אלפי חשבונות מקוונים נפגעים מדי יום, והאקרים משתמשים בשיטות מרובות לפרוץ חשבונות ולגנוב מידע. אחת השיטות הידועות ביותר לגניבת מידע היא התקפת התחזות. האקרים יכולים ליצור עותק של דף הכניסה של אתר חוקי ו להערים עליך להיכנס לאתר באמצעות דף זה. לאחר שתזין את המידע, הוא יישלח אל האקר במקום לאתר המקורי.

העניין הולך ומחמיר כאשר אתה מגלה כמה קל ליצור אתר התחזות ולבצע את ההתקפה. זה רק עניין של העתקת כמה קוד האתר ומיזוג זה עם קוד זדוני. כל מי שיש לו ידע טכני בסיסי יכול לבצע בהצלחה מתקפת התחזות. במאמר זה נראה לך כיצד לזהות ולהגן על עצמך מפני התקפת התחזות.

לזהות התקפה פישינג

קיימים שני שלבים בתהליך ההכרה בהתקפת התחזות. אתה יכול לקבל כמה רמזים כאשר הקישור פישינג ניתנת לך על ידי כל אמצעי תקשורת טקסט או על ידי מציאת רמזים באתר פישינג עצמו. בהמשך תראה כמה דרכים שימושיות לזהות התקף פישינג.

זהה דוא"ל להתחזות

קישורים לאתר דיוג מוצעים לרוב בדוא"ל, לכן אנו נספק הוראות לזיהוי קישור להתחזות בדוא"ל. עם זאת, רבים של הוראות אלה גם לעבוד בסדר עבור רוב שיטות תקשורת טקסט. להלן כמה רמזים שאתה צריך לחפש:

1. מזהה הדוא"ל של השולח

בדוק תחילה את מזהה הדוא"ל של השולח, שכן הוא לא יהיה זהה למזהה הדוא"ל הרשמי של החברה. כמו במקום "[email protected]", זה יהיה "[email protected]." ודא שכל האיות נכונים, ולהתאים את מזהה התמיכה בפועל של החברה.

2. שגיאות כתיב ודקדוק

רוב הודעות האימייל של הונאה והונאות גניבת זהות / סיסמה (phishing) יש שגיאות כתיב שגונבות דרך המסננים שהוגדרו על ידי שירותי הדוא"ל. מילים באיות שגוי מתווספות בעיקר בנושא הדוא"ל, אבל אתה עלול למצוא אותם בגוף הדוא"ל גם כן. יתר על כן, חלק מהמילים האלה קשה לזהות - כמו "לקוח" כתוב כמו "Costomer" - כדי לבדוק ביסודיות. בנוסף, ייתכן גם למצוא טעויות דקדוק רבות, כמו הדוא"ל עשוי להיות נכתב על ידי מישהו שאינו דובר אנגלית מקורי. חברה לגיטימית יהיה לשנות את הדוא"ל מספר פעמים כמו השם שלהם מונח על כף המאזניים.

3. סקמי ו לאלץ שפה

ההודעה תכלול בעיקר הצעות אטרקטיביות ולחצנים לפעול בדחיפות. לדוגמה, "PayPal $ 100 בגידה יפוג בעוד שלוש שעות; היכנס עכשיו באמצעות הקישור להלן ולקבל את זה לפני שהוא יפוג! "יהיה גם להתמקד יותר בכניסה באמצעות הקישור שניתן בדוא"ל כדי למנוע ממך להיכנס באמצעות כתובת האתר בפועל.

4. קבצים מצורפים

הדבר האחרון שאתה רוצה לעשות עם דוא"ל חשוד הוא לחץ על הקובץ המצורף שהגיע עם זה. חברה לגיטימית לעולם לא תשלח לך קבצים מצורפים, אלא אם צוין. כל תוכנה זדונית בתוך קובץ מצורף שנפתח יכול בקלות לגנוב את המידע שלך אם אתה לא זהיר.

5. הדוא"ל הוא בתיקיית דואר הזבל שלך

אם אתה חושד בדוא"ל ואתה גולש אותו בתיקיית דואר הזבל שלך, אז למה אתה אפילו מטריד? המסנן נמצא שם מסיבה; פשוט לחץ על הלחצן 'הקודם' והמשך עם העבודה שלך.

6. מודעות התחזות

ניתן גם לקבל קישורי דיוג בפרסומת שאתה רואה באתרים (לא בטוח איך זה מתעלם). לפני כמה שנים איבדתי מעל $ 1000 כאשר לחצתי בטעות על מודעה בחיפוש Google במקום בדף הבית של חברת תשלומים מקוונת. לכן היזהר בעת לחיצה על מודעות כאלה, ובצע את ההנחיות הבאות כדי לזהות אתר אינטרנט של התחזות, גם אם אתה ניגש אליו.

הערה: נסה להימנע מלחיצה על קישור להתחזות, אם זה אפשרי, מכיוון שהוא עשוי להכיל ransomeware גם יכול לתפוס את המערכת שלך.

לזהות אתר דיוג

אוקיי, אז החלטתם ללחוץ על הקישור, ועכשיו אתם באתר. להלן מספר דרכים לאישור נוסף אם האתר הוא חוקי או רק ניסיון של התחזות:

1. בדוק את כתובת האתר

עיצוב האתר יהיה כמעט זהה לזה המקורי, ולכן אין טעם למצוא שם הבדל. עם זאת, הם לא יכולים להעתיק את כתובת האתר הרשמית של האתר, ולכן חייב להיות קצת הבדל שם. השם של האתר יהיה באיות שגוי, כמו "www.paypal.com" כפי שכותרתו "www.paypai.com" או "www.paypol.com". הקשר "HTTPS" יהיה גם חסר. בדוק אם "סמל המנעול" בתחילת שורת הכתובת הוא "ירוק" או "אפור". אתר מאובטח כמו אתר הבנק שלך, אתר תשלומים מקוון או אתר מדיה חברתית תמיד יהיה חיבור מאובטח (מנעול ירוק).

2. דפדפן התראה

כל הדפדפנים הפופולריים הם טובים בזיהוי רוב אתרי התחזות. אם דפדפן נותן אזהרה, להקשיב לו ולצאת.

3. הימנע Pop-Up

כמה קישורי התחזות עשויים להפנות אותך לאתר המקורי, אך חלון קופץ מזויף עשוי להופיע לאחר עיכוב קצר המבקש פרטים אישיים. אם זה קורה, פשוט לחזור.

4. תן סיסמה לא נכונה

לאתרי אינטרנט של דיוג אין כל אמצעי לזהות אם סיסמה נכונה או שגויה. אם אתה נותן סיסמה שגויה, סביר להניח שתוכל להתחבר (או לפחות להיות מנותב למשהו). עם זאת, האקרים כבר יודעים את זה טריק ולפעמים יכול רק לומר "סיסמה שגויה", כך תוכל לבצע ניסיונות מרובים, והם יקבלו את כל הסיסמאות הידועות שלך.

להגן על עצמך מפני התקף פישינג

אז אתה נפל על המלכודת וויתר על המידע שלך. אין טעם לעקוב אחר האקר באמצעות כתובת ה- IP שקיבלת; זה יהיה בזבוז זמן (היה שם, לעשות את זה). במקום זאת, עליך להתמקד בהחזרת חשבונך ובמידע שוויתרת עליו. אם זה היה חשבון תשלומים מקוון או חשבון הבנק שלך, אז מיד להתקשר אליהם ולספר להם על המצב.

קרוב לוודאי שההאקר יכנס לחשבון שלך וישנה את הסיסמה, לכן עבור מיד לאתר המקורי והשתמש בלחצן "שכח סיסמה" כדי לאפס את הסיסמה באמצעות הדוא"ל שלך. שירותים פופולריים כמו גוגל או פייסבוק מציעים גם אמצעים נוספים כדי להילחם במצב כזה. בצע חיפוש מקוון כדי לראות אם תוכל לקבל עזרה נוספת לאבטחת החשבון שלך. ברגע שאתה בפנים, נסה לראות את כל ההגדרות ואפשרויות הפרטיות כדי לראות מה האקר השתנה. אם החשבון היה כסף בו, ואז לראות אם העסקה יכולה להיות מגולגל בחזרה בכל אמצעי (תמיכה פנה); אחרת הוא נעלם. אחת ההגנות הטובות ביותר מפני התקפות פישינג והונאות ופריצות אחרות היא אימות של שני גורמים. הקפד להפעיל אותו אם הוא מסופק על ידי האתר שבו אתה משתמש.

יש לזכור כי התקפות פישינג אינן מוגבלות רק לגניבת המידע שלך. קישורים אלה עשויים להראות לך מודעות או להוריד תוכנות זדוניות למחשב שלך כדי להזיק או לחלץ מידע. יחד עם עצות לעיל, להשתמש בתוכנית אנטי וירוס טוב כדי להגן על עצמך.

סיכום

אתרי דיוג עלולים להיות קשים לאיתור, במיוחד אם האקר מקצועי הגדיר את זה. כלל האצבע הוא להימנע מכל הקישורים המחייבים מידע מכל סוג שהוא, ותמיד להיכנס לאתר על ידי הזנה ידנית של כתובת האתר בשורת הכתובת. האם אתה יודע דרכים אחרות לזהות אתר אינטרנט של התחזות? שתף איתנו את ההערות.