MTE מסביר: כיצד דואר אלקטרוני Phishing עובד ולמה לחיצה על קישור לא ידוע זה יכול להיות מסוכן.
דיג יכול להיות פעילות מהנה באמת. אבל, מקבל fished, או phished לעניין, לא כל כך כיף. כן, זה באמת אפשרי עבור אנשים לקבל phished. בדיוק כמו איך דגים הם fished הם פיתה ו נהרגו, אנשים הם phied הם שולל קורבן. מה בדיוק הוא התחזות? דיוג הוא מעשה של הונאה (בדרך כלל בדוא"ל) כדי לחשוף מידע רגיש כגון סיסמאות, מספרי חשבון בנק, מספר תעודת זהות ופרטים של כרטיס אשראי.
עם מידע רגיש כזה על הקו, ההימור הוא גבוה ללא ספק. למרבה הצער, מסוכן כמו שהם, התקפות פישינג נפוצים - נפוץ מאוד. דו"ח הונאה מקוון RSA 2012 מציין כי יש בממוצע 33, 000 התקפות פישינג מדי חודש; ואלו הן רק אלה שדווחו. בגלל התקפות פישינג הם מסוכנים כל כך נפוץ, זה בהחלט חשוב כדי להגן על עצמך מפני אותם. מדריך זה מציג את אופן הפעולה של התקפות פישינג וכיצד להגן על עצמכם.
כיצד פישינג התקפות עבודה
המטרה העיקרית של הונאות דיוג היא לגנוב מידע. לשם כך, האקרים קובעים איזה מידע הם צריכים ואיך לאחזר אותו. בדרך כלל הם עושים זאת על ידי שליחת הודעות מזויפות או הודעות דוא"ל מזויפות שנראות כחברות לגיטימיות כמו Facebook, Bank of America ו- LinkedIn. ברוב המקרים, הם אומרים לך שאתה צריך לעדכן את הפרטים האישיים שלך למטרות אבטחה. כך נראה כיצד נראית הודעת התחזות אחת:
שולחי דואר זבל אגרסיביים במיוחד עשויים אפילו לומר לך שחשבונך יימחק לצמיתות אם לא תעדכן את המידע שלך. טקטיקות להפחיד כזה עשוי באמת להעביר לך לתת את המידע האישי שלך. זו הסיבה שאנשים רבים הם קורבנות של גניבת זהות. הנה דוגמה לתהליך של פישינג:
- אתה מקבל הודעת דוא"ל שנראית כחברה לגיטימית.
- נאמר לך שעליך לעדכן פרטים אישיים למטרות אבטחה.
- מודאג לגבי בטיחות, אתה לוחץ על הקישור המצביע על אתר מזויף.
- אתה נוחת על אתר שנראה בדיוק כמו אחד אמיתי.
- אתה מזין את הפרטים האישיים שלך ומנסה להתחבר.
- האקר עכשיו יש את המידע שלך - אתה פשוט היה phished. אתה נתון לחסדי "פישרמן" או האקר. הם יכולים לחטוף את החשבון שלך, לצאת למסע ההוצאות, או למכור את פרטי החשבון שלך בשוק שחור מקוון.
כפי שאתה יכול לראות, זה לוקח רק בערך דקה או פחות כדי לפרוץ. למרבה המזל, אתה יכול להגן על עצמך. עקוב אחר הטיפים הבאים.
כיצד להגן על עצמך - 4 שלבים פשוטים
1. חפש את שמך בדוא"ל. רוב התקפות הדיוג מכוונות לקבוצה גדולה של אנשים. כתוצאה מכך, האקרים לא ממש אכפת מידע אישי - הם רק רוצים לפרוץ חשבונות רבים ככל האפשר. לכן, לפני זהיר כאשר אתה רואה משהו כמו "יקר ללקוח מוערך."
2. אל תלחץ על הקישור. במקום ללחוץ על הקישור, העבר את הסמן מעליה. לאחר מכן תופיע הודעה קופצת על כתובת הקישור. אם הקישור מגלה כי האתר הוא לא מן החברה בפועל, לא ללחוץ על זה.
3. תסתכל מקרוב על כתובת האתר. אם לחצת על קישור, עדיין תוכל לקבוע אם האתר מזויף. עיין בשדה 'כתובת אינטרנט' בראש המסך. ברוב המקרים, דפי כניסה מאובטחים כמו רשתות חברתיות ובנקים מקוונים מתחילים ב- "https" בשדה הכתובת. אם אינך רואה אותו, אל תיכנס.
4. חפש שגיאות דקדוקיות. בעוד האקרים הם טובים גניבת מידע מגלה, כישורי התחביר והאיות שלהם הם לעתים קרובות subpar. לכן, אם הדוא"ל הוא לא מקצועי ו נפגם עם שגיאות דקדוק, לא ללחוץ על הקישור.
5. השתמש בתוכנת אנטי-פישינג. יישומים אלה מגיעים בדרך כלל עם חבילת אבטחה לאינטרנט. הם מזהים דיוג ואתרי אינטרנט ומונעים ממך לגלות מידע.
האם אתה פשוט חכם מדי כדי להיות Phished?
יש אנשים עשויים סיבה כי הם יותר מדי מחשב או פשוט חכם מדי כדי להיות phished. אל תוליך שולל את עצמך! תאגידים גדולים רבים היו התקפות פישינג. יש לך ללא ספק לראות ושמע על התקפות גרזן מוצלח שהושק על הרשתות החברתיות ואפילו אתרי הממשלה.
סוג אחד של התקפות פישינג מסוכן במיוחד הוא התחזות דיוג. שלא כמו רוב התקפות ההתחזות, דיוג חנית מתמקד באדם מסוים, בחברה, בקבוצה או בתאגיד. משמעות הדבר היא כי האקר יכול לפתוח התקפות מדויקות יותר. לדוגמה, הם יכולים להשתמש בשם האמיתי שלך במקום "לקוח יקר ערך". קבל את העובדה כי התחזות היא איום רציני ושואפים לפעול לפי העצה שהוזכרה לעיל כדי להגן על המידע שלך.
הפניות:
בריאן פנינגטון: דוח פישינג
דיוג על ידי BigStockPhoto