הדרכות

מה זה דיוג וכיצד לזהות אותו

תוכן עניינים:

Anonim

מה זה דיוג? זו השאלה הנפוצה ביותר כאשר זהות מתחזה לאינטרנט. וזה עם ההתרגשות והתוהו ובוהו של הקניות ברשת לאורך כל השנה, הקונים הופכים לפגיעים להונאות מקוונות שונות. אחד הלהיטים שמגדיל ביותר הוא הלהיט באמצעות דוא"ל התחזות.

דיוג הוא טריק מקוון פופולרי מאוד, המשמש לגניבת אישורים ומידע על תשלומים, בדרך כלל באמצעות אתרים מזויפים שנעשו כדי להיראות כמעט זהים למקוריים, ומקשים על המשתמשים לזהות אותם.

הרופאים מעוניינים בתעודות לגישה לאתרים בהם משתמשים קונים מקוונים, תוך פגיעה במידע המאפשר זיהוי אישי (PII) שיכול להוביל לגניבת נתונים.

בשנת 2014 מכוונים לקונים מקוונים על ידי "מבצע הויאו", תוכנית דיוג שהפעילה את הרדאר ושימשה להשאיר את קורבנותיה לדפדף בתוכן באתר המקורי. אולם מאוחר יותר, הקורבנות הפוטנציאליים הועברו לדף התחזות ופרטי התשלום נגנבו כשהלכו לבדוק ולקנות את המוצר. כאשר הקונה סיים את העסקה, הם קיבלו הודעת אישור על עסקה מוצלחת בכדי לגרום לה להיראות לגיטימית.

לאחר פגיעה בנתונים אישיים, התוקף יכול למכור את המידע, לגנוב את זהותך או לחטוף אנשי קשר אחרים כדי להפוך למטרות זיוף עתידיות.

מדד התוכן

לדעת מה זה דיוג

המונח פישינג בא ממילה אחרת בשפה האנגלית ("דיג") שמשמעותה בספרדית היא "pescar". וההפעלה של תוכנה זדונית זו קשורה ישירות לספורט השקט הזה, שכן מה ששולט בפעילות בלתי חוקית זו הוא סבלנות.

האקרים לא מבצעים יותר משלחת דיג, משיקים מאות פתיונות ברשת ואז מחכים ל"נשיכה "או במונחים טכניים יותר שמישהו ילחץ על קישור זדוני זה.

ווים אלה מגיעים בכמה פורמטים שונים, כמו דפי אינטרנט מזויפים, אימיילים מבנקים ומוסדות פיננסיים, מבצעים (לעתים קרובות אבסורדי) או הודעות אישיות, למשל "תמונות של המסיבה בשבת", למשל.

כל דבר שקורה בכל מה שקשור לליהוק פתיונות, לחכות שמשתמש חסר חשד ללעוס את המלכודת ולקבל את הנתונים האישיים של אותו אדם.

סוגי התחזות

דיוג מתרחש בתדירות כה גבוהה באינטרנט עד שכבר קיימים סוגים שונים המאפשרים הערכה של התקיפה. השניים הנפוצים ביותר הם:

  1. דיוג עיוור: הוא הסוג הידוע ביותר, זה שנזרק בהמוניו באמצעות דואר זבל ודואר אלקטרוני, בתקווה שמישהו ייפול בפח; דיוג חנית: כשמו כן הוא ("דיג חנית" בספרדית), התקפה מסוג זה ספציפית יותר ומבקשת להשיג יעדים ספציפיים ונחקרו בעבר. בנוסף, הוא מוצג באופן משכנע יותר מהקודם.

כיצד לזהות הונאות מקוונות ולהימנע מהן

מי שלא קיבל את ההודעות האלה כמו "עדכן את פרטי הבנק שלך" או "מזל טוב, אתה מיליונר חדש", והודעות דומות אחרות מאוד מרשימות.

דואר מסוג זה הפך לשגרה בתיבות הדואר האלקטרוני שלנו ומגדיר מכה נפוצה מאוד באינטרנט: דיוג.

בדוק את השלבים הבאים כדי למנוע נפילה למלכודת הדיוג:

  • הוסף סימניות לאתרי הקניות המועדפים עליך. הימנע משימוש במנועי חיפוש כדי למצוא מבצעים טובים. הגבלת החיפוש לאתרי קניות מהימנים יכולה להפחית את הסיכוי שלך להיכנס ולקנות באתר מזויף. בדוק תמיד היפר-קישורים. כדי לבדוק את הלגיטימיות של כתובת אתר, העבר את מצביע העכבר מעל הקישור המוטמע לפני שאתה לוחץ עליו. קישורים מזויפים עלולים להטעות, מאחר שרמאים יכולים להשתמש בכתובות אתרים עם מונחים רלוונטיים מכתובת האתר המקורית; להתרחק מכתובות דוא"ל או מאתרים הדורשים פעולה דחופה. הודעות מסוימות יכללו בקשות נואשות ללחוץ על קישורים מסוימים או לחשוף את המידע האישי שלך. בדוק תמיד את דפי כרטיס האשראי שלך. שימו לב לעסקאות לא מורשות, אם גיליתם שנפלתם בגין הונאת דיוג, שנה מיד את הסיסמאות וה- PIN של כל חשבונותיכם. הודע למנפיק הכרטיסים אם אתה חושד בפעילות הונאה בחשבונך. כתובות דוא"ל מזויפות משתמשות בדרך כלל בשמות של חברות אמיתיות בשילוב עם דומיינים חינמיים באינטרנט, כמו Yahoo, Gmail, Hotmail, בין היתר. בדוק את הכתובת המלאה של השולח. בנקים ועסקים מתייחסים ללקוחות שלהם בשם פרטי ושם משפחה, לעולם אל כלקוח מיוחד או באמצעות כינויים. היזהר בשבחים ובשפה היומיומית. דוא"ל זה חייב להיות רשמי ומקצועי. עיין בכללי האיות והדקדוק של ההודעה. לעתים קרובות כתובות דוא"ל מזויפות כוללות שגיאות מסוג זה. אם תלחץ על קישור בדוא"ל מזויף, נסה סיסמא אחרת משלך. בדרך כלל אתרים מזויפים יקבלו את המידע שאתה מספק. עזוב אתר זה למקרה שזה יקרה. תמונות ברזולוציה נמוכה. סמלי לוגו ורכיבים גרפיים באיכות ירודה עשויים להוות אינדיקציה לכך שהאתר מזויף.

היזהר במדיה החברתית. דוח אבטחה דו-שנתי שהופק על ידי מיקרוסופט זיהה גידול מעריכי בגניבת זהות במדיה החברתית. זה מראה שבנוסף לקרב אנשים, רשת מסוג זה מציגה את עצמה גם כערוץ פעולה חדש למשתמשים זדוניים. למרות העובדה שחלק מהאתרים הללו מעניקים תחושה להיות מקום נקי ובטוח, האמת היא שישנם סיכונים רבים. לכן חשוב לנקוט בכמה אמצעי זהירות, כמו לא להוסיף אנשים אלמונים כחברים, בנוסף "לסגור" את המידע האישי ביותר, טלפונים וכתובות דוא"ל, למשל.

תוכנה למניעת דיוג

האינטרנט הוא אחד הכלים הטובים ביותר הידועים לאנושות כדי בעצם לעשות כל מה שתרצה. אבל לפייסבוק, טוויטר, ג'ימייל, דרופבוקס, Paypal, eBay, פורטלי בנקים, וכל כך הרבה אתרים אחרים יש תאומים שהם למעשה פישינג.

"דיוג" הוא מונח לאתר הונאה שמנסה להראות כמו אתר בטוח בו תוכלו לבקר לעתים קרובות. הפעולה של כל האתרים הללו שמנסים לגנוב את פרטי חשבונך נקראת דיוג. למרות שקל מאוד לראות באתרים מסוימים דיוג, אחרים לא כל כך קל לאתר.

להלן ארבע שיטות שונות נגד ספיגה בהן תוכלו להשתמש כדי להימנע מנפילות מהונאה מסוג זה.

השתמש בשירות DNS מותאם אישית

אתה זקוק לשירות רזולוציית DNS כדי שתוכל לגשת לכל האתרים שאליהם אתה הולך. הצוות לא יודע אוטומטית היכן פייסבוק נמצאת (מבחינת כתובת האינטרנט או כתובת ה- IP שלה), ולכן הוא צריך לבקש שירות רזולוציית DNS עבור אותה כתובת IP. הדבר הטוב הוא שלכל משתמשי האינטרנט יש שירות זה, בזכות ספק האינטרנט שלהם. החדשות הרעות הן שזה כל מה שהם עושים.

מלבד רזולוציית שמות, שרתי DNS ברשת שירותי האינטרנט אינם עושים דבר אחר. עם זאת, יש כמה חברות DNS עצמאיות ומותאמות אישית שעושות יותר מסתם רזולוציית שמות.

הם יכולים גם לסנן אתרים על סמך בעיות תוכן ותוכנות זדוניות / דיוג. ישנם שירותים רבים שיכולים לעשות זאת, אך הפופולרי ביותר הוא OpenDNS.

השתמש ברשימת הדיוג של הדפדפן שלך

האם ידעת שהדפדפנים המודרניים מציעים רשימת דיוג? דפדפנים בודקים את האתר שאתה מבקר ברשימה זו כדי לראות אם זה אולי אתר דיוג. אם זהו, הדפדפן שלך יתחיל להזהיר אותך מהסיכונים בכך שהוא יראה לך דף גדול עם צבעים אדומים.

השתמש באתרים כדי לבדוק קישורים

במקרה שמוצג לכם קישור אך אינכם בטוחים בלחיצה עליו, תוכלו להעתיק אותו ולבדוק אותו במספר אתרים שונים. אלה יכולים לומר לך אם יש משהו לא בסדר באתרים אלה, כולל תוכנות זדוניות והתחזות. חלק מהאתרים האלה הם כדלקמן:

  • נתיבי מגן ממוצעות וירוס קספרסקי DeskScanURLPhishTank דוח שקיפות של Google

השתמש בכישורים ובידע שלך

זה אולי נשמע כמו עצה חסרת תועלת, אך השימוש ביכולות משלך לגילוי אתרי דיוג יכול גם להועיל. ישנם כמה דברים שכדאי לחפש כדי לראות אם אתה עומד להונאה:

  1. מצא חיבור מאובטח. בדרך כלל זה מזוהה על ידי אזור ירוק בסרגל הכתובות, יחד עם https בכתובת האתר. התבונן בדומיין של כתובת האתר. אם אינך יודע מה תחום ה- URL, הנה דוגמא: תחום הביקורת המקצועית הוא profesionalreview.com, בעוד שתחום PayPal הוא paypal.com וכן הלאה. בדוק שהתחום הוא כמו שהוא אמור להיות ולא משהו מוזר. התבונן באתר עצמו. אם הוא לא נראה בדיוק כמו האתר שאתה רגיל אליו, זה יכול להיות אתר הונאה. אתה יכול לבדוק את הכפול על ידי פתיחת כרטיסייה חדשה וביקור בדף הבית של האתר שאתה חושב שהוא נמצא (אם אפשר). אם הם שונים לגמרי, סביר להניח שזהו אתר דיוג.

מילים אחרונות ומסקנה

בנוסף למעקב אחר עצות האבטחה שלעיל, עליך לשמור על מערכות ההפעלה ותוכנת האבטחה שלך מעודכנות.

בעולם הווירטואלי האיום הפלילי יכול להגיע מכל מקום בעולם. כעת האיום הוא גלובלי, ועליך להיות בטוח שהדבר הנכון נעשה כדי להגן על האבטחה המקוונת שלך.

בעזרת כלים וטיפים נגד דיוג, תהיו מצוידים היטב לזהות ולמנוע ניסיונות דיוג. לכן תהיה בטוח הרבה יותר ומידע חשבונך יישאר פרטי. בעזרת טיפים אלה והתוכניות הנכונות, אתה בקושי יכול ליפול לכל סוג של הונאה באינטרנט.

הדרכות

בחירת העורכים

Back to top button