מה זה פישינג? כמו דיג בפועל, זה לא כיף להיות על קצה הקרס. אבל זה המקום שבו סביר להניח שכל משתמש אינטרנט מודרני ימצא את עצמו בשלב מסוים בזמן מקוון. בין אם זה באמצעות אימייל מזויף המבטיח מיליונים, מתקשר טלפון שטוען שהוא מהבנק שלך, או טופס התחברות מזויף לאתר, דיוג נמצא בכל מקום. הדבר המפחיד? זה רווחי מתמיד.
תוכן
- הנדסה חברתית
- טפסים מזויפים
- דיוג ממוקד
עם זאת, בניגוד לאיומים מודרניים רבים על האני הדיגיטלי שלנו, יש להונאות דיוג היה קיים במשך מאות שנים בצורה יותר קלאסית ו עשרות שנים באחרונה. יש היום שיטות חדשות ווקטורי תקיפה, אבל כל מה שהם עושים זה לנצל מדיומים חדשים לתקשורת כדי לבצע את אותן הונאות עתיקות יומין שהטעו אנשים לא זהירים לנצח.
סרטונים מומלצים
הנדסה חברתית
המרכיב העיקרי של כל הונאת דיוג הוא הנדסה חברתית. זה הנוהג להערים על המשתמש להאמין שהאדם, האימייל או דף האינטרנט איתו הם מתמודדים לגיטימיים. זו מניפולציה פסיכולוגית לבצע הונאה. צורה דיגיטלית של טריקים קלאסיים לביטחון עצמי לעידוד חשיפת מידע אישי.
השימוש הקלאסי ביותר בהנדסה חברתית בהתחזות הוא באמצעות דואר אלקטרוני. הונאת הנסיך הניגרי היא ידועה, אבל יש לה גם יותר
צורות מודרניות במדיה החברתית. וריאציות אחרות על הנושא כוללות שיחות טלפון, מיילים או הודעות רשתות חברתיות המתיימרים להיות מהבנק שלך שרוצים ללחוץ על קישור, או אימייל שנראה כאילו מגיע מעמית שזקוק נואשות ממך כדי לפתוח הִתקַשְׁרוּת. במקרים מסוימים זה מוביל לאתרים זדוניים שממשיכים את מתקפת ההתחזות, אך הם עלולים גם להוריד תוכנה זדונית שמכניסה לולאה לתוכנה זדונית להתקפה משולבת.בכל המקרים, התקפות פישינג הנשענות על הנדסה חברתית מעודדות את המשתמש להשתתף בפעולה שאינה מומלצת. הם עשויים להשתמש בשפה כדי להציע שהזמן הוא המהות, לפנות לטבע טוב, או להציע היכרות כדי להפעיל לחץ נוסף על הקורבן הפוטנציאלי.
כלל אצבע טוב כדי להימנע מהונאות כאלה הוא לשקול את הפתגם הישן של "זה טוב מכדי להיות אמיתי", ולעולם לא ללחוץ על קישורים במיילים. כשמדובר בקבצים מצורפים, לבקש מעמיתים להפיץ אותם על גבי פלטפורמות שיתוף קבצים זה בטוח יותר ופחות רגישים למניפולציה מאשר מיילים שניתן בקלות לזייף כך שייראו כאילו הם מגיעים מאיפשהו לֵגִיטִימִי.
טפסים מזויפים
צורת דיוג נטולת ידיים כרוכה בזיוף יותר מסתם הודעת דוא"ל. במקרים מסוימים אתרים שלמים - או לפחות דפי הכניסה שלהם - מזויפים כדי לתת תחושת לגיטימציה נוספת. הם עשויים להשתמש בכתובות אינטרנט שנראות דומות, יצירות אמנות ועיצובים מועתקים, ואפילו אישורי אבטחה, בהתאם למורכבות הזיוף.
בדומה להונאות דוא"ל, אתרי דיוג נועדו לעודד את הקורבן להיפרד מהמידע האישי שלו. אתר בנקאי מזויף או רשת חברתית עלולים לגנוב את אישורי הכניסה שלך. בורסת ביטקוין מזויפת עשויה לנסות לגנוב את המטבע הקריפטוגרפי שלך.
למרות שפחות נפוצה, הצורה המתוחכמת ביותר של זיוף אתרים כוללת שימוש בפרצת אבטחה באתר לגיטימי כדי לחטוף אותו. כאשר הקורבנות מנסים להתחבר, הם למעשה מכניסים את המידע שלהם לטופס התחברות מזויף, או מעניקים לתוקפים את היכולת להתחבר לאתר זה בו-זמנית איתם.
הדרך הטובה ביותר להימנע מהתקפות כאלה היא תמיד לוודא שאתה באמת נמצא באתר הנכון - לא אחד עם כתובת אתר דומה - ולחשוד בכל בקשת כניסה מפתיעה. אם יש לך ספק, הקלד את כתובת האינטרנט שאתה יודע כדי להיות בטוח בדפדפן האינטרנט שלך במקום להשתמש בקישורים.
דיוג ממוקד
פישינג הוא בדרך כלל די גנרי עם תוקפים שמחפשים להטיל את הרשת שלהם לרחבה כדי לנסות וללכוד כמה שיותר קורבנות פוטנציאליים. זה חשוב במיוחד עכשיו כשרוב דפדפני האינטרנט המודרניים משתמשים באמצעי אבטחה נגד פישינג. עם זאת, כמה מהתקפות הדיוג היעילות ביותר הצליחו מכיוון שהן היו ממוקדות. הנוהג של שימוש במידע ספציפי על אנשים, אולי שנאסף מהתקפת הנדסה חברתית או תוכנה זדונית קודמת, מכונה דיוג חנית.
דיוג בחנית יכול להתחזות להודעות דוא"ל, שיחות טלפון או הודעות מיידיות, בדיוק כמו התקפות כלליות יותר. הם ישתמשו בטקטיקות של פירוק נשק כמו שימוש בשם פרטי, או מידע אישי מועדף שעלול להיראות רק ממקור לגיטימי. זה יכול להיות למטרת רווח כספי, אבל היו גם מקרים של שימוש במטרה ריגול תעשייתי ומניפולציה פוליטית.
לפי א מחקר Keepnet 2017, התקפת דיוג ממוצעת מוצלחת בחנית על עסקים מגלגלת לתוקפים 1.6 מיליון דולר, מה שהופך אותה לרווחית הרבה יותר מסוגים אחרים של התקפות דיגיטליות.
עוד צורה נישתית יותר של פישינג המכונה "ציד לווייתנים" יכולה להיות משתלמת אפילו יותר. הוא מכוון במיוחד לאנשים ועסקים בעלי ערך גבוה במטרה להוליך להם כסף או להשיג גישה דיגיטלית ברמה גבוהה לארגון.
התקפות דיוג בחנית הן, מעצם טבען, הרבה יותר קשה לזהות ולהימנע בתורן. עם זאת, חשוב לזכור שהם מסתמכים על אותן טכניקות מניפולטיביות כמו הונאות דיוג אחרות. הם רוצים את המידע שלך. אם אתה מאוד זהיר לגבי המידע שאתה מוסר וההקשר שבו אתה מציע אותו, אתה אמור להיות בטוח יחסית מכל צורות התחזות.
אתה יכול להפחית עוד יותר את הבעיות הקשורות להתקפת דיוג על ידי שימוש בסיסמאות ייחודיות בכל השירותים שלך ואחסון אותן ב מנהל סיסמאות חזק.
המלצות עורכים
- מחשבים ניידים לטעינת USB-C: הנה מה שאתה צריך לדעת
- מה זה זיכרון RAM? הנה כל מה שאתה צריך לדעת
- כל מה שאתה צריך לדעת על קניית GPU בשנת 2023
- Meta Quest 3: כל מה שאתה צריך לדעת
- מיקרוסופט פשוט נתנה לך דרך חדשה להישאר בטוח מפני וירוסים
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.