VoIP黑客:它如何工作以及如何保护VoIP电话(二)

2.收费欺诈

黑客拨打其他设备的国际电话时,就会发生收费欺诈。这些长途电话号码的通行费可能很昂贵,并且会从您的帐户中收取费用。根据趋势科技的数据,由于收费欺诈,损失了惊人的270亿美元。

攻击者可以利用网络钓鱼诈骗来针对用户和管理员,以未经授权地访问您的VoIP系统。

例如,黑客给您的财务团队留下语音邮件,要求他们验证银行信息。您的员工不知道两者之间的区别,因此他们打回电话并提供验证码,例如您的电话系统密码或IP地址。

然后,黑客获得了可以用来黑客VoIP电话系统并进行昂贵的长途电话的信息。

3.来电显示欺骗

电话响起并显示呼叫者ID时,您相信显示的号码吗?

呼叫者ID并非始终是验证呼叫者的可靠方法。攻击者可以使用虚假的呼叫者ID,并与其他攻击(例如社会工程学)配合使用它们。

员工通常会高度重视呼叫者的电话号码或姓名。因此,如果他们接到似乎来自其VoIP提供商的人的电话,则他们可能会被愚弄以暴露重要信息。

经常在没有意识到不是您期望的那样的情况下提供这些信息,可以使黑客访问您企业的VoIP系统。

4.窃听

您是通过电话付款还是要求客户打电话给您提供个人信息?如果是这样,您将要防止窃听。这是黑客窃听您的实时业务电话或语音邮件之类的录音的时候。

仅当连接未加密或本地网络本身受到破坏时,才可以进行窃听。不安全的Wi-Fi网络(没有传输层安全性(TLS)和实时传输协议(SRTP)的网络)会邀请攻击者监视网络。

窃听使黑客可以收集有关您的企业和客户的信息。他们可以访问您的企业进行的每一次互动。

根据他们所听的对话,存在黑客的风险:

出售客户的私人信息

向您的竞争对手出售专有信息

贿赂您的企业或客户。例如,根据通话的性质,他们可能会要求一笔现金来保持录音的私密性。

5.社会工程

研究表明,2018年有62%的企业遭受了社会工程攻击。这是VoIP骇客的一种常见类型,因为它以人而不是技术为猎物。

黑客试图与受害者建立关系,因此他们认为这是真正的呼吁,但事实并非如此。这个电话是一个黑客,冒充其他人欺骗您,使您交出敏感信息。

攻击者使用社会工程学是因为攻击者掠夺人们真正希望变得友善的事实。当有人要某事时拒绝回答是不舒服的,尤其是您是否没有理由怀疑他们说的是谁。

人们对社会工程运动也缺乏意识。很少为员工提供有关攻击者伪装呼叫者ID的欺诈性电话风险的教育。

攻击者掠夺人们以提取有关目标的信息,以供以后使用。这可能包括虚假的帐户请求,例如验证您的帐户,并基于受害者获得的数据来骚扰或威胁受害者。

这些情绪激动的情况迫使员工立即做某事,而违反正确的程序是正确的事情。


相关文章

本文发布者:

李声英

李声英

share one's life