חנית דיוג: מה זה?
ב -12 בינואר 2016 התקפת סייבר הושקה שהשפיעה על 80, 000 לקוחות של ספק השירות החשמלי האוקראיני (Prykarpattyaoblenergo). זו היתה הפעם הראשונה שאנחנו יכולים מסמך מלא ולאשר כי הפסקת חשמל נגרמה על ידי האקרים ממיקום מרוחק. האקרים אלה לא תמיד יש את הציוד הטוב ביותר או משאבים. בתמורה יש להם גישה וכישרון שמתעמת עם עיקרון אחד: החוליה החלשה ביותר במערכת הביטחון היא האדם שמשתמש בה.
חקירת ההתקפה הנ"ל הגיעה למסקנה כי מדובר בתקרית התחזות. בעוד נושא זה נדון בקצרה במאמר הקודם, אני חושד שזה רגע מתאים להרחיב על הנושא ולהציע מידע חיוני ככל האפשר על סוג זה של התקפה.
מה זה חנית דיוג?
הקסם בחנית דיוג הוא איסוף מידע על אדם (תאריך לידה, שם, מידע רלוונטי אחר) לפני ביצוע הפיגוע. ההתקפה עצמה תשלב את המידע הזה כדי לשכנע את היחיד שהשולח הוא ישות לגיטימית ש"את יודעת "את הקורבן. דיוג חנית הוא מסוכן משום שהוא משתמש בזיקה שבין אדם לארגון כדי להשיג את מטרתו, אשר בדרך כלל כרוכה בקבלת מידע חיוני ושימושי (לעתים קרובות בעל אופי כלכלי, אך לא תמיד, כמו במקרה של גניבת זהות) על הקורבן.
האתר של ה- FBI משתמש בדוגמה ההיפותטית של האקרים המחקים את חברת הטלקומוניקציה ושולחים ללקוחותיה קישור לדף מזויף שבו הם יכניסו את תאריך הלידה שלהם ומספרי הביטוח הלאומי שלהם. זהו דוגמה לטקסט של מה שתואר לעיל. בדרך כלל, קורבנות של דיוג חנית לעתים קרובות מחוברים בדרך כלשהי. הם בדרך כלל לקוחות של אותו המשרד, עמיתים לעבודה, או לכיתה.
ההבדל בין דיוג חנית ו דיוג ישן פישינג
הסגנון הטיפוסי המסורתי של התחזות כולל שליחת הודעות דוא"ל באופן אקראי לרשימה ארוכה של אנשים. האקרים מקווים לקבל כמה תשובות, אבל רוב האנשים לא יפלו קורבן להתקפה זו. בגלל התחכום שמאחורי התחזות של חניתות, זה הרבה יותר יעיל ויותר סביר לייצר קורבנות אפילו בקרב אנשים שצריכים לדעת יותר מאשר לבטוח בדוא"ל כזה. כמה התקפות פישינג של חניתות אפילו משתמשות בכתובות רשמיות של החברות שהן מחקות (פרקטיקה הידועה בשם זיוף), מה שהופך אותן למסוכנות ביותר.
האקרים חכמים, במקום להסתכל על דליפת מסד נתונים גדולה (כמו יעד אחד סבלה מרס 2014) כרשימה של הודעות דוא"ל אקראיות הם יכולים לירות על בעיטות וצחקוקים, לראות ברשימה זו הזדמנות להשתמש במידע שנאסף כדי קורבן ללקוחות באמצעות אמון שלהם בחברה כמו פתיון. סוֹטֶה? כן. שׁוֹבָב? בהחלט. אֵלֶגַנטִי? ללא שם: הו, כן!
איך להתחמש את עצמך
כדי להילחם בדיוג חנית, מניעה היא המפתח. אתה צריך לפעול תחת העיקרון כי אף חברה לא יבקש ממך מידע אישי באמצעות הודעת דוא"ל. לעולם אל תתקשרו למספר הטלפון של החברה באמצעות המספר שסופק בהודעת הדוא"ל, שכן ניתן לנהל אותו ולהפעיל אותו על ידי האקרים ולא על ידי הישות התאגידית. אתה צריך תמיד לחפש את מספר הטלפון הרשמי של החברה ולתת להם להתקשר אם אתה מקבל הודעת דוא"ל התחזות פוטנציאליים.
אם הדוא"ל הגיע מחבר או בן משפחה, התקשר אליהם בחזרה במקום לענות בדוא"ל. הכתובת יכולה להיות מזויפת.
כל טיפים אחרים כדי למנוע מאנשים ליפול קורבן לחנית דיוג? ספר לנו עליהם הערה!