מה שאתה צריך לדעת על פישינג התקפות
סוכנות הביטחון הלאומי (NSA) בארצות הברית עשתה הפגנה כדי להראות עד כמה קל לשכפל את השרת של פייסבוק. מאז, סערה תקשורתיים מבושל, ואת NSA כבר לשים תחת מיקרוסקופ על חיקוי בעבר אפשרי של אתרי אינטרנט אחרים של החברה. שערורייה זו הביאה אור לדיוג (המכונה בטעות "זיופים") ועשתה כמה אנשים מודעים, אבל אני מרגישה שהגיע הזמן לדבר באמת על הנושא ולהתעלם מהפעולות של ארגונים ממשלתיים לשנייה. זה, אחרי הכל, חשוב להגן על עצמך מפני סוגים אלה של התקפות פישינג, בין אם הוצא להורג על ידי האקר או סוכנות.
מה זה דיוג התקפה?
דיוג הוא כאשר מישהו מתחזה לחברה או לישות ממשלתית על ידי יצירת אתר או תוכנית שנראים בדיוק כמו משהו ששייך לה. לדוגמה, יצירת דף Google מזויף נחשבת לדיוג.
למה "פיש?"
דיוג משמש לעתים קרובות גם עבור:
- תפוס את שם המשתמש והסיסמה של המשתמש לישות שמחקה,
- קבל מידע על אדם, כולל כתובת, מספר טלפון או פרטים אישיים אחרים (כגון מספר כרטיס אשראי) שיכולים להיות שימושיים לתוקף,
- התקן תוכנה זדונית במחשב של הקורבן כדי לעקוב אחר אותו אדם, או
- כל שילוב, או כל, של האמור לעיל.
כאשר אתה נופל קורבן התקפות פישינג, אתה מסתכן לאבד שליטה על מי שאתה באינטרנט. הבעיות הנפוצות ביותר שמתרחשות כתוצאה מהתחזות הן:
- הפסד כספי,
- גניבת זהות,
- הטרדות, או
- עוקב (על ידי מעקב אחר המיקום של המשתמש באמצעות מידע שנאסף על ידי ניסיון ההתחזות).
כמובן, יש גם מטרות אחרות מאחורי התקפת התחזות כי אני לא מכוסה (האקרים חושבים על הכל!), אבל הנקודה היא שאתה לא רוצה להיות בצד העסקי של אחד ההתקפות האלה. אז, בואו נתחיל לדבר על מה שאתה יכול לעשות כדי למנוע את עצמך מלהיות קורבן של התקפות אלה.
צפה בהתנהגות מוזרה
אם אי פעם קיבלת הודעה או פוסט מתויג בפייסבוק מחבר, אומר, "היית כל כך משוגע במסיבה בשבוע שעבר! תסתכל על התמונות שצילמתי! ", היית באמצע ניסיון של התחזות (אלא אם כן היית באמת במסיבה בשבוע שעבר). חבר שלך כמובן נפל קורבן להתקפה להוריד תוכנות זדוניות כי ישלח את עצמו לכל החברים שלו בפייסבוק רשימת חברים. אם אתה מבחין שמישהו מתנהג מוזר או אומר דברים שהם בדרך כלל לא היו אומרים, יש סיכוי שזה קורה.
תחשוב על הדוגמה לעיל לרגע. גם אם לא היית במסיבה בשבוע שעבר, לא היית עדיין סקרן לגלות אילו סוגי תמונות חבר שלך לקח? זה בדיוק מה פישר להסתמך על. הקישור שנשלח אליך עשוי לפתוח דף כניסה מזויף של פייסבוק שנראה כמעט כמו העסקה האמיתית. ממהר, מישהו סוג את שם המשתמש והסיסמה שלו לתוך ההרשמה התחברות, ואת הרגע הבא, אותו אדם מקבל נשאב לתוך אותה מלכודת כי חבר שלו נפל.
קרא כתובות אתרים!
כדי להבין למה אני מתכוון לפי כותרת זו, תחילה עליך להבין כיצד כתובות האתר פועלות. "Facebook.com" הוא שם תחום. ב "apps.facebook.com", Apps הוא תת-דומיין. כדי לזהות התחזות, עליך לבדוק את שם התחום ולהתעלם מכל תת-דומיינים. הם לא חשובים במקרה זה.
לכן, אם אתה רואה דף התחברות, עיין בשורת הכתובת שלך. האם שם הדומיין ניתן לזיהוי? דף כניסה פייסבוק מזויף יהיה תחום זה לא בדיוק facebook.com . התמונה לעיל מראה שם תחום של "cixx6.com". תת-הדומיין יכול להיות imgoingtoeatspaghetti, אבל אם יש facebook.com בסוף, אז זה לגיטימי. אחרת, סגור את הלשונית, והודע בחביבות לידידך על הזיהום.
הפסדתי משהו?
אם אתה חושב שיש לך כמה עצות טובות יותר, או מרגיש מבולבל על משהו שאמרתי, אנא פרסם תגובה. כל אחד יכול לצייר משהו מהדיון!