איגוד האינטרנט - פריצה לחשבון - המרכז לאינטרנט בטוח
תוכן עניינים:
דיוג (דיג מובהק) הוא תהליך שמסייע לך למסור מידע אישי באמצעות טכניקת תקשורת אלקטרונית כגון הודעות דוא"ל, התחזות למקור לגיטימי. התחזות היא אחת משיטות הפשיעה המקוונות המהירה ביותר המשמשת לגניבת מידע אישי.
מהו דיוג
בעיקרון, הודעת התחזות מנסה להשיג מידע בעל ערך כמו
- כספומט / מספר כרטיס אשראי
- בנק מספר חשבון
- כניסה לחשבון מקוונת
- מספר תעודת זהות ועוד.
המידע הגנוב יכול לשמש לביצוע גניבות זהות או לגניבת כספים מחשבון הבנק שלך. גניבת זהות פירושה שהקרקר יכול להסוות כמי שמידע שקיבל ולבצע פעולות שונות בשמם.
סוגים נפוצים של דיוג
דיוג מתבצע באמצעים שונים. הנפוצים ביותר הם באמצעות הודעות דוא"ל, אתרי אינטרנט, וכן באמצעות הטלפון.
- הודעות דוא"ל התחזות : הודעות דוא"ל שנשלחו כמקור לגיטימי נשלח לקורבן ככל הנראה מבקש את הפרטים שהוזכרו קודם לכן.
- : אתרים שנראים דומים לחברות אמיתיות או לבנקים מוגדרים שעלולים להטעות את הקורבן להזין פרטים חשובים כגון שם המשתמש והסיסמה. שיחות טלפון של דיוג
- : שיחות מתבצעות לקורבנות בשם של בנק או מוסד דומה. הקורבן עשוי להיכנס או לספר נתונים חסויים כגון מספר PIN. מאפייני התקפות פישינג
להלן כמה מהמאפיינים המשויכים בדרך כלל לדוא"ל או לאתר דיוג.
בקשה להגשת פרטים אישיים - רובם חברות לא מבקשות מהלקוחות שלהם להגיש נתונים סודיים באמצעות דואר אלקטרוני. אז אם אתה מוצא דוא"ל המבקש את מספר כרטיס האשראי שלך, יש סבירות גבוהה כי זה ניסיון התחזות.
- תחושת הדחיפות - רוב הודעות דוא"ל התחזות דורשים פעולה מיידית. אם אתה לא מזין את מספר כרטיס האשראי שלך הוא דוגמה.
- תמיכה כללית - הודעות דוא"ל של דיוג בדרך כלל מככבות עם
- לקוח יקר במקום שם המשתמש. קבצים מצורפים - הודעות דוא"ל מזויפות עשויות לכלול גם קבצים מצורפים אשר יכילו בעיקר תוכנות זדוניות.
- קישורים מזויפים - הקישורים עשויים להראות משהו אחר, אך למעשה יכוונו אל מיקום אחר. הודעות דוא"ל של דיוג משתמשות בשיטות שונות כדי להסתיר את כתובות האתרים בפועל.
- הקישור המוצג יהיה תמונה בזמן שהקישור בפועל יכול להיות שונה.
- קישורים אמיתיים יכולים להיות מוסווים באמצעות HTML. לכן, את הטקסט המוצג יהיה //websitename.com/ בעוד להגדיר את היפר יהיה //www.othersite.com.
- שיטה אחרת היא באמצעות @ בקישור. אם קישור מכיל את הסימן `@`, כתובת האתר שאליה תועבר תהיה הכתובת שלאחר הסימן `@`. לדוגמה, אם הקישור הוא www.microsoft.com/[email protected]/?=true, כתובת האתר שתועבר אליה היא
- web.com?=true קישורים עם מספרים במקום את שם האתר. דוגמה: www.182.11.22.2.com
- הערה: כדי לראות את כתובת האתר, פשוט העבר את העכבר מעל הקישור (אך אל תלחץ) והקישור יוצג.
דקדוק ואיות שגוי - סיכוי טוב שהודעות דוא"ל של התחזות עשויות להכיל שגיאות דקדוק ואיות גרועות.
- אתרי אינטרנט של דיוג עשויים להיראות בדיוק כמו המקוריים, אך כתובת האתר שלהם עשויה להיות שונה או שונה לחלוטין. לפיכך, ודא שכתובת האתר היא הנכונה בעת ביקור באתר.
- כמו כן, אתרי אינטרנט חוקיים משתמשים ב- SSL להגנה על המידע שלך בעת הזנת הנתונים שלך. ודא שכתובת האתר מתחילה עם
- http s : במקום // עבור דפים שבהם עליך לשלוח שם משתמש / סיסמה או מידע פרטי אחר. קראו:
אמצעי זהירות שיש לנקוט לפני שאתם לוחצים על קישור כלשהו. כללי אצבע כדי לשמור על בטיחותם מפני דיוג
אם אתם מוצאים דואר חשוד, אל תלחצו על כתובות האתר שלה או על הורדת קבצים מצורפים. הודעות דוא"ל חשודות עם המידע האישי שלך.
- השתמש בדפדפן שמגיע עם הגנה מפני התחזות כגון הגרסאות העדכניות ביותר של IE, Firefox, Opera, Chrome וכו `. הם מגיעים עם רשימות שחורות של אתרי התחזות ידועים המתעדכנים באופן קבוע, ואם אתה מתרחש כדי לבקר בכל אחד מהאתרים האלה, הם יזהירו אותך.
- השתמש אנטי וירוס טוב עדכני.
- וכמובן להשתמש במסנני דואר הזבל של ספק הדוא"ל שלך
- עקוב אחר עצות מחשוב בטוח
- רוב משתמשי המחשבים וגולשים באינטרנט מודעים כעת ל-
- דיוג
והגרסאות שלו Spear Phishing , Tabnabbing , ציד לווייתנים ו- Tabjacking אבל אתה מודע הונאות Vishing ו Smishing ? האם אתה יכול לזהות התקפות פישינג? האם אתה יודע איך להימנע מתרמית דיוג ? קח את הבדיקה על ידי SonicWall
ובדוק את כישוריך תן לנו לדעת כמה טוב לך!
לצפצף פגע עם פישינג התקפות
טוויטר נפגע ביום חמישי על ידי סבב חדש של התקפות פישינג.
פייסבוק גרף חיפוש הוא כלי מדהים עבור התקפות פישינג
פייסבוק גרף חיפוש מקל על פושעי סייבר לאסוף פרטים רלוונטיים שניתן להשתמש בהם כדי לכוון התקפות פישינג בצורה יעילה יותר.
האקרים יותר ויותר היעד משותף שרתים אירוח אתרים לשימוש התקפות פישינג המוני
Cybercriminals לפרוץ יותר ויותר שרתים אירוח אתרים משותפים על מנת להשתמש בדומיינים המתארחים בהם בקמפיינים גדולים של דיוג, על פי דיווח של קבוצת עבודה נגד דיוג (APWG).