מהו דיוג (פישינג)?
דיוג הוא שיטת הונאה שנועדה לגנוב זהות/להתשלטות על רשת מחשבים של חברה / אדם . דיוג משתמש בהתחזות כדי לגרום לך לגלות פרטים אישיים רגישים, כגון מספרי כרטיסי אשראי וחיוב, סיסמאות חשבון או מספר תעודת הזהות.
אחת מהונאות הפישינג הנפוצות ביותר כוללת שליחת הודעת דואר אלקטרוני למטרת הונאה שמתחזה להודעה מחברה מוכרת.הנוכל יפיץ מיליוני – הודעות דואר אלקטרוני המתחזות להודעות מחברה מוכרת לחשבונות דואר שונים לעיתים לחברה מסויימת , הודעת דואר אלקטרוני אופיינית של דיוג כוללת סיפור בדיוני שנועד לפתות אותך לנקוט פעולה מסוימת, כגון לחיצה על קישור או לחצן בהודעת הדואר האלקטרוני או התקשרות למספר טלפון מסוים.
כיצד נזהה ניסיון פישינג ?
- כתובת הדואר האלקטרוני של השולח.
השורה 'מאת' עשויה להכיל כתובת דואר אלקטרוני שנראית רשמית, אשר ייתכן שהועתקה מכתובת אמיתית. קל מאוד לבצע שינויים בכתובת דואר אלקטרוני – ולכן היא אינה מעידה על המהימנות של הודעת דואר אלקטרוני. - פנייה כללית בדואר אלקטרוני
הודעת דואר אלקטרוני טיפוסית של דיוג (פישינג) תשתמש בפנייה כללית, כגון "משתמש יקר" , וללא ציון שם או פרט מזהה אחר (לרוב זה כך, לא תמיד) מתן תחושת דחיפות שקרית.
רוב הודעות הדואר האלקטרוני של דיוג (פישינג) מנסות להונות אותך באמצעות איום שחשבונך יהיה בסכנה או יסגר אם לא תעדכן אותו מיד, או מחשבך/הנתונים בו בסכנה. לחלופין יובטח לכם מתנה/קופון / פרס כספי בתואנות שקריות על מנת לפתות את המשתמש להכנס ללינק/להוריד קובץ.- קישורים מזויפים.
במקרים רבים, הודעת הדואר האלקטרוני של דיוג (פישינג) כוללת קישור שנראה חוקי (לעיתים תוך סיכול אותיות לאתר מוכר) אך שולח אותך לאתר למטרות הונאה שכתובת ה-URL שלו זהה או שונה מזו של הקישור. - קבצים מצורפים.
בדומה לקישורים מזויפים, ניתן להשתמש בקבצים מצורפים בהודעות דואר אלקטרוני של דיוג, והם עלולים להיות מסוכנים. לעולם אל תלחץ על מסמך מצורף. הדבר עלול לגרום לך להוריד תוכנת ריגול או וירוס שעלול לפגוע ברשת המחשבים של החברה.
זכרו! ערנות ומודעות מפחיתה משמעותית את הסכנה.
בכל שאלה או חשש פנו אל מחלקת ה IT בחברה.
ממובילי אבטחת המידע בישראל, בעל נסיון רב בתחום מערכות ואבטחת מידע, מומחה בביצוע מבדקי חדירה לארגונים וניהול סיכונים.
מרצה בכיר, ותיק ומוערך בתחום אבטחת המידע ומחזיק בהסמכות הבינלאומיות הבכירות ביותר: ISO27001, Certified Internal Auditor, CISSP, CEH, OSCP, MCITP, CNE. CCSK.
קורסים בתחום שיכולים לעניין אותך