אז מה זה דיוג בכלל?

פישינג הוא סוג של פשעי סייבר שמנסה לגרום לקורבנות להדליף מידע רגיש באמצעות הונאה באימייל, שיחות ו/או הודעות טקסט.

פושעי סייבר מנסים לעתים קרובות להשתמש בהנדסה חברתית כדי לשכנע את הקורבן להדליף מידע אישי על ידי הצגת עצמם כאדם מהימן על מנת להגיש בקשה סבירה למידע רגיש.

האם יש סוגים שונים של פישינג?

דיוג חנית

דיוג בחנית דומה להתחזות כללית בכך שהוא מכוון למידע סודי, אבל דיוג בחנית מותאם הרבה יותר לקורבן ספציפי. הם מנסים להוציא מאדם את מירב המידע. התקפות דיוג בחנית מנסות להתייחס ספציפית למטרה ולהתחפש לאדם או לישות שהקורבן עשוי להכיר. כתוצאה מכך נדרש הרבה יותר מאמץ לעשות את אלה מכיוון שזה דורש מציאת מידע על היעד. התקפות דיוג אלו מכוונות בדרך כלל לאנשים שמכניסים מידע אישי לאינטרנט. בגלל כמות המאמץ שנדרש כדי להתאים אישית את המייל, התקפות דיוג עם חנית הן הרבה יותר קשות לזיהוי בהשוואה להתקפות רגילות.

 

ציד לווייתנים 

בהשוואה להתקפות דיוג בחנית, התקפות ציד לווייתנים ממוקדות בצורה דרסטית יותר. התקפות ציד הלווייתנים רודפות אחרי אנשים בארגון או בחברה ומתחזות למישהו בעל ותק בחברה. מטרות נפוצות של ציד לווייתנים הן להערים על יעד כדי לחשוף נתונים סודיים או להעביר כסף. בדומה להתחזות רגילה בכך שהמתקפה היא בצורה של מייל, ציד לווייתנים עשוי להשתמש בלוגו של החברה ובכתובות דומות כדי להסוות את עצמם. מכיוון שעובדים נוטים פחות לסרב לבקשה ממישהו גבוה יותר, ההתקפות הללו מסוכנות הרבה יותר.

 

פישינג דייגים

דיוג Angler הוא סוג חדש יחסית של התקפת פישינג וקיים ב-social כְּלֵי תִקְשׁוֹרֶת. הם לא עוקבים אחר פורמט האימייל המסורתי של התקפות דיוג. במקום זאת, הם מתחפשים לשירותי לקוחות של חברות ומרמות אנשים לשלוח להם מידע באמצעות הודעות ישירות. דרך נוספת היא להוביל אנשים לאתר תמיכת לקוחות מזויף שיוריד תוכנות זדוניות למכשיר של הקורבן.

כיצד פועלת התקפת פישינג?

התקפות דיוג מסתמכות לחלוטין על הטעיית קורבנות למסור מידע אישי באמצעות שיטות שונות של הנדסה חברתית.

פושע הסייבר ינסה לרכוש את אמון הקורבן על ידי הצגת עצמו כנציג של חברה מוכרת.

כתוצאה מכך, הקורבן ירגיש בטוח להציג בפני פושע הסייבר מידע רגיש, וכך נגנב מידע. 

כיצד ניתן לזהות מתקפת דיוג?

רוב התקפות הדיוג מתרחשות באמצעות מיילים, אבל יש דרכים לזהות את הלגיטימיות שלהן. 

 

  1. בדוק דומיין דואר אלקטרוני

כאשר אתה פותח דוא"ל, בדוק אם הוא מתחום דוא"ל ציבורי (כלומר @gmail.com או לא). אם זה מתחום דוא"ל ציבורי, ככל הנראה מדובר בהתקפת פישינג מכיוון שארגונים אינם משתמשים בדומיין ציבורי. במקום זאת, הדומיינים שלהם יהיו ייחודיים לעסק שלהם (כלומר, דומיין הדוא"ל של Google הוא @google.com). עם זאת, ישנן התקפות פישינג מסובכות יותר המשתמשות בתחום ייחודי. אולי כדאי לעשות חיפוש מהיר בחברה ולבדוק את הלגיטימיות שלה.

 

  1. למייל יש ברכה כללית

התקפות דיוג תמיד מנסות להתיידד איתך עם ברכה או אמפתיה נחמדה. לדוגמה, בספאם שלי לא מזמן מצאתי מייל דיוג עם הברכה של "חבר יקר". כבר ידעתי שזה הודעת דיוג שכן בשורת הנושא נכתב "חדשות טובות לגבי הכספים שלך 21/06/2020". לראות סוגים אלה של ברכות צריך להיות דגלים אדומים מיידיים אם מעולם לא יצרת אינטראקציה עם איש הקשר הזה. 

 

  1. בדוק את התוכן

התוכן של דוא"ל דיוג חשוב מאוד ותראה כמה תכונות ייחודיות שמרכיבות את רובן. אם התוכן נשמע אבסורדי או מוגזם, סביר להניח שמדובר בהונאה. לדוגמה, אם בשורת הנושא היה כתוב "זכית בלוטו $1000000" ואין לך זכר שהשתתפת אז זה דגל אדום מיידי. כאשר התוכן יוצר תחושת דחיפות כמו "זה תלוי בך" ומנסה לגרום לך ללחוץ על קישור, אל תלחץ על הקישור ופשוט תמחק את המייל.

 

  1. היפר-קישורים וקבצים מצורפים

לדוא"ל דיוג תמיד מצורף קישור או קובץ חשודים. לפעמים קבצים מצורפים אלה עשויים להיות נגועים בתוכנה זדונית, אז אל תוריד אותם אלא אם כן אתה בטוח לחלוטין שהם בטוחים. דרך טובה לבדוק אם לקישור יש וירוס היא להשתמש VirusTotal, אתר שבודק קבצים או קישורים עבור תוכנות זדוניות.

כיצד ניתן למנוע דיוג?

הדרך הטובה ביותר למנוע דיוג היא לאמן את עצמך ואת העובדים שלך לזהות מתקפת דיוג.

אתה יכול להכשיר את העובדים שלך כראוי באמצעות הצגת דוגמאות רבות של הודעות דוא"ל, שיחות והודעות דיוג.

יש גם סימולציות של פישינג, שבהן אתה יכול להעביר את העובדים שלך ממקור ראשון איך היא באמת מתקפת דיוג, עוד על כך בהמשך.

אתה יכול להגיד לי מהי הדמיית דיוג?

סימולציות דיוג הן תרגילים שעוזרים לעובדים להבחין בדוא"ל דיוג מכל אימייל רגיל אחר.

זה יאפשר לעובדים לזהות איומים פוטנציאליים כדי לשמור על המידע של החברה שלהם בטוח.

מהם היתרונות של סימולציה של התקפות פישינג?

הדמיית התקפות פישינג יכולה להועיל מאוד בתצפית כיצד העובדים והחברה שלך יגיבו אם נשלח תוכן זדוני בפועל.

זה גם יעניק להם ניסיון ממקור ראשון כיצד נראית דוא"ל, הודעה או שיחה דיוג כדי שיוכלו לזהות התקפות ממשיות כשהן מגיעות.