מהו דיוג וכיצד להימנע מנפילה על הודעות דוא"ל כאלה?
Miscellanea / / December 02, 2021
צלילה ישר לתוך הנושא, פישינג הוא בעצם מעשה של שליחת מיילים למשתמש טוען שהוא קשור לחברה לגיטימית אבל מאחורי הקלעים זו הונאה שמישהו רץ אליה לתפוס את המידע האישי הסודי שלך. האימייל מכיל בדרך כלל קישור שנראה דומה מאוד לקישור הלגיטימי של אותו ארגון.
כמו כן, הדף ייראה אותו הדבר כאשר כל האלמנטים תואמים לעמוד המקורי. לרוב, הודעות דוא"ל אלו ידרשו ממך להתחבר לדף האינטרנט המזויף באמצעות אישורי הכניסה שלך. אבל מכיוון שהדף היה מזויף, הקישור היה מזויף והמייל כולו היה מזויף, היית מוסר את הסיסמאות שלך לרמאי על מגש.
לחץ על הקישור הזה (עדכון: הקובץ הזה לא זמין יותר) ותסתכל. תראה דף כניסה אותנטי לפייסבוק המבקש את מזהה הכניסה והסיסמה שלך. אבל כשתסתכל על כתובת האתר, תגלה שהיא אפילו לא קשורה קשר הדוק לפייסבוק. שימו לב שהדף הזה התארח אצלי בדרופבוקס למטרות חינוכיות בלבד.
הפרטים בדפים המזויפים הללו יכולים לנוע בין רק את כתובת דואר אלקטרוני וסיסמה לפרטי חשבון בנק ומספרי כרטיסי אשראי. מכיוון שכל מה שנדרש הוא פעולה קצת רשלנית כדי ליפול בפח, הקורבנות של דיוג גדלים באופן אקספוננציאלי מדי יום.
נלחם בדיוג
המפתח להילחם בדיוג הוא להיות ערני כל הזמן. הסיבה העיקרית שאנשים נופלים במלכודות האלה היא שהם לא שמים לב לכתובת האתר של הדף. יתרה מכך, אף אחת מחברות הבנקאות או כל חברה מבוססת אחרת לא תשלח אליך אימייל ויבקש ממך לספק את פרטי כרטיס האשראי שלך או לשנות את סיסמת הכניסה, אלא אם כן יזמת את הבקשה.
אם בכלל אתה מקבל מיילים הדורשים ממך לספק פרטים כאלה, תמיד תבדוק שנית בכתובת האתר של הדף והצליב אותה עם כתובת האתר הרשמית של המפעל. אם הדף אינו מאותו דומיין או תת-דומיין, לעולם אל תמסור את הפרטים שלך. כבר כיסינו מאמר מפורט בנושא דרכים לזהות קישורים חשודים.
יתר על כך, יש הרבה כלי אנטי וירוס אשר מתקינים הרחבות לדפדפן כדי להילחם בהתחזות. תוספים אלה אוספים נתונים ממקורות שונים ויוצרים רשימה של אתרי פישינג חיוביים כדי להזהיר אותך כאשר אתה נוחת על אחד מאלה. הכלים האלה יכולים לעזור מאוד אבל עדיין הם לא מספקים אבטחה של 100%.
איך אני יכול לתרום
שירותי אימייל רבים נלחמים בדיוג כבר שנים ואתה יכול להיות חלק מזה גם כן. כל מה שאתה צריך לעשות הוא לדווח למערכת על האימייל התחזות כדי שהם יוכלו לכלול אותו במסד הנתונים שלהם ולהילחם טוב יותר בדיוג.
לדוגמה, בג'ימייל תוכלו לדווח על דוא"ל כהתחזות על ידי לחיצה על לחצן החץ ליד כפתור התשובות ובחירה באפשרות מהתפריט הנפתח.
סיכום
לפני שאסיים, כל מה שאני רוצה לומר הוא שלפני שאתה מספק את המידע האישי שלך למייל או לדף אינטרנט באימייל, פשוט בדוק עם הארגון בטלפון וודא אם הדואר כן חוּקִי. שיחת טלפון ישירה היא תמיד אפשרות טובה יותר.
קרדיט תמונה מובילה: אניStockphoto | שותף של מיקרוסופט