فشنگ ماڊل رازداري جي خلاف هڪ حملو آهي، جنهن جو شڪار پاڻ پنهنجي ذاتي ڊيٽا ڏئي، بتن کي دٻائڻ کانپوء. 'مڇي مارڻ' کان بلڪل مختلف ناهي! VoIP جي مٿان ماپنگ مچائي ايتري قدر ٿي چڪي آهي ته هڪ خاص اصطلاح هن تي لڳايو ويو آهي: ماپنگ .
هن مضمون ۾ اسان کي نظر اچي ٿو:
- ڪيئن ٺاهيندڙ ڪم
- فشنگ حملن جا مثال
- VoIP ۽ فشنگ
- ڪيئن VoIP فشنگنگ کي آسان بڻائي ٿي
- ڪيئن روڪڻ ۽ فشنگ کان بچڻ
ڪئين مڇيء جو ڪم؟
فشنگ هڪ قسم جو حملو آهي جيڪو اڄ تائين مقبوليت حاصل ڪري رهيو آهي، ۽ ڊيٽا چور جي لاء انهي کي حاصل ڪرڻ لاء آسان رستو آهي. انهن ڪروڙن مان، اڃا تائين مسڪين صارفين جو هڪ اهم گروپ آهي جيڪو گهڙي ٿو.
ماهي گيري جا ڪم هن طرح آهن: هڪ ڊيٽا چور توهان کي هڪ اي ميل پيغام يا صوفي ميل ٺاهڻ موڪلي ٿو، اهو هڪ اهڙي ڪمپني جو هڪ رسمي پيغام آهي جيڪا توهان وٽ مالي آهي يا ٻين مفادن وانگر، جهڙوڪ توهان جي ڪناري، پيپالل، ايب وغيره. توهان مسئلي جي باري ۾ ڄاڻو ٿا ته الارم ۾ توهان کي وجهي ۽ هڪ سائيٽ يا فون ڏانهن وڃڻ لاء درخواست ڪئي وئي جتي توهان کي پنهنجي ذاتي ڊيٽا وانگر ڪريڊٽ ڪارڊ نمبر، پاسورڊ وغيره.
ڪجهه صارفين کي بلڪل آساني سان ڀريل آهي ته حملي وارا انهن کي پنهنجي ڪريڊٽ ڪارڊ نمبر، ختم ٿيڻ جي تاريخ ۽ سيڪيورٽي ڪوڊ ڏين، جيڪي اهي ڪريڊٽ ڪارڊ استعمال ڪندي ٽرانسپشن کي استعمال ڪرڻ يا ڪلونڊڊ ڪارڊ ڪارڊ ٺاهيون وڃن. انهي کي باهمي تباهه ڪري سگهجي ٿو.
حملو ٿيڻ واري حملن جا مثال
هتي طريقن جا مثال آهن جن ۾ توهان تي حملو ڪيو وڃي ٿو جيڪڏهن توهان هڪ فشنگ ماهيف هوندا آهيو:
1. توهان پي ايمپال، اي بي يا انهن جيان جي ڪمپنين مان هڪ اي ميل حاصل ڪريو، توهان جي حصي تي ڪجهه غيرقانوني جي باري ۾ ڄاڻ، ۽ اهو ٻڌائي ٿو ته توهان جو اڪائونٽ منجهيل آهي. توهان کي ٻڌايو ويو آهي ته توهان جي اڪائونٽ کي آزاد ڪرڻ جو واحد طريقو ڪنهن لنڪ ڏانهن وڃڻ ۽ توهان جو پاسورڊ ۽ ٻين ذاتي معلومات ڏيو.
2. توهان پنهنجي انٽرنيٽ بينڪننگ ڊپارٽمينٽ مان هڪ آواز ميل وٺندا آهن ته ڪنهن ماڻهو کي توهان جي پاسورڊ سان لڌڻ جي ڪوشش ڪئي وئي، ۽ انهي کي پنهنجي اڪائونٽ کي بچائڻ لاء ڪجهه ڪم ڪيو وڃي. توهان کي ڏنل نمبر ڏني وئي آهي ۽ توهان جي سند ڏيو ته جيئن توهان پنهنجو موجوده اڪائونٽ سند تبديل ڪري سگهو ٿا.
3. توهان پنهنجي بئنڪ مان فون ڪال ڪري رهيا آهيو ته توهان پنهنجي ڪنڪ اڪائونٽ تي ڪجهه مشڪل ۽ دوکي جي سرگرمين کي محسوس ڪيو آهي ۽ توهان کي واپس فون ڪرڻ لاء پڇيو آهي (ڇاڪاڻ ته گهڻو ڪري آواز جو رڪارڊ ٿيل آهي) ۽ / يا پنهنجو ڏيو بئنڪ اڪائونٽ نمبر، ڪريڊٽ ڪارڊ نمبر وغيره.
ھڪڙي مشڪل مثال طور، ڪجھھ ڀيرا اڳ، ھڪڙو شخص بانک آف آمريڪا ۾ پنھنجي اڪائونٽ کي معطل ڪرڻ بابت ڄاڻ ڏني وئي آھي ڇاڪاڻ ته "غير معمولي جنسي يا خاص طور تي مبني جنس يا خدمتن" خريد ڪرڻ لاء استعمال ڪيو ويو ھو. توهان اهو، توهان جي اڪائونٽ سرگرمي جي تازي نظرثاني کان پوء، اهو طئي ڪيو ويو آهي ته توهان بينڪ آف آمريڪا جي قابل قبول استعمال پاليسي جي خلاف ورزي ۾ آهيو. تنهن ڪري، توهان جي اڪائونٽ عارضي طور تي محدود ٿي وئي آهي. حد ختم ڪرڻ لاء مهرباني ڪري اسان جي ٽولي مفت نمبر تي موڪليا ويا. " قرباني کان پڇيو ويو هو ته پنهنجي سڃاڻپ جي تصديق ڪرڻ لاء ، هن لفظن ۾، هن جي ڪنڊ پين سميت ڪجهه مخصوصن ۾ داخل ٿيڻ لاء، " بئنڪ آف آمريڪا توهان جي پين لاء پڇي ٿو. هي اسان کي وفاقي اختيارين جي مدد سان رقم جي لينڊنگ ۽ ٻين غير قانوني سرگرمين کي روڪڻ جي قابل بنائي ٿو. "
VoIP ۽ فشنگ
VoIP مشهور ٿيڻ کان اڳ، فشنگ حملن کي اسپام اي ميل پيغام ۽ PSTN لينڊلينڊ فون ذريعي ٺاهيو ويو. VoIP جي اچڻ کان وٺي گھرو گھر ۽ ڪاروبار ۾، فشرز (ڪئين فشرمين بابت؟) فون ڪال ٺاهڻ لاء، جيڪو ماڻهن کي وڌيڪ رسائي ڏئي ٿو، ڇاڪاڻ ته هر ماڻهو فون جي طور تي اي ميل استعمال نٿو ڪري.
سوال اهو آهي ڇو ته VoIP کان پهريان PSTN استعمال ڪندي فشر استعمال ڪونه ڪيا ويا آهن. PSTN شايد ٽيليڪميونيڪيشن جو سڀ کان وڌيڪ محفوظ ذريعو آهي ۽ شايد شايد سڀ کان وڌيڪ محفوظ نيٽورڪ ۽ زير بناء هجي. VoIP PSTN کان وڌيڪ خطرناڪ آهي.
ايئين پي ايڇ ڊي کي ٺاهيو پيو وڃي
فائيشنگ هيٺ ڏنل سببن لاء VoIP استعمال ڪندڙ حملي ڪندڙن لاء آسان بڻيا آهن:
- وي ايس پي PST جي ڀيٽ ۾ سستي آهي ۽ هاڻي وڏي پيماني تي دستياب آهي.
- VoIP سان، حماس ڪندڙ کي ڪالر ID سان لڌا ڏيئي سگھي ٿو جيڪي صارفين کي ظاهر ڪري ٿو ۽ ظاهر ٿيندو ته انهن جي ڪناري يا ڪنهن ٻئي معتبر تنظيم انهن سان رابطو ڪري رهيو آهي.
- PBX جي لاء VoIP سافٽ ويئر جهڙوڪ تمام مشهور کليل ذريعو اسٽرڪ وانگر، پروٽرڪٽر کي ايترو طاقت ڏئي ٿو ته هاڻي، جيڪي ماڻهو گهٽ ۾ گهٽ صلاحيتون حاصل ڪري سگهن ٿيون جيڪي صرف نيرون اڳ ڪري سگهن ٿيون. ڪنهن به پروگرامر، VoIP جي بنيادي ڄاڻ سان گڏ هن جي ڊرانسنگ کي تبديل ڪري سگهي ٿو ۽ جعلي انگن جي ڪناري ڪري سگهي ٿو جيڪي انهن جي پنهنجي سڃاڻپ کي سمجهڻ کان بغير پنهنجن متاثرين کي ڊوٽ ڪرڻ لاء استعمال ڪري سگهن ٿا.
- VoIP هارڊويئر، اي پي فونز ، اي ٽي سي جي، رستن ، IP-PBX سي، سٽا سستي ۽ سافٽ ويئر بڻجي ويا آهن جيڪي انهن سان گڏ وڌيڪ صارف دوست آهن، انهي سان گڏ ڊائريڪٽرن جي ڪم کي سهولت ڏيڻ. اهي ڊوائيسز پڻ تمام پورٽبل هوندا آهن ۽ ڪٿي به وٺي سگهجن ٿيون.
- VoIP هارڊويئر ۽ پي سي ۽ ٻين ڪمپيوٽر سسٽم سان گڏ ان جي آسان انضمام (جهڙوڪ وائس ميل سان ) ڪيترن ئي متاثرين جي فون ڪالن کي رڪارڊ ڪرڻ لاء اهو آسان ناهي ته جيڪو پاڻ لاء ڪم ڪرڻ جي بغير ڪنهن به پاڻ ڏانهن اشارو ڪيو ويو آهي.
- PSTN جي بدران، VoIP نمبر منٽ جي معاملي ۾ سيٽ ۽ تباهه ٿي سگهي ٿو، اختيارين لاء اهو ممڪن آهي ته ويسرز کي ٽريڪ ڪرڻ جي لاء.
- VoIP سان، ويشرن هر هڪ ماهي گيري ڪال لاء هڪ نمبر نمبر ڪرڻ جي بدران هڪ هئڻ تي هزارين وصول ڪندڙن کي هڪ پيغام موڪلي سگهي ٿو.
- VoIP استعمال ڪندي، هڪ حملو ڪندڙ ڪنهن به ملڪ لاء هڪ مجازي نمبر ٺاهي سگھي ٿو. انهي کان پوء هن مقامي جڳهه ۽ اڳتي وڌڻ جي مطالبن کي استعمال ڪري سگھو ٿا، انهي سان گڏ يورپ يا آمريڪا ۾ مشهور مالي ادارن کي تخليق ڪري سگهي ٿو.
وڌيڪ پڙهڻ لاء فشنگ کي ڪيئن روڪڻ ۽ پوئتي ٿيڻ کان پاسو ڪرڻ.