Share
סוג חדש של הונאות זהות, בו האקרים פורצים אל תוך חשבונות Voice over IP, הופך להיות נפוץ יותר ויותר, כך לדברי יצרנית ציוד VoIP.

חשבונות משתמש וססמאות חשבונות VoIP נמכרים ברחבי הרשת, בסכומים גדולים מאלו בהם נמכרים מספרי כרטיסי אשראי גנובים. בעזרת מידע זה יכול אדם להשתמש בשירותי טלפון ללא תשלום.

כיום, הדרך הנפוצה ביותר להשיג את שמות המשתמש והססמאות היא האזנה לשיחות. הדבר מטריד את דייב גלדווין, עובד בכיר בחברת Newport Networks.

לדבריו של גלדווין, "זהו עדיין שלב ראשוני, אולם ככל ש-VoIP הופך לנפוץ יוצר, מדובר בבעיה מהותית הדורשת פתרון".

בחודש אוגוסט האחרון דיווחנו כי חוקרים גילו שניתן לצותת לשיחות VoIP , כך מסר חבר בכיר בקבוצת פורום האבטחה יריחו. לדברי החוקרים, פירצה בטכנולוגיה מאפשרת לתוקף מרחוק להפוך טלפון VoIP למכשיר ציטוט.

בשנת 2006 דיווחנו כי הבעלים של שתי חברות קטנות במיאמי, אשר הציעו שירותי טלפוניה באמצעות VoIP, נעצר והואשם בכך שהרוויח למעלה ממיליון דולר באמצעות ניתוב שיחות תוך כדי פריצה ושימוש לא חוקי בשירותי VoIP של צדדים שלישיים. בדרך זו, הרוויח החשוד מלקוחות ללא תשלום בעמלות בגין ניתוב שיחות.

נראה כי בנוסף לגניבת שמות המשתמש והססמאות שלהם, צריכים משתמשי VoIP לחשוש אף ממתקפות "וישינג".

התקפת וישינג דומה להתקפת פישינג, במובן הזה ששתיהן משתמשות באי-מייל כאמצעי להפצת הפתיון, אלא שההבדל בין שתי השיטות טמון בפתיון עצמו. התקפת וישינג מתחילה עם שליחת אי-מייל, ומבקשת ממשתמש הקצה ליצור קשר עם מוסד מסוים באמצעות הטלפון על מנת לפתור נושא מסוים או לאבטח מחדש מידע אישי של הגולש.

הגולשים אשר מתקשרים למספר אשר צוין במייל מתבקשים לציין את אותו המידע שמנסה התקפת פישינג רגילה לדלות. האירוניה היא שהאי-מייל אשר התוקפים שולחים מציין במפורש כי המוסד שלהם לעולם לא יבקש מידע של הצרכנים באמצעות האי-מייל או באמצעות הרשת.

התקפות וישינג הופכות לנפוצות יותר ככל ששירותי ה-Voice over IP (VoIP) הופכים לנפוצים. משתמשי VoIP אינם נדרשים לספק מידע אשר יאפשר זיהוי של מזמין קו ה-VoIP, כך שזוהי פלטפורמה נוחה במיוחד לביצוע התקפות וישינג.









20/05/2008



חדשות
אירופה  | כוונה לצוטט לשיחות SKYPE כדי לאתר פושעים  
ארצות הברית  | Uber תחת חקירה: השתמשה בטכנולוגיה על מנת לחמוק מהרשויות  
ארצות הברית  | תביעה נגד גוגל, פייסבוק וטוויטר: "נתתם לטרוריסטים במה"  

מאמרים
ישראל  | אינטרנט פלילי - אינטרנט אקסטרה 75  
ישראל  | הורשע צעיר שהציף שרתי מחשב וגרם לקריסתם  
ארצות הברית  | העמידה בתנאי החוק נגד דואר זבל הוכפלה, אך עדיין באופן זניח  

פסיקה
ישראל  | ת``פ 3807-09 (השלום ראשון לציון) מדינת ישראל נ פפיסמלוב ואח`  
ישראל  | תפ 7166/08 (מחוזי חיפה) מדינת ישראל נ` ראפת חוגיראת  
ישראל  | פ 1358/08 (שלום באר שבע) מדינת ישראל נ` יצחק חן  

חקיקה
ישראל  | הצעת חוק העונשין (תיקון- משחקים אסורים, הגרלות והימורים ברשת האינטרנט), התשס``ז  
ישראל  | חוק סדר הדין הפלילי (סמכויות אכיפה-נתוני תקשורת), התשס``ח - 2007  
ישראל  | תיקון פקודת סדר הדין הפלילי (מעצר וחיפוש) (תפיסת חומר מחשב), התשס``ג 2003  

מקורות מקוונים
קנדה  | המרכז הבינלאומי למניעת הפשיעה - ICPC  
גרמניה  | המרכז האינטרנטי למחקרי שחיתות - ICGG  
אילינוי  | הלשכה הלאומית לפשעי ביטוח - NICB  





מדורים

 

קניין רוחני

לשון הרע

מידע כללי

הגנת הפרטיות

מסחר אלקטרוני

זכויות יוצרים

לשון הרע

אילון ושות` עורכי דין

דואר זבל

מניות, ניירות ערך

סימני מסחר

תביעת לשון הרע

אודות דיני רשת

משרדי עורכי דין

מונופולין, הגבלים עסקיים

פטנטים

לשון הרע בפייסבוק

ניהול משברים

קניין רוחני

שמות מתחם

 

 

חוקרים פרטיים

סקס פורנוגרפיה

דואר אלקטרוני

סוגיות בזכויות יוצרים

פלילים

מומחים יועצים

שיתוף קבצים

עבודה

זכויות יוצרים בתמונות

עבירות מחשב

עו"ד אביב אילון

מנהל סחר אלקטרוני

ריגול ומעקב

זכויות יוצרים במוזיקה

עבירות אינטרנט

יעוץ משפטי

הימורים

ספקי שירותים

זכויות יוצרים בתוכנה

הונאה

 

סמכות שיפוט

טרור קיברניטי

זכויות יוצרים בוידאו, סרטים וטלויזיה

פלילים

 

בורורות גישור

מנועי חיפוש באינטרנט

זכויות יוצרים בפרסום

 

 

פדופיליה

ילדים

רישום זכויות יוצרים

 

 

אתיקה

נשים

שמירת זכויות יוצרים

אינדקס ויזואלי


בחירות אלקטרוניות

גברים

 

קטעי וידאו


מילון מונחון

משפחה

 

חדשות עיתונות


אנונימיות

פורומים

 

משרדי עורכי דין


נוטריון

חברת המידע

 

משפטים


חוזים הסכמים

ננו טכנולוגיה

 

 


מכשירים חכמים

גירושין

 

 

 

 

 

 

 

 

 

 

          שותפי תוכן 

 

 

פטנטיםתאונת אופנוע | תאונות דרכים | תוכנית עסקית

 

© כל הזכויות שמורות לעו"ד אביב אילון 1999-2019