מהו דיוג בחנית וכיצד להגן על עצמך מפניו
Miscellanea / / November 29, 2021
קיבלת אי פעם אימייל מה"נסיך הניגרי" הפיקטיבי שיש לו כל כך הרבה עושר מאוחסן במקום, אבל צריך את עזרתך כדי לאחזר אותו? אגב, הונאת הדיוג הספציפית הזו היא אחת מהונאות האינטרנט הארוכות ביותר, והיא עדיין גורף יותר מ-700,000 דולר בכל שנה.
זו רק אחת מהדוגמאות הרבות לניסיונות דיוג שהאקרים ופושעי סייבר אחרים לבצע כאשר מנסים להשיג מידע אישי מזהה או רגיש מבלתי חשודים אֲנָשִׁים.
התקפות דיוג הן נפוצות, אבל יש סוג ממוקד יותר המכונה Spear Phishing. אנחנו הולכים להסביר מה זה, איך זה פועל ואיך אתה יכול למנוע התקפה כזו.
גם על Guiding Tech
מה זה דיוג בחנית
בדרך כלל, דיוג מגיע בצורות שונות, כולל הודעות מזויפות של מדיה חברתית או מיילים הונאה, וכן הלאה, עם קישור לאתר מזויף עם קוד זדוני ומספר איומים. המטרה העיקרית של התוקף היא לגרום לך ללחוץ על הקישור ולהקליד את הפרטים שלך כדי שהם יוכלו לגנוב או להוריד תוכנות זדוניות לחלוטין.
עם זאת, בימינו, ניסיונות הדיוג מתוחכמים יותר מכיוון שהאתרים עם תוכנות זדוניות ואיומים אחרים נראים ופועלים כמעט באותו אופן כמו האתרים האמיתיים שבהם אתה מבקר.
דיוג בחנית הוא אחת מהתקפות מתוחכמות אך ממוקדות מאוד המכוונות לחברות או אנשים מסוימים.
התוקפים אוספים מידע רגיש ואישי על מטרותיהם, מה שהגדיל את הסיכוי להצליח בתוכניתם. כן, קל מאוד לאנשים ומנהלים בכירים בחברות גדולות ליפול קורבן להתקפות כאלה, ובכך לתת גישה לקרנות או לרשת של החברה.
גם על Guiding Tech
כיצד פועל דיוג בחנית
דיוג בחנית שונה מצורות דיוג אחרות מכיוון שבמקרה זה, למבצע כבר יש מידע ממקור ראשון על המטרה ממש לפני שהוא תוקף.
הרמאים מתחזים לגורמים מהימנים ומפתים אותך לשתף אותם במידע האישי או הרגיש שלך. זה לא כל כך קשה למישהו לחשוף מידע עליך באינטרנט, במיוחד ממדיה חברתית.
עם הפרטים שלך ביד, למשל, פרטי המגורים או המס שלך או פרטי מקום העבודה, העבריינים ינסו לגרום לך לסמוך עליהם ולראות כמה רחוק הם יכולים להגיע עם ההונאה.
העובדה שהמידע שהם משתמשים בהם נראה לגיטימי, סביר יותר שתעשה זאת להוריד קבצים מצורפים כלשהם או לחץ על כל קישור שהם שלחו לך. חלק מהקישורים הללו מובילים לאתרים מזויפים המבקשים סיסמה או שרוולים בתוכנות זדוניות ועוקבים.
ניסיונות אחרים כאלה עשויים לבקש ממך לשלוח כסף, להזין את פרטי הבנק או כרטיס האשראי שלך, או את מספר תעודת זהות שלך.
כאשר רמאי דיוג בחנית מכוונים ליחידים, הם נוטים להתחזות לאנשים שאתה סומך עליהם, ואומרים לך שאתה חייב קצת כסף, יש לך עמלות שטרם שולמו, או שהחשבון שלך ייסגר/יקפא בקרוב. הם יכולים גם להציע כמה עסקאות משתלמות כדי לגרום לך ללחוץ או להוריד משהו.
התקפות דיוג בחנית המופעלות על עסקים גם הן ממוקדות מאוד ומכוונות בדרך כלל לתיבות דואר. הרמאי מתחזה לבכיר מהחברה ומבקש מעובד להעביר כמה כספים לחשבון הרמאי.
לפעמים, הקישורים שלחצתם או הקבצים המצורפים שהורדתם יכולים לפתוח את המכשירים שלך, ולהעניק לתוקפים מערכת מרוחקת גישה שעוזרת להם לגנוב את המידע שלך, או משביתה לחלוטין את תוכנת האנטי וירוס שלך כדי שלא תקבל איום התראות.
גם על Guiding Tech
כיצד להגן על עצמך מפני דיוג בחנית
לפי א מחקר 2015 של אינטל, 97 אחוז מהאנשים לא יכולים לזהות הודעות דיוג - זה מספר עצום. למרבה המזל, ישנם צעדים מעשיים שתוכל לנקוט כדי להגן על עצמך מפני דיוג חנית וניסיונות קשורים, כגון:
- צופה מה שאתה מפרסם באינטרנט. בדוק כמה מידע אישי הוצאת שם בדפי המדיה החברתית שלך ובאתרים ציבוריים אחרים. אתה יכול גם להגדיר את הגדרות הפרטיות שלך כדי להגביל את מה שאנשים אחרים יכולים לראות.
- עדכון התוכנה שלך באופן קבוע, שכן עדכונים מגיעים עם תיקוני אבטחה שעוזרים להגן עליך ועל המכשירים שלך מפני התקפות. תרגול טוב כאן הוא לאפשר עדכונים אוטומטיים עבור התוכנות והאפליקציות בשימוש קבוע.
- לחץ רק על הקישורים שאתה מכיר והתעלם קישורים או אימיילים בעלי מראה חשוד. רמאים רבים של ספייר דיוג מסווים יעדי קישור באמצעות כתובות URL בעלות מראה חוקי בטקסטים של עוגן, כך שאתה מפתה ללחוץ ולהוריד תוכנות זדוניות.
- השתמש בסיסמאות חכמות. אלו יכולות להיות וריאציות של הסיסמאות בחשבונות שבבעלותך, מה שמגן על החשבונות שלך מתקיפה בבת אחת למקרה שתשתמש בסיסמה אחת עבור כולם.
- בדוק בזהירות את כל כתובות האימייל הטוענות שהן מה"חבר", "הבוס" או "הקולגה" שלך, במיוחד אלו שמבקשות ממך לשלוח פרטים אישיים כמו סיסמאות או מידע אחר.
- השתמש בחוסם נתונים בעת שימוש במכשירים שלך במקומות ציבוריים.
- אם אתה מנהל חברה או ארגון, יש לך תוכנית להגנה על נתונים שמלמדת את המשתמשים על שיטות עבודה מומלצות וכיצד ליישם הגנת נתונים כדי למנוע אובדן נתונים במהלך התקפות כאלה. כמו כן, מומלץ להצטייד בתוכנה למניעת אובדן נתונים כדי למנוע גישה לא מורשית לנתוני חברה רגישים.
נגד התקפות דיוג בחנית
שלא כמו התקפות הדיוג הרגילות שמשחקות על הפתיונות שלך, פישינג של Spear משחק על האמון שלך. אנו מקווים שאתה יודע כעת מה זה וכיצד למנוע מעצמך או העסק שלך התקפות כאלה.
הבא בתור: אחד האיומים המרוקנים וההרסניים ביותר מבחינה רגשית בזמננו הוא תוכנת כופר. בין האחרונים שבהם הוא איום Snatch Ransomware. המאמר הבא שלנו מכסה מה זה, איך זה עובד ואיך אתה יכול להסיר אותו אם אתה נופל קורבן לזה.