2. Ataki oparte na VoIP<\/strong><\/p>\n 3. fa\u0142szowanie identyfikatora dzwoni\u0105cego<\/strong><\/p>\n 4. Pozyskiwanie w pojemnikach<\/strong><\/p>\n 1) Wardialing<\/strong><\/p>\n Wardialing wykorzystuje r\u00f3\u017cne rodzaje technologii do automatycznego wybierania du\u017cej liczby numer\u00f3w telefonicznych w kr\u00f3tkich odst\u0119pach czasu, zwykle w celu wykrycia luk w zabezpieczeniach i infrastrukturze IT.<\/p>\n Hakerzy cz\u0119sto u\u017cywaj\u0105 narz\u0119dzi wardialingowych do znajdowania niezabezpieczonych modem\u00f3w, czasami znanych jako \"wardialers\" lub \"demon dialers\". Zajmuje to bardzo ma\u0142o czasu<\/p>\n je\u015bli oszust zlokalizuje list\u0119 numer\u00f3w pod\u0142\u0105czonych do modem\u00f3w.<\/p>\n 2. Ataki oparte na VoIP<\/strong><\/p>\n Przesy\u0142anie g\u0142osu i tre\u015bci multimedialnych za po\u015brednictwem po\u0142\u0105czenia internetowego jest znane jako Voice over Internet Protocol (VoIP). U\u017cytkownicy mog\u0105 wykonywa\u0107 po\u0142\u0105czenia g\u0142osowe za pomoc\u0105 VoIP za po\u015brednictwem swoich komputer\u00f3w, smartfon\u00f3w, innych platform cyfrowych, takich jak telefony VoIP i strony internetowe obs\u0142uguj\u0105ce komunikacj\u0119 w czasie rzeczywistym (WebRTC).<\/p>\n VoIP jest korzystn\u0105 technologi\u0105 zar\u00f3wno dla os\u00f3b prywatnych, jak i firm, poniewa\u017c cz\u0119sto zawiera dodatkowe mo\u017cliwo\u015bci, kt\u00f3rych nie ma w tradycyjnych systemach telefonicznych. Jest r\u00f3wnie\u017c przydatna dla firm jako spos\u00f3b na ujednolicenie komunikacji.<\/p>\n Niestety, VoIP mo\u017ce by\u0107 wykorzystywany przez nieuczciwe osoby do inicjowania atak\u00f3w typu vishing. Atakuj\u0105cy rejestruje domen\u0119 i tworzy strony phishingowe, kt\u00f3re przypominaj\u0105 stron\u0119 logowania do sieci organizacji. W rezultacie po\u0142\u0105czenia VoIP zainicjowane przez podmiot stanowi\u0105cy zagro\u017cenie wydaj\u0105 si\u0119 pochodzi\u0107 z tej samej sieci. Ponadto, poniewa\u017c VoIP cz\u0119sto wymaga uwierzytelniania wielosk\u0142adnikowego, dzwoni\u0105cy mo\u017ce poprosi\u0107 ofiar\u0119 o odwiedzenie fa\u0142szywej strony i udost\u0119pnienie swoich danych.<\/p>\n 3. fa\u0142szowanie identyfikatora dzwoni\u0105cego<\/strong><\/p>\n Spoofing ma miejsce, gdy dzwoni\u0105cy celowo fa\u0142szuje informacje wysy\u0142ane na ekran po\u0142\u0105czenia przychodz\u0105cego, aby ukry\u0107 swoj\u0105 to\u017csamo\u015b\u0107. Oszu\u015bci cz\u0119sto stosuj\u0105 technik\u0119 \"spoofingu s\u0105siada\", aby identyfikator dzwoni\u0105cego wydawa\u0142 si\u0119 pochodzi\u0107 z numeru lokalnego lub podszywa\u0142 si\u0119 pod firm\u0119 lub instytucj\u0119 rz\u0105dow\u0105, kt\u00f3rej ofiara ju\u017c ufa.<\/p>\n Je\u015bli takie po\u0142\u0105czenie zostanie odebrane, atakuj\u0105cy pr\u00f3buje ukra\u015b\u0107 fundusze lub krytyczne dane, kt\u00f3re mog\u0105 zosta\u0107 wykorzystane w nieuczciwych dzia\u0142aniach. Skrypty oszustwa s\u0105 wa\u017cn\u0105 cz\u0119\u015bci\u0105 atak\u00f3w spoofingu identyfikatora dzwoni\u0105cego, poniewa\u017c dodatkowo wzmacniaj\u0105 przekonanie, \u017ce dzwoni\u0105cy jest legalny.<\/p>\n 4. Pozyskiwanie w pojemnikach<\/strong><\/p>\n Grzebanie w koszach na \u015bmieci - zar\u00f3wno fizycznych, jak i cyfrowych - nale\u017c\u0105cych do bank\u00f3w, budynk\u00f3w korporacyjnych i innych instytucji jest \u0142atwym i popularnym sposobem zbierania danych kontaktowych ofiar vishingu.<\/p>\n Przest\u0119pcy mog\u0105 zebra\u0107 wystarczaj\u0105c\u0105 ilo\u015b\u0107 informacji z rozdrobnionych dokument\u00f3w, wyrzuconych urz\u0105dze\u0144 pami\u0119ci masowej, starych kalendarzy, kserokopii itp. w celu przeprowadzenia ukierunkowanego ataku typu spear-phishing.<\/p>\n Zapobieganie atakom phishingowym: osiem najlepszych praktyk na 2022 rok<\/p>\n Gdy dana osoba padnie ofiar\u0105 ataku vishingowego, trudno jest odwr\u00f3ci\u0107 jego skutki i odzyska\u0107 odszkodowanie. Nawet je\u015bli organy \u015bcigania zidentyfikuj\u0105 sprawc\u0119, odzyskanie odszkodowania jest wyzwaniem. Dlatego tak wa\u017cne jest podejmowanie proaktywnych krok\u00f3w w celu zapobiegania atakom vishingowym poprzez stosowanie si\u0119 do poni\u017cszych najlepszych praktyk:<\/p>\n 1. mie\u0107 po\u0142\u0105czenie VPN<\/strong><\/p>\n Wirtualna sie\u0107 prywatna (VPN) chroni informacje udost\u0119pniane przez Internet i utrudnia oszustom uzyskanie danych kontaktowych u\u017cytkownika.<\/p>\n VPN szyfruje ruch sieciowy i wysy\u0142a go przez bezpieczny tunel przed dotarciem do serwera VPN, kt\u00f3ry maskuje jego adres IP. W rezultacie podmioty stanowi\u0105ce zagro\u017cenie nie b\u0119d\u0105 zna\u0142y Twojej lokalizacji, co utrudnia przeprowadzanie atak\u00f3w socjotechnicznych. Zamierzona ofiara mo\u017ce po prostu zapyta\u0107 dzwoni\u0105cego o jego lokalizacj\u0119, aby sprawdzi\u0107, czy po\u0142\u0105czenie jest legalne.<\/p>\n 2. Zwracaj uwag\u0119 na \"pilne\" po\u0142\u0105czenia.\u00a0<\/strong><\/p>\n Gdy dzwoni\u0105cy stwarza poczucie pilno\u015bci, nale\u017cy uzna\u0107 to za sygna\u0142 ostrzegawczy. Na przyk\u0142ad, naci\u0105gacze mog\u0105 pr\u00f3bowa\u0107 przekona\u0107 ofiar\u0119, \u017ce mog\u0105 spotka\u0107 j\u0105 negatywne konsekwencje, je\u015bli nie przeka\u017ce swoich danych bankowych lub nie zap\u0142aci niezap\u0142aconego rachunku w trybie natychmiastowym.<\/p>\n Mo\u017cesz si\u0119 roz\u0142\u0105czy\u0107 lub poprosi\u0107 o dane kontaktowe dzwoni\u0105cego i powiedzie\u0107 mu, \u017ce oddzwonisz p\u00f3\u017aniej. Je\u015bli jest to oszustwo, dzwoni\u0105cy zwykle wywiera wi\u0119ksz\u0105 presj\u0119 lub roz\u0142\u0105cza si\u0119.<\/p>\nDobre praktyki zapobiegaj\u0105ce wy\u0142udzaniu danych<\/h2>\n
![\"\"](\"https:\/\/i0.wp.com\/img.masterbase.com\/v2\/1\/5581\/b\/news\/enero\/2023\/banner-da.png?w=800&ssl=1\")
<\/a><\/p>","protected":false},"excerpt":{"rendered":"