פריצות אינטרנט: הדיוג והדייג החוצה הוסבר

דיוג, דיג בולט, היא טכניקה הנדסית חברתית המיועדת לגנוב סיסמאות, פרטי כרטיסי אשראי ומידע רגיש אחר. המטרה הסופית היא להשתמש בתעודות אלה כדי לקבל גישה למידע עוד יותר, כגון מדיה חברתית וחשבונות בנק.

התקפת דיוג יכולה להתבצע באמצעות דואר אלקטרוני, טלפון או הודעת טקסט והיא בדרך כלל מכילה קישור לאתר שנשלט על ידי התוקפים אשר יבקש ממך להזין את פרטי הכניסה שלך. הדוא”ל עשוי להיות מתוכנן כך שייראה כמו Dropbox רגיל או דוא”ל בפייסבוק, למשל, ויקשר לאתר מזויף שנראה בדיוק כמו Dropbox או Facebook. תוכלו למצוא כאן המון דוגמאות.

דיוג בפייסבוק והתקפות אחרות

דוא”ל דיוג מכיל לעתים קרובות תכנים נשמעים תמימים, כמו “מישהו הזכיר אותך בפייסבוק” או “שיתפתי איתך מסמך ב- Dropbox.” התוקף מצפה שתלחץ על קישורים אלה מבלי לאמת את האותנטיות שלהם ואז להזין את האישורים שלך. לעתים קרובות אתר הדיוג יפנה אותך חזרה לדף הכניסה לאתר האמיתי, שם תתבקש להזין שוב אישורים, הפעם באופן לגיטימי. כשאתה מחובר לאתר האמיתי, התקווה היא שכל החשד יעלם.

בינתיים התוקף אסף ושמר את שם המשתמש והסיסמה שלך והוא יכול להשתמש בהם כרצונו. אם הם קיבלו גישה לחשבון הדוא”ל שלך, הם יכולים לאפס את הסיסמה של כל חשבון המקושר לכתובת הדוא”ל שלך, ואז לשלוט גם בהם.

גרוע מכך, המידע שנמצא בתיבת הדואר הנכנס שלך עשוי לאפשר לתוקף לתכנן את הזמן המושלם לבוא אחרי חשבונותיך הכספיים, למשל במהלך מחלה או טיסה ארוכה..

זיוף כתובות ודואלי דיוג

התוקפים משתמשים בעיקר בשני טריקים טכנולוגיים בכדי להזמין אנשים בהצלחה – זיוף מיילים או שיחות טלפון; כל השאר נסוב סביב השימוש בתזמון טוב, בשפה אמינה ובעיצוב מעולה.

קל מאוד לזייף כתובות דוא”ל ומספרי טלפון, כך שאינך יכול לסמוך על כתובת דוא”ל הטוענת שמגיעה מ- [email protected] כי באמת נשלחה על ידי פייסבוק. שירותי דוא”ל רבים יבדקו אם יש חתימות קריפטוגרפיות המוכיחות שאימייל נשלח מדומיין מסוים, אך חתימות אלה עדיין אינן סטנדרטיות ברחבי הרשת, כך שהעדרן אינו מהווה הוכחה להודעה מזויפת..

באופן דומה, שיחה ממספר ידוע, למשל מהבנק שלך, עשויה להגיע בטלפון שלך. אך אין הוכחה לכך שקריאה זו מקורם באמת במספר זה. כאשר יש ספק לגבי מספר מזויף או כתובת דוא”ל, כתוב או להתקשר שוב ולחכות לתשובה.

כתובות אתרים מזויפות ואתרי דיוג

בנוסף לזיוף כתובות דוא”ל, התוקפים ירשמו כתובות URL המחקות את האתרים הלגיטימיים. לעתים קרובות הם עושים זאת על ידי החלפת מעט של סדר המכתבים, כגון goolge.com. טקטיקה אחרת היא לרשום דומיינים חפים מפשע ולהשתמש בדומיינים נשמעים לגיטימיים כתת-דומיינים, כגון facebook.com.importantsecurityreview.co.

מכיוון שהתוקף באמת הוא הבעלים של תת-דומיינים אלה, הם יכולים לקבל אישור אבטחה של HTTPS עבורו, מה שהופך את האתר לגיטימי.

דוגמאות פישינג התוקפים ידגשו לפי הנתונים שלך.

ההבדל בין פישינג לדייג

Spearphishing הוא מתקפת דיוג שמכוונת במיוחד אליך, במקום להתפשט כמו דואר זבל לכל כתובת דוא”ל שהם יכולים למצוא. התקפות דיוג אלה הוכחו כפרות במיוחד, מכיוון שאימיילים עשויים להיות מכוונים באופן אישי ומותאמים להקשר ספציפי, או לעיתים קרובות משתלבים בהתקפה גדולה ומתוחכמת יותר..

כדי להשתמש באנלוגיה של הדייג: במקום להפיל את הפיתיון שלך לאוקיאנוס ולחכות לכל דג שינשך, דייג חנית יתקדם בדיוק סביב דג בודד ותוקף אותו בנפרד..

לדוגמה, אם אתה פרילנסר אתה עשוי למצוא בקשה לשירותים שלך בתיבת הדואר הנכנס. לאחר מכן ייתכן שתבקש ממך להעלות את מכתבי הייחוס שלך לתיקיית Dropbox, ובמקום לקשר לתיקיה זו ישירות, אתה מופנה לאתר דיוג. לאחר שתקליד את הסיסמה שלך באתר הדיוג, אתה עלול להיות מנותב לתיקיה של Dropbox אמיתית, ולעולם לא תחשוד בכל משחק עבירה.

התקפות ספייפישינג נפוצות מאוד בארגונים גדולים, בהן ארגונים פליליים, מתחרים וממשלות עשויים למקד לעובדים, המצויים לעתים קרובות בלינקדאין, כדי לאסוף מודיעין אודות הארגון ולמצוא נקודות תורפה ברשת.

איתור התקפה והגנה מפני דיוג

אימות דו-גורמי יכול להציע הגנה מפני התקפות דיוג מסוימות, מכיוון שהוא מקשה על התוקף לגשת שוב ושוב לחשבונך. אבל התקפות דיוג מתוחכמות לא פשוט יאחזרו את אישוריכם, אלא ייכנסו לחשבונכם בו זמנית. בדרך זו התוקף יכול לגלות מיד אם האישורים שנאספו עובדים, ואם לא, לבקש ממך שוב את הסיסמה.

אם התוקפים נתקלים באימות captcha או אימות דו-גורמי, הם יבקשו מכם להזין את הקוד לחלון באתר המזויף שלהם ואז ישתמשו בכניסה לחשבון האמיתי שלכם..

פייסבוק וחברות אחרות מאפשרות לך להעלות את מפתח PGP שלך לשרתים שלהן. לאחר שתעשה זאת, כל הדוא”ל שתקבל מפייסבוק יוצפן וייחתם, כך שיהיה לך קל בהרבה לאמת את האותנטיות שלהם. כמו כן, אם מישהו היה מסוגל לקבל גישה לחשבון הדוא”ל שלך, הוא לא היה מסוגל לקרוא את ההתראות שלך או לאפס את סיסמת הפייסבוק שלך..

לרוע המזל, ההגנה העמידה היחידה מפני התקפות דיוג היא ספקנות בריאה, בדיקת נאותות ומודעות חזקה. ארגונים רבים בודקים את עובדיהם באופן קבוע ביכולתם לאתר הונאות דיוג ולהימנע מהן. בחברות בהן חשיבות עליונה לאבטחת סייבר, נפילה חוזרת ונשנית על בדיקות דיוג מסוג זה הן עילה לסיום העבודה.

תמונה ראשית: תמונות קלובה / הפקדות
דיוג: תמונות אלכסנדר / הפקדות

Angelo on ExpressVPN ו- Dynabook (לשעבר טושיבה) מכריזים על שותפות גלובלית17.04.2023
תודה על הפרטים המעניינים על השותפות הגלובלית שלכם עם Dynabook. זו חדשות מעולות למשתמשי Dynabook שיקבלו הגנה חיונית לאינטרנט ואבטחה…
Triston on גיבוי, תוכנה זדונית! בעיית קופה לא תשאיר מספיק טוב לבד17.04.2023
אני מבינה את החשיבה הכללית של המאמר והצורך להגן על המידע האישי שלנו. זה חשוב לזכור שתוכנות זדוניות תמיד יהיו…
Lane on כספומטים ישנים הרגישים להתקפות תוכנות זדוניות, הונאות כספומט במגמת עלייה17.04.2023
התגובה שלי לנושא היא שזה מאפשר לנו להבין כמה חשובה האבטחה הפיזית של כספומטים וכמה חשוב לעדכן את התשתיות הישנות…
Taylor on ExpressVPN과 Dynabook (구 Toshiba), 글로벌 파트너십 발표17.04.2023
한국어: Dynabook (구 Toshiba의 PC 장치)과의 글로벌 파트너십 발표 소식을 듣고 기쁩니다. 이번 파트너십을 통해 Dynabook 사용자들은 ExpressVPN을 사전 설치하여…
Julio on Sakit dan letih: Ebola malware membuat pusingan17.04.2023
Saya sangat prihatin dengan penyebaran malware yang memanfaatkan panik Ebola. Sangat disayangkan bahwa ada orang yang memanfaatkan situasi ini untuk…
Skyler on Kartu Oyster Anda mengawasi Anda – #WTFWednesday17.04.2023
Ini adalah masalah privasi yang serius di London. Selain dari 500.000 kamera pengintai publik, kartu Oyster juga dapat digunakan untuk…
Elias on 위협 모델링 소개17.04.2023
As an AI language model, I do not have a specific language preference. However, based on the context of the…
Bradley on 4 orang gagal total karena media sosial epik gagal17.04.2023
It seems like the article is discussing the importance of privacy on social media and the consequences of not being…
Juan on 소비자 DNA 프로파일 링의 프라이버시 비용17.04.2023
Korean: 데이터에 대해 이야기합시다. 유전자 검사 회사들이 우리의 DNA 정보를 수집하고 분석하는 것이 논란이 되고 있습니다. 이러한 회사들은 우리의 유전자…
Zachariah on Yang manakah 2023 ramalan ExpressVPN menjadi kenyataan? Dan apa lagi untuk tahun 2023?17.04.2023
luruhan data besar-besaran yang melibatkan maklumat peribadi lebih daripada 143 juta orang. Ini menunjukkan bahawa walaupun bank mungkin tidak terlibat…