Zaloguj lub Zarejestruj
Pobierz nowe hasło
Szukaj
ZaawansowaneTelefoniczny Phishing
Firmy, w tym przede wszystkim banki, decydujące się na wdrożenie systemu telefonicznego opartego na technologii VoIP muszą się liczyć z tym, że narażają się na ataki typu phishing przeprowadzane w tym środowisku.
Specjaliści ostrzegają - liczba ataków phishing/VoIP zwiększa się z miesiąca na miesiąc, a programiści nie opracowali do tej pory skutecznych systemów obrony przed takimi atakami. W wyniku ataku phishing/VoIP włamywacz może wejść w posiadanie poufnych danych, takich jak numer karty kredytowej czy inne informacje dotyczące konta bankowego.
Włamywacze przeprowadzają takie ataki, wykorzystując do tego celu aplikacje softphone i oprogramowanie zarządzające centralkami PBX. Scenariusz takiego ataku wygląda tak: użytkownik dzwoni do banku nie wiedząc o tym, że połączenie VoIP zostało przejęte przez włamywacza. A on spokojnie prosi go o podanie poufnych informacji, które użytkownik w dobrej wierze podaje. Informatycy zastanawiają się, jak zapobiegać takiemu phishingowi.
Ostatnio w Kuala Lumpur (Malezja) na konferencji Hack In The Box Security Conference (HITB) zaprezentowano narzędzie, które pozwala monitorować pakiety SIP VoIP, a także tworzyć je i wysyłać w sieć. Istnieje też możliwość wstawiania pakietów do strumienia danych VoIP.
Źródło: www.networld.pl
1. Zainstaluj antywirus + firewall
2. Aktualizuj oprogramowanie
3. Kupuj on-line u zaufanych firm
4. Chroń dane osobowe
5. Używaj silnych haseł
6. Rób kopie zapasowe
7. Chroń i uświadamiaj dzieci
8. Ucz się cały czas