פישינג

תוכן עניינים

פישינג

מהו דיוג (פישינג)?

דיוג הוא שיטת הונאה שנועדה לגנוב זהות/להתשלטות על רשת מחשבים של חברה / אדם . דיוג משתמש בהתחזות כדי לגרום לך לגלות פרטים אישיים רגישים, כגון מספרי כרטיסי אשראי וחיוב, סיסמאות חשבון או מספר תעודת הזהות.

אחת מהונאות הפישינג  הנפוצות ביותר כוללת שליחת הודעת דואר אלקטרוני למטרת הונאה שמתחזה להודעה מחברה מוכרת.הנוכל יפיץ  מיליוני – הודעות דואר אלקטרוני המתחזות להודעות מחברה מוכרת לחשבונות דואר שונים לעיתים לחברה מסויימת , הודעת דואר אלקטרוני אופיינית של דיוג כוללת סיפור בדיוני שנועד לפתות אותך לנקוט פעולה מסוימת, כגון לחיצה על קישור או לחצן בהודעת הדואר האלקטרוני או התקשרות למספר טלפון מסוים.

כיצד נזהה ניסיון פישינג ?

  • כתובת הדואר האלקטרוני של השולח.
    השורה 'מאת' עשויה להכיל כתובת דואר אלקטרוני שנראית רשמית, אשר ייתכן שהועתקה מכתובת אמיתית. קל מאוד לבצע שינויים בכתובת דואר אלקטרוני – ולכן היא אינה מעידה על המהימנות של הודעת דואר אלקטרוני.
  • פנייה כללית בדואר אלקטרוני
    הודעת דואר אלקטרוני טיפוסית של דיוג (פישינג) תשתמש בפנייה כללית, כגון "משתמש יקר" , וללא ציון שם או פרט מזהה אחר (לרוב זה כך, לא תמיד)
  • מתן תחושת דחיפות שקרית.
    רוב הודעות הדואר האלקטרוני של דיוג (פישינג) מנסות להונות אותך באמצעות איום שחשבונך יהיה בסכנה או יסגר אם לא תעדכן אותו מיד, או מחשבך/הנתונים בו בסכנה. לחלופין יובטח לכם מתנה/קופון / פרס כספי בתואנות שקריות על מנת לפתות את המשתמש להכנס ללינק/להוריד קובץ.

  • קישורים מזויפים.
    במקרים רבים, הודעת הדואר האלקטרוני של דיוג (פישינג) כוללת קישור שנראה חוקי (לעיתים תוך סיכול אותיות לאתר מוכר)  אך שולח אותך לאתר למטרות הונאה שכתובת ה-URL שלו זהה או שונה מזו של הקישור.
  • קבצים מצורפים.
    בדומה לקישורים מזויפים, ניתן להשתמש בקבצים מצורפים בהודעות דואר אלקטרוני של דיוג, והם עלולים להיות מסוכנים. לעולם אל תלחץ על מסמך מצורף. הדבר עלול לגרום לך להוריד תוכנת ריגול או וירוס שעלול לפגוע ברשת המחשבים של החברה.

זכרו! ערנות ומודעות מפחיתה משמעותית את הסכנה.

בכל שאלה או חשש פנו אל מחלקת ה IT  בחברה.

אורי שמאי

ממובילי אבטחת המידע בישראל, בעל נסיון רב בתחום מערכות ואבטחת מידע, מומחה בביצוע מבדקי חדירה לארגונים וניהול סיכונים.
מרצה בכיר, ותיק ומוערך בתחום אבטחת המידע ומחזיק בהסמכות הבינלאומיות הבכירות ביותר: ISO27001, Certified Internal Auditor, CISSP, CEH, OSCP, MCITP, CNE. CCSK.

קורסים בתחום שיכולים לעניין אותך

[post-carousel-aplicatzia category_id=22 carusel_id="course" carusel_template="sylabus"]
מאמר בנושא פישינג

תוכן עניינים

קורסים קשורים

כלי נגישות
- Powered by

ברוכים הבאים לג'ון ברייס חיפה – מרכז ההכשרה המוביל ללימודי הייטק בצפון!
כאן תמצאו קורסים מתקדמים, סגל מקצועי ומסלולים מותאמים לקריירה שלכם.
בואו ללמוד, להתפתח ולהתחבר לעתיד טכנולוגי מצליח!

ניווט מהיר

הרשמה לשיעור ניסיון חינם

מלאו את הטופס להשתתפות בשיעור ללא התחיבות