מהי התקפת דיוג?
הדיוג הוא ללא ספק ה”האקינג “הנפוץ ביותר שנועד לגנוב סיסמאות, להשתלט על חשבונות ולהיכנס למערכות ללא אישור. זה בעיקר התקפה הנדסית חברתית, ולא גרזן אמיתי במובן הטכני. כיוון שכך, קשה הרבה יותר להתגונן.
דיוג יכול להתרחש בכל ערוץ: באמצעות טלפון, אימייל, דף אינטרנט, או אפילו באופן אישי. בקיצור, זהו ניסיון להערים אותך לחשוף סוד (כמו סיסמתך או כל מידע אחר).
המילה פישינג מתייחסת למונח דיג, כמו “דיג אחר סיסמאות”, והיא ככל הנראה פורטמנטו של טלפון ודייג. ככל הנראה זה קשור למונח פריצה מוקדם, חריקות, שכן התחזות הייתה כבר טקטיקה נפוצה בהנדסה חברתית עוד לפני עליית האינטרנט.
הסמל <>< שימש כדי לסמן מידע שנגנב או התחל בפורומים מקוונים, שכן בוטים התקשו לאתר או לחסום אותו בזכות הדמיון שלו לקוד HTML תקף..
כיצד להתגונן מפני התקפות דיוג
הגרעין של כל התקף דיוג הוא לרוב חוסר היכולת של בני האדם לאמת זה את זה בקלות. לעתים קרובות מערכות מחשבים אינן מיוצרות עם בעיות אימות בראש, ונדרש מאמץ משמעותי לאימות נכון של תוכניות חתימה קריפטוגרפית..
דיוג טלפוני
אימות זהותו של המתקשר יכול להיות קשה. קל לזייף מספרים המופיעים על מספר זיהוי המתקשר, כך שגם אם מספר הטלפון של האיש המוסמך ידוע או נשמר בספר הטלפונים, אין שום אחריות שהאדם בצד השני של הקו הוא מי שהוא אומר שהוא.
רק חיוג חוזר של המספר הוא הוכחה בטוחה שהוא באמת שייך למתקשר, אך גם אז חשוב לאמת את המספר על ידי חיפוש זה באינטרנט או בספר טלפונים. אתה יכול גם לשקול את זה מאומת אם הוא נאסף באופן אישי, למשל באמצעות כרטיס ביקור.
בנקים, ממשלות או בתי משפט כמעט ולא יתקשרו אליכם לבקש מידע אישי. אם כן, בקש את שם המתקשר, כותרת ומחלקתו, התקשר שוב עם מספר רשמי וזמין של אותו מוסד.
אימייל
מיילים של דיוג הם ללא ספק האיום הנפוץ ביותר. התוקפים ישלחו דוא”ל למראה לגיטימי ממוסדות פיננסיים, ארגונים ממשלתיים או תוכניות גנריות כמו הגרלות כדי להערים על המשתמש לבקר באתר שלו..
התוקפים עשויים להקים אתר בנקאי מזויף, למשל, שנראה מספיק אמיתי ויבקש מהמשתמש להזין מידע אישי. אתר דיוג כזה עשוי לבקש סיסמאות, פרטי כרטיסי אשראי או מידע אישי כללי לשימוש בתכניות גניבת זהות.
הדרך החזקה ביותר לאמת את האותנטיות היא PGP, אם כי מעטים אנשים ואתרים הקימו אותה.
ככלל, אין ללחוץ על קישורים בהודעות דוא”ל, ובמיוחד לא על התכתבות בלתי צפויה. במקום זאת, המשתמשים צריכים לנווט לאתר ישירות ולעקוב אחר ההנחיות שם. השתמש בטפסים באתר כדי לתקשר עם צוות התמיכה.
אתרי אינטרנט
אתרי דיוג עשויים להתחזות לאתר שהקורבן מבקר בו באופן קבוע. ניתן להשתמש בהם פשוט כדי להערים על המשתמש להתקשר למספר תמיכת לקוחות מזויף או לבקש פרטי כרטיס אשראי ממשתמשים, למשל, על ידי הודעה להם על כל קופה בהגרלה.
קורבנות מאתרי דיוג לרוב מונחים לאתרים באמצעות ארבעה ערוצים שונים:
- אימיילים: “נדרש אימות חשבון.”
- פרסומות: “אתה המנצח המאושר!”
- קלטת כריעה: googel.com במקום google.com
- מנועי חיפוש: “חיפשת את הבנק שלך, הנה ‘הבנק שלך'”
כדי להימנע מקורבן לאתר התחזות, כדאי לבדוק תמיד את כתובות האתרים שבהם אתם מבקרים, וכדי באופן אידיאלי לנווט אליהם רק באמצעות סימניות שמורות..
שימוש בשיטת אימות דו-גורמי חומרה היא גם דרך נהדרת להגן על עצמך מפני דיוג, אם כי לא כל האתרים מציעים זאת. חלק ממנהלי סיסמאות יכולים גם לעזור לך לזהות אתרי דיוג, מכיוון שהם ימלאו את הסיסמאות שלך רק באופן אוטומטי לאתרים שאימתו בעבר..
היזהר במידע האישי שלך
דוא”ל שלוחץ עליך “לאמת את חשבונך” או “לפתוח את חשבונך פתוח” הם כמעט תמיד ניסיונות התחזות שנועדו ללחוץ על קורבנות ללחוץ על קישורים ולהזין מידע בחיפזון.
כשאתה מקבל דוא”ל או שיחות טלפון כאלה, הישאר רגוע והמתן עד שתחזור להתקן שאתה מרגיש בנוח אליו, כמו מחשב שולחניך בבית או הטלפון החכם הראשי.
כדי להפחית את הפגיעות בהתקפות דיוג, השתמש בסימניות, מנהלי סיסמאות ותווי אימות דו-גורמים לחומרה. ולבסוף, אל תהססו לאמת מידע, ותמיד לא לסמוך על אימיילים, פרסומות ושיחות טלפון.
17.04.2023 @ 19:17
הדיוג הוא ללא ספק תופעה נפוצה ומסוכנת ביותר בעולם הטכנולוגי. זהו סוג של התקפה הנדסית חברתית שמטרתה לגנוב סיסמאות ולגשת למידע אישי של המשתמשים. כדי להתגונן מפני התקפות דיוג, חשוב להיות זהירים ולא לסמוך על אימיילים, פרסומות ושיחות טלפון לא מזוהות. כדאי גם להשתמש בסימניות ובתווי אימות דו-גורמים לחומרה כדי להפחית את הפגיעות בהתקפות דיוג. חשוב גם לאמת מידע ולהימנע מלפתוח קישורים לא מזוהים. כל אלה יכולים לעזור לך להגן על עצמך מפני התקפות דיוג ולשמור על מידע אישי בטוח.