דיוג: הדרך הטובה ביותר להגן על עצמך

דיוג: הדרך הטובה ביותר להגן על עצמך

זיהוי דיוג והגנה עליו

כל מי שגולש באינטרנט תמיד יכול ליפול קורבן לדיוג. כאן תמצא את כל מה שאתה צריך לדעת על התחזות, איך עובדת גניבת נתונים, איזה נזק זה יכול לגרום וכיצד תוכל להגן על עצמך מפני זה בצורה הטובה ביותר.

מהו דיוג? הגדרה

התחזות היא הניסיון לגנוב מידע משתמש או בנקאי בעזרת אתרים מזויפים, הודעות הודעות או הודעות דואר אלקטרוני. דיוג הוא חלק משמעותי בפשע הסייבר. בעזרת הנתונים שנתפסו, נוכלים יכולים לבצע רכישות בעצמם או לסיים עסקאות בשמם ללא הסכמת נושאי הנתונים. ניתן להשתמש בנתוני התחזות גם כדי לסחוט משתמשי אינטרנט. ברמה זו יש דמיון לתוכנת כופר.

המונח פישינג רומז ל"דייג "האנגלי, שפירושו" לדוג "בגרמנית. באמצעות דיוג, פושעים מנסים "לדוג" נתונים של צדדים שלישיים.

כך פועל דיוג

ללא קשר לאמצעי השימוש, דיוג פועל תמיד על פי אותה דפוס. הנמען המתאים מקבל הודעה שבה הוא מתבקש לפעול, למשל לפתוח קובץ מצורף בדואר, להוריד קובץ או ללחוץ על קישור. במקרים אלה מותקנת תוכנת ריגול לדיוג, אשר בדרך כלל ניגש לנתונים הרצויים מבלי שהמשתמש יבחין בו.

בגרסה ישירה, מה שנקרא "phisher" מניע את המשתמש עם אתרים או הודעות מזויפות להזין נתונים אישיים או פרטי בנק.

איזה נזק עושה דיוג?

קודם כל, דיוג עלול לגרום נזק כלכלי. כך למשל כאשר פרטי הבנק נגנבים ופושעים משתמשים בהם למטרותיהם. לדוגמה, ייתכן שפושעים מרוקנים את כל חשבון הבדיקה או גובים את כרטיס האשראי עד קצה גבול היכולת.

אם נגנבים נתוני זהות, הנזק יכול להיות גדול עוד יותר. לדוגמה, האקרים יכולים לבצע מעשים פליליים נוספים באמצעות פרופילים מזויפים.

אך בנוסף לנזק הכספי, גם אובדן האמון הגדול הוא שמטריד את המשתמשים לצמיתות, למשל, הם אינם יכולים עוד להשתמש ביתרונות האינטרנט.

סוגי דיוג

ניתן לסווג דיוג לפי הערוצים בהם משתמשים פושעים. התוצאה היא הרשימה הבאה:

התחזות בדוא"ל

גרסה זו משמשת לרוב את הפושעים. לדוגמה, הם שולחים מיילים בעיצוב רשמי כביכול של חברה או בנק גדול להזמנת דואר לצורך הפיגוע. בדואר אלקטרוני זה, "הדייגים" מבקשים לאחר מכן מהקורבנות שלהם להזין את נתוני המשתמש שלהם. מיילים מתחזים יכולים להכיל גם תוכנות זדוניות אחרות המופצות באמצעות קבצים מצורפים דוא"ל נגועים. אם המשתמש פותח באופן בלתי מעורער קובץ מצורף כזה, וירוסים או תוכנות ריגול יכולים להתקין את עצמם במחשב שלו.

התחזות אתרים

מה שמכונה "אתרי זיוף" דומים לאתרים הרשמיים של בנקים או חנויות מקוונות עד לפרטים הקטנים ביותר. בדרך זו, עבריינים רוצים להערים על משתמשים להזין את הנתונים האישיים שלהם. למטרות אלה משתמשים גם בחלונות קופצים המציגים מסכת קלט מזויפת.

וישינג

גרסה זו של דיוג משתמשת בערוץ תקשורת מסורתי, הטלפון. עבריינים פשוט מתקשרים לקורבנותיהם ומנסים לשכנע אותם לספק פרטי התחברות או מידע אישי אחר. בדרך כלל התוקפים מתחזים לעובדי רשות, למשל כשוטר.
מריחהזו התחזות באמצעות SMS. הקורבנות מקבלים הודעה קצרה שבה הם מתבקשים ללחוץ על קישור. עם זאת, אם אתה עוקב אחר הקישור הזה, אתה בסופו של דבר באתר מזויף או שאתה מוריד תוכנות זדוניות לסמארטפון שלך.
דיוג ברשתות חברתיותעם גרסה זו, האקרים שולחים קישורים נגועים לרשימת החברים של פרופיל מדיה חברתית שנפרצה. השולחים המוכרים לכאורה לאחר מכן לוחצים על הקישורים המזיקים ומורידים תוכנות ריגול, למשל, למחשב או לסמארטפון.

כך פושעים מקבלים את נתוני הקורבנות שלהם באמצעות דיוג

פושעים מכוונים את הקורבנות בערוצים שונים. טכניקות שונות משמשות להשגת הנתונים:

דיוג מטעה

"מטעה" פירושו בגרמנית "מטעה". דיוג מתעתע הוא גרסה שבה פושעים מתחזים לחברות או אנשים אמיתיים על מנת לנצל את האמון של אלה שנפגעו.

דיוג חנית

כמו דג חנית שיוצא לדוג חמוש רק בחנית, האקרים בוחרים קורבן במקרה זה. אמצעי תקשורת נפוצים לדיוג חנית הם למשל רשתות חברתיות המשמשות למטרות מקצועיות, כגון LinkedIn או XING.

ציד לווייתנים

בדומה לדיוג חנית, קורבנות נבחרים במיוחד בלווייתנים. מדובר בקורבנות עשירים במיוחד.

פרמינג:

בפארמה יש לנצל כמה שיותר נתונים מקרבנות רבים. המונח מורכב מ"פישינג "ו"חקלאות". הקורבנות מובלים לאתרים מזויפים בעזרת טריקים טכניים.
מנכ"ל דיוגבמקרה זה, פושעים מתיימרים להיות מנכ"ל חברה. מתוך עמדה אמינה כביכול, הם מבקשים מהקורבנות שלהם מידע על תשלום או סיסמאות רגישות.

כפי שאתה יכול לראות, פישינג משתמש גם בשיטות טכניות שונות. זה כולל גם את מה שמכונה סקריפטים בין אתרים, בהם מקישים על נתוני משתמשים באמצעות סקריפטים מזויפים.

כיצד אוכל לזהות מייל פישינג?

ניתן לזהות הודעות דוא"ל לפישינג על סמך נכסים שונים.

  • הצטברות חזקה של שגיאות כתיב ודקדוק: רוב הודעות האימייל המתורגמות מתורגמות אוטומטית. זה גורם לפעמים לניסוחים מוזרים לדוברי שפת אם. במקרים אחרים, תוכל לזהות מיילים מזויפים לפי תווים שאינם נפוצים, למשל אותיות קיריליות או מבטאים שגויים. גם הנמענים הגרמניים צריכים להיות סקפטיים אם הדואר האלקטרוני אינו מכיל אומרות.
  • דואר בשפה שאינך מדבר: אם אתה מקבל דואר משולח לא ידוע בשפה שאינך משתמש בה, ייתכן שמדובר בדואר דיוג. זה נכון במיוחד אם אתה מקבל פתאום מיילים מהבנק שלך באנגלית או בצרפתית עם שאלות לגבי החשבונות שלך.
  • אין כתובת אישית בהודעות דואר אלקטרוני: אם פונים אליכם בדרך כלל רק כ"לקוח יקר "או עם שמכם הלא נכון בדואר אלקטרוני" רשמי ", הדבר יכול להצביע על הודעת דיוג או לפחות דואר זבל. . כמה האקרים מנסים להפיק שם מכתובת הדוא"ל ולאחר מכן להוסיף אותו להצדעה. לעתים קרובות השם הפרטי ושם המשפחה מוחלפים לאחר מכן.
  • ניתנת לך תאריך יעד קצר מאוד לפעולה: אם עובדים עם דוא"ל עם מועדים קצרים לאישור נתונים או עם איום, זה יכול להצביע על התחזות. חברה או בנק לעולם לא יאיימו עליך אם הם היו זקוקים לנתונים שלך.
  • תתבקש להזין פרטי התחברות או פרטי חשבון: בנק או חברה לעולם לא יבקשו מלקוחות הבנק לאשר את זהותם או את פרטי הבנקאות שלהם בדוא"ל. גם PIN או TAN אינו מתבקש בדוא"ל.
  • בקשה להוריד או לפתוח קובץ: ההתקפה מתבצעת באמצעות דואר אלקטרוני עם הבקשה הספציפית לפתיחה או הורדה של קובץ במהירות.
  • אתה מקבל הודעות דואר אלקטרוני או הודעות מבנק או מחברה, אם כי אינך לקוח ואינו איש קשר: אף בנק או אף חברה בעלת מוניטין לא יכתבו לך ללא הסכמתך, למשל שתבקש ממך להזין פרטי חשבון.

תכנים אופייניים של הודעות דוא"ל או פישינג אתרים

בדרך כלל ניתן למצוא את התוכן הבא בדפי התחזות או בהודעות אימייל מתחזות:

  • ברור שיש בעיות בחשבונית או בתשלום. תתבקש ללחוץ על קישור שיוביל אותך לתהליך התשלום.
  • אתה מואשם בעבירה מנהלית או בעבירה פלילית על ידי רשות רשמית כביכול ומתבקש לשלם סכום כסף.
  • תקבל מידע על רווח כביכול שתוכל למשוך לאחר הזנת פרטי הבנק שלך.
  • אתה מתבקש לקבל עזרה כלכלית מכיוון שקרוב משפחה כביכול זקוק לכסף. מבטיחים לך לקבל חזרה כפולה לאחר העזרה.
  • אתה מקבל הודעה דחופה כביכול מהבנק שלך או מחנות מקוונת המבקשת ממך לסדר את היתרה באופן מיידי.

ביסודו של דבר, מטרת הדיוג היא תמיד למקד את האמינות, הפחד, הסקרנות או רגש אחר או מאפיין של האדם. לאחר מכן הקורבנות צריכים לפעול באמצעות הגישה הרגשית, הלחץ או ההפחדה.

כיצד להגן על עצמך מפני דיוג

השכל הישר בשילוב עם תוכנת אנטי וירוס שיכולה גם לסרוק הודעות דוא"ל, למשל, מגינה עליך מפני דיוג. לאחר מכן התוכנה מסננת אוטומטית הודעות דוא"ל כספאם המכילות תכונות חשודות כגון שולחים קריפטיים או שורות נושא בולטות והצדעות.

הגנה פשוטה מאוד: פשוט מחק הודעות דוא"ל שלדעתך הן חשודות ושהתוכן או הנושא שלהן אינם קשורים אליך. הודע לחברות או לחברים אם אתה מקבל הודעות אימייל פישינג מטעמן.

תוכל גם לדווח על התחזות לקבוצת העבודה נגד דיוג באמצעות דוא"ל: [email protected]

מה עוד עוזר להגן:

הישאר מעודכן לגבי גלי דיוג אפשריים ששוטפים את המדינה.

היו סקפטיים לגבי מיילים או הודעות שליח שאינכם מכירים מהשולח.

אל תפתח בעיוורון כל קישור בהודעות או בדוא"ל.

בקר רק באתרים מוכרים והיזהר מהאזהרות האפשריות מהדפדפן שלך.

בדוק עם חברות אם אתה מתבקש למסור פרטי חשבון או איש קשר מטעמן.

ודא שאתה מבקר באתרים בלבד עם תעודת אבטחה SSL תקפה. אתה יכול לזהות את האתרים המאובטחים על ידי סמל הנעילה הקטן בסרגל הדפדפן. חיבור SSL מבטיח שאף צד שלישי לא יוכל לקרוא את הנתונים שאתה מחליף עם האתר. הדבר חשוב במיוחד בעת הזנת פרטי הבנק.

החלף את הסיסמאות שלך וגש לנתונים באופן קבוע. סיסמאות שניתן לפענח בקלות הן הזמנה אמיתית להאקרים.

בדוק את דפי הבנק שלך באופן קבוע אם יש חיובים חשודים.

הימנע מצפייה בדוא"ל כקבצי HTML. סוסים טרויאנים מתחזה יכולים להסתתר בקבצי HTML.
השתמש בחוסמי מודעות בזמן גלישה. בין היתר הדבר מונע חלונות קופצים שעלולים להוביל אותך לאתרי פישינג.
שאלות נפוצות בנושא התחזות

האם דואר אלקטרוני מתחזה מסוכן גם אם אינני לוחץ על קישורים כלשהם בו ואיני פותח את הקובץ המצורף לדואר האלקטרוני?

אם אתה פותח את הדואר האלקטרוני המדובר כטקסט רגיל, הסיכון להתחזות כמעט מתבטל. אבל במקרה של דואר HTML, פתיחת הדואר יכולה להספיק כדי ליפול קורבן לדיוג, גם אם לא תלחץ על קישורים או תטען קבצים מצורפים.

הייתי קורבן של דיוג. איך אני משיג את הכסף שלי?

במקרה זה דווח על הגניבה. במקרים מסוימים, ביטוח הבית שלך יכסה את הנזק עד לסכום מסוים.

לחצתי על קישור במייל פישינג. האם פרצו לי עכשיו?

כל עוד לא הזנת באופן פעיל נתונים כלשהם בדף שנפתח לאחר הלחיצה, גניבת נתונים אינה סבירה בתחילה. עם זאת, עליך לשים לב לאזעקת ההגנה מפני וירוסים. מכיוון שבאמצעות אתרי פישינג יכולים פושעים להתקין במחשב שלך גם סוסים טרויאנים או תוכנות ריגול.

כיצד אוכל להפוך את הבנקאות המקוונת לבטוחה יותר?

הבנקאות המקוונת לעולם אינה מאובטחת במאה אחוז. עם זאת, זה עוזר אם אתה עובר להליך PUSH-TAN או משתמש בגנרטור TAN.

מסקנה: דיוג יכול להשפיע על כל אחד - ההגנה ניתנת על ידי תוכנות אנטי וירוס עם זיהוי פישינג וזהירות משלך

דוא"ל דיוג ואתרי פישינג הופכים ליותר ויותר מתוחכמים ובמבט ראשון הזיופים אינם ברורים מיד להדיוטות. זו הסיבה שחשוב תמיד להסתכל בזהירות רבה ובעיקר להיות סקפטי כאשר תתבקש להזין פרטי בנק או נתונים אישיים. עדיף לשאול את השולח או הספק שוב לפני שתלחץ על קישור מבלי לחשוב פעמיים או להזין את הנתונים שלך בצורה מאובטחת כביכול.

בכל מקרה, הגיוני שיהיה לך סורק וירוסים שיכול לסרוק את הודעות הדואר האלקטרוני שלך ולהזהיר אותך מפני דיוג בעת גלישה. חשוב שתמיד תשאיר את תוכנית ההגנה מפני וירוסים מעודכנת כדי שהתוכנה תוכל לזהות גם את טריקי הפישינג העדכניים ביותר.

תוכל לעזור בפיתוח האתר, שיתוף הדף עם החברים שלך

wave wave wave wave wave

רשום פופולרי

wave
1
post-title
הגדר תקנים לאובייקטים שקופיים בקלות רבה יותר החל מ- PowerPoint 2007
2
post-title
Microsoft Windows - אפשרויות מערכת ההפעלה
3
post-title
צור, שנה, שכח את סיסמת הדוא"ל שלך - זה חשוב!
4
post-title
Outlook 2007/2010: המרת משימה לפגישה
5
post-title
ב- Excel התייחסות לתא של אותה תיקיה

מומלץ

wave
- Sponsored Ad -

בחירת העורך

wave
- Sponsored Ad -