18Aug
הידיעה מלאה בדיווחים על "התקפות פישינג" המשמשות נגד ממשלות, תאגידים גדולים ופעילים פוליטיים.התקפות פישינג הן כיום הדרך הנפוצה ביותר ברשתות ארגוניות, על פי דיווחים רבים.
חנית-התחזות היא צורה חדשה יותר ומסוכנת יותר של התחזות.במקום הליהוק רשת רחבה בתקווה לתפוס משהו בכלל, חנית פישר crafts מתקפה זהירה ומכוונת אותו על אנשים בודדים או מחלקה מסוימת.
דיוג מוסבר
דיוג הוא תרגול של התחזה לאדם אמין כדי לנסות לרכוש את המידע שלך.לדוגמה, פישר עשוי לשלוח הודעות דואר זבל שמתיימרות להיות מבנק אוף אמריקה וביקש ממך ללחוץ על קישור, בקר באתר מזויף של בנק אוף אמריקה( אתר דיוג), והזן את פרטי הבנק שלך.
דיוג לא מוגבל רק לדוא"ל, עם זאת.פישר יכול לרשום שם צ'אט כמו "סקייפ תמיכה" על סקייפ וליצור איתך קשר באמצעות הודעות סקייפ, ואמר כי החשבון שלך היה בסכנה והם צריכים את הסיסמה או מספר כרטיס האשראי שלך כדי לאמת את הזהות שלך.זה נעשה גם במשחקים מקוונים, שבו הרמאים מתחזים למנהלי המשחק ולשלוח הודעות המבקשות את הסיסמה שלך, שבה הם ישתמשו כדי לגנוב את החשבון שלך.דיוג יכול לקרות גם בטלפון.בעבר, ייתכן שקיבלתם שיחות טלפון בטענה שהם ממיקרוסופט ואומרת שיש לכם וירוס שעליכם לשלם כדי להסיר.
Phishers בדרך כלל יצוק נטו רחב מאוד.הודעת דואר אלקטרוני של בנק אוף אמריקה עשויה להישלח למיליוני אנשים, אפילו לאנשים שאין להם חשבונות של בנק אוף אמריקה.בגלל זה, דיוג הוא לעתים קרובות די קל לזהות.אם אין לך מערכת יחסים עם בנק אוף אמריקה ולקבל דוא"ל בטענה להיות מהם, זה צריך להיות ברור מאוד כי הדוא"ל הוא תרמית.Phishers תלויים בעובדה, אם הם ליצור קשר עם מספיק אנשים, מישהו בסופו של דבר ליפול על הונאה שלהם.זו אותה סיבה שאנחנו עדיין יש הודעות דואר זבל - מישהו שם חייב להיות נופל עבורם או שהם לא יהיו רווחיים.
עיין באנטומיה של הודעת התחזות לקבלת מידע נוסף.
איך דיוג חנית הוא שונה
אם הדיוג המסורתי הוא מעשה של יציקת רשת רחבה בתקווה לתפוס משהו, דיוג חנית הוא פעולה של מיקוד קפדני של אדם מסוים או ארגון והתאמת ההתקפה אליהם אישית.
בעוד שמרבית הודעות האימות של התחזות אינן ספציפיות במיוחד, מתקפה של פישינג משתמשת במידע אישי כדי להפוך את הונאה למציאותית.לדוגמה, במקום לקרוא את "אדוני היקר, אנא לחץ על קישור זה עבור עושר עשיר ועושר" הדוא"ל עשוי לומר "היי בוב, בבקשה לקרוא את התוכנית העסקית גיבשנו בפגישה של יום שלישי ולהודיע לנו מה אתה חושב."עשוי להופיע ממישהו שאתה מכיר( אולי עם כתובת דוא"ל מזויפת, אך ייתכן שיש לך כתובת אימייל אמיתית לאחר שהאדם נפגע בהתקפת התחזות), במקום עם אדם שאינך מכיר.הבקשה מעוצבת בקפידה רבה ונראה שזה יכול להיות לגיטימי.הדוא"ל יכול להתייחס למישהו שאתה מכיר, לרכישה שביצעת, או לפריט אחר של מידע אישי.
התקפות פישינג על מטרות בעלות ערך גבוה ניתן לשלב עם ניצול יום אפס עבור נזק מרבי.לדוגמה, מפיץ דואר זבל יכול לשלוח אימייל לאדם מסוים בעסק מסוים, "היי בוב, האם תוכל להעיף מבט בדו"ח עסקי זה?ג'יין אמרה שתיתן לנו משוב." עם כתובת דוא"ל לגיטימית למראה.הקישור יכול לעבור לדף אינטרנט עם תוכן Java או Flash מוטבע המנצלים את יום האפס כדי לסכן את המחשב.(ג 'אווה היא מסוכנת במיוחד, כמו רוב האנשים יש מיושן ופגיע Java plug-ins מותקן.) לאחר המחשב נפגע, התוקף יכול לגשת לרשת הארגונית שלהם או להשתמש בכתובת הדוא"ל שלהם כדי להפעיל התקפות ממוקד פישינג פיגוע נגד אנשים אחריםאִרגוּן.
א scammer יכול גם לצרף קובץ מסוכן זה מחופש להיראות כמו קובץ מזיק.לדוגמה, הודעת אימייל התחזות עשויה לכלול קובץ PDF שהוא למעשה קובץ. exe המצורף.
מי באמת צריך לדאוג
התקפות פישינג דיג נמצאים בשימוש נגד תאגידים גדולים וממשלות כדי לגשת לרשתות הפנימיות שלהם.אנחנו לא יודעים על כל תאגיד או ממשלה שנפגעו על ידי התקפות מוצלחות של דיוג.ארגונים לעתים קרובות אינם חושפים את סוג ההתקפה המדויק שפקד אותם.הם אפילו לא אוהבים להודות שהם נחתו בכלל.
חיפוש מהיר מגלה כי ארגונים הכוללים את הבית הלבן, פייסבוק, אפל, משרד ההגנה האמריקאי, ה"ניו-יורק טיימס ", וול סטריט ג'ורנל וטוויטר, כולם עלולים להיפגע על ידי התקפות פישינג.אלה רק כמה מהארגונים שאנחנו יודעים נפגעו - היקף הבעיה הוא הרבה יותר גדול.
אם תוקף באמת רוצה להתפשר על יעד בעל ערך גבוה, התקפה של פישינג - אולי בשילוב עם ניצול יום אפס חדש שנרכש בשוק השחור - היא בדרך כלל דרך יעילה מאוד לעשות זאת.התקפות פישינג מזויפות מוזכרות לעתים קרובות כסיבה בעת הפרת יעד בעל ערך גבוה.
הגנה על עצמך מפני דיוג חנית
כאדם, אתה פחות סיכוי להיות מטרה להתקפה מתוחכמת יותר מאשר ממשלות ותאגידים מסיביים.עם זאת, התוקפים עשויים עדיין לנסות להשתמש בטקטיקות של דיוג-חנית נגדך על-ידי שילוב מידע אישי בהודעות אימייל של התחזות.חשוב להבין כי התקפות פישינג נעשות מתוחכמות יותר.
כשמדובר התחזות, אתה צריך להיות ערניים.שמור על עדכניות התוכנה שלך כך שתהיה מוגן טוב יותר מפני הפגיעה, אם תלחץ על קישורים בהודעות דוא"ל.היזהר במיוחד בעת פתיחת קבצים המצורפים להודעות דוא"ל.היזהרו בקשות בלתי רגיל עבור מידע אישי, אפילו אלה שנראים כאילו הם יכולים להיות לגיטימיים.אל תשתמש בסיסמאות באתרים שונים, רק במקרה שהסיסמה שלך תצא.
התקפות פישינג לעיתים קרובות מנסים לעשות דברים שלעסקים לגיטימיים לעולם לא יעשו.הבנק שלך לעולם לא ישלח לך דוא"ל וישאל את הסיסמה שלך, עסק שרכשת סחורות ממנו לא ישלח לך אימייל ושאל את מספר כרטיס האשראי שלך, ולעולם לא תקבל הודעה מיידית מארגון חוקי שיבקש ממך את הסיסמה שלךאו מידע רגיש אחר.אל תלחץ על קישורים בדוא"ל ותמסור מידע אישי רגיש, לא משנה כמה משכנע את הודעת ההתחזות ואתר התחזות.
כמו כל צורה של התחזות, חנית דיוג היא סוג של התקפה הנדסה חברתית זה קשה במיוחד כדי להתגונן.כל מה שנדרש הוא אדם אחד עושה טעות התוקפים יצרו אחיזה ברשת שלך.
תמונה אשראי: פלורידה דגים וחיות בר על