે ફિશીંગ લક્ષ્ય હોવ તો અહીં તમે જે રીતે હુમલો કરી શકો છો તેના ઉદાહરણો છે:
1. તમને પેપાલ, ઇબે અથવા તેમની જેમની કંપનીઓ તરફથી એક ઇમેઇલ મળે છે, તમને તમારા ભાગની કેટલીક અનિયમિતતાની માહિતી આપવી અને તમારું એકાઉન્ટ સ્થિર છે તે જણાવવું. તમને કહેવામાં આવે છે કે તમારા એકાઉન્ટને ખાલી કરવાનો એકમાત્ર રસ્તો આપેલ લિન્કમાં જવું અને તમારો પાસવર્ડ અને અન્ય વ્યક્તિગત માહિતી આપવાનું છે.
2. તમને તમારા ઇન્ટરનેટ બેન્કિંગ વિભાગ તરફથી વૉઇસ મેઇલ મળે છે, જે કહે છે કે કોઈ વ્યક્તિએ તમારો પાસવર્ડ ચેડાં કરવાનો પ્રયાસ કર્યો છે અને તમારા એકાઉન્ટને બચાવવા માટે કંઈક ઝડપથી કરવું જરૂરી છે. આપને વિનંતી કરવામાં આવે છે કે આપેલ નંબર ફોન કરો અને તમારા પ્રમાણપત્રો આપો જેથી તમે તમારા અસ્તિત્વમાંના એકાઉન્ટ ઓળખપત્રને બદલી શકો.
3. તમે તમારા બેંકમાંથી એક ફોન કૉલ મેળવી શકો છો કે જેણે તમારા બેંક એકાઉન્ટમાં કેટલાક શંકાસ્પદ અથવા કપટપૂર્ણ પ્રવૃત્તિઓ જોયાં છે, અને તમને પાછા ફોન કરવા કહેવું છે (કારણ કે મોટા ભાગનો સમય અવાજ પૂર્વમાં રેકોર્ડ કરેલ છે) અને / અથવા આપના બેંક એકાઉન્ટ નંબર, ક્રેડિટ કાર્ડ નંબર વગેરે.
કોંક્રિટના ઉદાહરણ તરીકે, કેટલાક સમય અગાઉ, એક વ્યક્તિને બેંક ઑફ અમેરિકામાં તેમના એકાઉન્ટની સસ્પેન્શન વિશે જાણ કરવામાં આવી હતી કારણ કે તે "અશ્લીલ અથવા ચોક્કસ સેક્સ્યુઅલી લક્ષી વસ્તુઓ અથવા સેવાઓ ખરીદવા માટે ઉપયોગમાં લેવાતી હતી. તમે તે કે, તમારી એકાઉન્ટ પ્રવૃત્તિની તાજેતરના સમીક્ષા પછી, તે નક્કી કરવામાં આવ્યું છે કે તમે બેન્ક ઓફ અમેરિકાના સ્વીકાર્ય ઉપયોગ નીતિનો ભંગ કર્યો છે. તેથી, તમારા એકાઉન્ટને અસ્થાયી રૂપે આ માટે મર્યાદિત કરવામાં આવ્યું છે: hotjasmin.com cam shows મર્યાદા દૂર કરવા માટે અમારા ટોલલ ફ્રી નંબર [અવગણના] પર કૉલ કરો. " ભોગ બનનારને તેની બેંક પિન સહિતની કેટલીક માહિતી દાખલ કરવા માટે કહેવામાં આવ્યું હતું, " તમારી ઓળખ ચકાસવા માટે બેન્ક ઓફ અમેરિકા તમારા PIN માટે પૂછે છે મની લોન્ડરિંગ અને અન્ય ગેરકાયદેસર પ્રવૃત્તિઓને રોકવા માટે તે અમને ફેડરલ સત્તાવાળાઓને સહાય કરવા પણ સક્ષમ કરે છે. "
વીઓઆઈપી અને ફિશિંગ
વીઓઆઈપી લોકપ્રિય થઈ તે પહેલાં, ફિશિંગ હુમલાઓ સ્પામ ઇમેઇલ સંદેશાઓ અને પીએસટીએન (LCL) લેન્ડલાઇન ફોન દ્વારા કરવામાં આવ્યા હતા. ઘણાં ઘરો અને ઉદ્યોગોમાં વીઓઆઇપીના આગમનથી, ફિશર (ફોનરો કેવી રીતે?) ફોન કૉલ્સ કરવા તરફ વળે છે, જે લોકોને વધુ સુલભ બનાવે છે, કારણ કે દરેક જણ ફોન તરીકે ઇમેઇલનો ઉપયોગ કરતા નથી.
પ્રશ્ન ઉઠે છે કે શા માટે PHISHERS VoIP પહેલાં PSTN નો ઉપયોગ કરીને ફોનનો ઉપયોગ કરતા નથી. પીએસટીએન કદાચ દૂરસંચારના સૌથી સુરક્ષિત આધુનિક સાધનો છે અને તે કદાચ સૌથી સુરક્ષિત નેટવર્ક અને ઇન્ફ્રાસ્ટ્રક્ચર છે. વીઓઆઇપી પી.એસ.ટી.એન. કરતાં વધુ સંવેદનશીલ છે.
કેવી રીતે વીઓઆઈપી ફિઝીંગ સરળ બનાવે છે
નીચેના કારણોસર હુમલાખોરો VoIP નો ઉપયોગ કરીને ફિશીંગને સરળ બનાવે છે:
- વીઓઆઈપી પી.એસ.ટી.એન. કરતાં સસ્તું છે અને હવે તે ખૂબ વ્યાપક રીતે ઉપલબ્ધ છે.
- વીઓઆઈપી સાથે, હુમલાખોરો કોલર આઈડી સાથે છળકપટ કરી શકે છે જે વપરાશકર્તાઓને દેખાય છે અને તેને દેખાશે કે તેમનો બેંક અથવા અન્ય વિશ્વસનીય સંસ્થા તેમની સાથે સંપર્ક કરી રહી છે.
- પીબીએક્સ માટેના વીઓઆઈપી સોફ્ટવેર, ખૂબ લોકપ્રિય ઓપન-સોર્સ ઍસ્ટરિક્કની જેમ, પ્રોગ્રામરને એટલી બધી શક્તિ આપે છે કે હવે, ન્યુનત્તમ કુશળતા ધરાવતાં લોકો હાંસલ કરી શકે છે કે જે માત્ર નર્સ્સ પહેલાં જ કરી શકે છે. વીઓઆઈપીના મૂળભૂત જ્ઞાન સાથેના કોઈપણ પ્રોગ્રામર તેના જમાવટમાં ફેરફાર કરી શકે છે અને નકલી સંખ્યાઓનો એક બેંક બનાવી શકે છે કે જે તેમની પોતાની ઓળખ સાથે સમાધાન કર્યા વગર તેમના ભોગ બનવા માટે ઉપયોગ કરી શકે છે.
- વીઓઆઈપી હાર્ડવેર, જેમ કે આઇપી ફોન , એટીએ , રાઉટર્સ , આઇપી-પીબીએક્સ , સસ્તું બની ગયા છે અને તે સાથે સૉફ્ટવેર કે જે વધુ વપરાશકર્તા-ફ્રેન્ડલી છે, આમ મૅનિપ્યુલેટર માટે કાર્યને સરળ બનાવે છે. આ ઉપકરણો પણ ખૂબ પોર્ટેબલ છે અને ગમે ત્યાં લઈ શકાય છે.
- વીઓઆઈપી હાર્ડવેર અને પીસી અને અન્ય કમ્પ્યુટર સિસ્ટમ્સ ( વૉઇસમેઇલની સાથે) સાથે તેમના સરળ એકીકરણથી કાર્ય માટે પોતાને ન હોવા છતાં, અસંખ્ય ભોગ બનેલા લોકોના કોલ્સને રેકોર્ડ કરવામાં સરળ બનાવે છે.
- પી.ટી.ટી.એન. માટે વિપરીત, વીઓઆઇપી નંબરને મિનિટોના સમયગાળામાં સેટ અને નાશ કરી શકાય છે, સત્તાધિકારીઓને નીચે નજર રાખવા માટે લગભગ અશક્ય છે
- વીઓઆઇપી સાથે, વષિર્સ દરેક વોશીંગ કોલ માટે એક જ નંબર લખવાને બદલે, એક ગોમાં હજ્જારો પ્રાપ્તકર્તાઓને એક સંદેશ મોકલી શકે છે.
- વીઓઆઈપીનો ઉપયોગ કરીને હુમલાખોર કોઈપણ દેશ માટે વર્ચ્યુઅલ સંખ્યા બનાવી શકે છે. ત્યારબાદ તે સ્થાનિક નંબરનો ઉપયોગ કરી શકે છે અને વિદેશમાં કોલ્સને આગળ કરી શકે છે, ત્યાં યુરોપ અથવા યુ.એસ.માં લોકપ્રિય નાણાકીય સંસ્થાઓનું અનુકરણ કરી શકાય છે.
ફિશિંગને રોકવા અને ફસાયેલા થવામાં ટાળવા માટે વધુ વાંચો.