מהו חנית דיוג, ואיך זה לוקח למטה תאגידים גדולים?
הידיעה מלאה בדיווחים על "התקפות פישינג" המשמשות נגד ממשלות, תאגידים גדולים ופעילים פוליטיים. התקפות פישינג הן כיום הדרך הנפוצה ביותר ברשתות ארגוניות, על פי דיווחים רבים.
דיוג חנית הוא צורה חדשה יותר ומסוכנת יותר של התחזות. במקום הליהוק רשת רחבה בתקווה לתפוס משהו בכלל, את חנית פישר מלאכת יד זהירה ומכוונת אותו אנשים בודדים או מחלקה מסוימת.
דיוג מוסבר
דיוג הוא תרגול של התחזה לאדם אמין כדי לנסות ולרכוש את המידע שלך. לדוגמה, פישר עשוי לשלוח הודעות דואר זבל שמתיימרות להיות מבנק אוף אמריקה, המבקשות ממך ללחוץ על קישור, בקר באתר מזויף של Bank of America (אתר דיוג), והזן את פרטי הבנק שלך.
דיוג אינו מוגבל רק לדוא"ל. פישר יכול לרשום שם צ'אט כמו "סקייפ תמיכה" על סקייפ וליצור איתך קשר באמצעות הודעות סקייפ, ואמר כי החשבון שלך היה בסכנה והם צריכים את הסיסמה או מספר כרטיס האשראי שלך כדי לאמת את הזהות שלך. זה נעשה גם במשחקים מקוונים, שבו הרמאים מתחזים למנהלי המשחק ולשלוח הודעות המבקשות את הסיסמה שלך, שבה הם ישתמשו כדי לגנוב את החשבון שלך. דיוג יכול לקרות גם בטלפון. בעבר, ייתכן שקיבלתם שיחות טלפון בטענה שהם ממיקרוסופט ואומרת שיש לכם וירוס שעליכם לשלם כדי להסיר.
Phishers בדרך כלל להטיל רשת רחבה מאוד. הודעת דואר אלקטרוני של בנק אוף אמריקה עשויה להישלח למיליוני אנשים, אפילו לאנשים שאין להם חשבונות של בנק אוף אמריקה. בגלל זה, דיוג הוא לעתים קרובות די קל לזהות. אם אין לך מערכת יחסים עם בנק אוף אמריקה ולקבל דוא"ל בטענה להיות מהם, זה צריך להיות ברור מאוד כי הדוא"ל הוא תרמית. Phishers תלויים בעובדה, אם הם ליצור קשר עם אנשים מספיק, מישהו בסופו של דבר ליפול על הונאה שלהם. זו אותה סיבה שאנחנו עדיין יש הודעות דואר זבל - מישהו שם חייב להיות נופל עבורם או שהם לא יהיו רווחיים.
עיין באנטומיה של הודעת התחזות לקבלת מידע נוסף.
איך חנית דיוג הוא שונה
אם פישינג מסורתי הוא מעשה של הטלת רשת רחבה בתקווה לתפוס משהו, דיוג חנית הוא פעולה של מיקוד קפדני של אדם או ארגון ספציפיים ולהתאים את ההתקפה אליהם באופן אישי.
בעוד שמרבית הודעות האימות של התחזות אינן ספציפיות במיוחד, התקפת פישינג משתמשת במידע אישי כדי להפוך את התרמית למציאותית. לדוגמה, במקום לקרוא את "אדוני היקר, אנא לחץ על קישור זה עבור עושר עשיר ועושר" הדוא"ל עשוי לומר "היי בוב, בבקשה לקרוא את התוכנית העסקית גיבשנו בפגישה של יום שלישי ולהודיע לנו מה אתה חושב." עשוי להופיע ממישהו שאתה מכיר (אולי עם כתובת דוא"ל מזויפת, אך ייתכן שיש לך כתובת אימייל אמיתית לאחר שהאדם נפגע בהתקפת התחזות), במקום עם אדם שאינך מכיר. הבקשה מעוצבת בקפידה רבה ונראה שזה יכול להיות לגיטימי. הדוא"ל יכול להתייחס למישהו שאתה מכיר, לרכישה שביצעת, או לפריט אחר של מידע אישי.
התקפות פישינג על מטרות בעלות ערך גבוה יכולות להיות משולבות עם ניצול יום אפס עבור נזק מרבי. לדוגמה, מפיץ דואר זבל יכול לשלוח אימייל לאדם מסוים בעסק מסוים "היי בוב, האם אתה יכול להסתכל על דוח עסקי זה? ג'יין אמרה שתיתן לנו משוב." עם כתובת דוא"ל לגיטימית למראה. הקישור יכול לעבור לדף אינטרנט עם תוכן Java מוטבע או Flash המנצלים את יום האפס כדי לסכן את המחשב. (ג 'אווה היא מסוכנת במיוחד, כמו רוב האנשים יש מיושן ופגיע Java plug-ins מותקן.) לאחר המחשב נפרץ, התוקף יכול לגשת לרשת הארגונית שלהם או להשתמש בכתובת הדוא"ל שלהם כדי להפעיל ממוקד פיגועים פישינג נגד אנשים אחרים ארגון.
א scammer יכול גם לצרף קובץ מסוכן זה מחופש להיראות כמו קובץ מזיק. לדוגמה, הודעת אימייל התחזות עשויה לכלול קובץ PDF שהוא למעשה קובץ .exe המצורף.
מי באמת צריך לדאוג
התקפות פישינג משמשות נגד חברות גדולות וממשלות כדי לגשת לרשתות הפנימיות שלהן. אנחנו לא יודעים על כל תאגיד או ממשלה שנפגעו על ידי התקפות מוצלחות של דיוג. ארגונים לעתים קרובות אינם חושפים את סוג ההתקפה המדויק שפגע בהם. הם אפילו לא אוהבים להודות שהם נפרצו בכלל.
חיפוש מהיר מגלה כי ארגונים הכוללים את הבית הלבן, פייסבוק, אפל, משרד ההגנה האמריקאי, ה"ניו יורק טיימס "," וול סטריט ג'ורנל "ו"טוויטר", כולם עלולים להיפגע על ידי התקפות פישינג. אלה רק כמה מהארגונים שאנחנו יודעים נפגעו - היקף הבעיה הוא הרבה יותר גדול.
אם התוקף באמת רוצה להתפשר על יעד בעל ערך גבוה, התקפה של פישינג - אולי בשילוב עם ניצול יום אפס חדש שנרכש בשוק השחור - היא בדרך כלל דרך יעילה מאוד לעשות זאת. התקפות פישינג מזויפות מוזכרות לעתים קרובות כסיבה בעת הפרת יעד בעל ערך גבוה.
הגנה על עצמך מפני דיוג חנית
כאינדיבידואל, אתה פחות צפוי להיות היעד של התקפה מתוחכמת יותר מאשר ממשלות ותאגידים מסיביים. עם זאת, התוקפים עשויים עדיין לנסות להשתמש בטקטיקות של דיוג-חנית נגדך על-ידי שילוב מידע אישי בהודעות דוא"ל התחזות. חשוב להבין כי התקפות פישינג נעשות מתוחכמות יותר.
כשמדובר התחזות, אתה צריך להיות ערניים. שמור על עדכניות התוכנה שלך כך שתהיה מוגן טוב יותר מפני הפגיעה אם תלחץ על קישורים בהודעות דוא"ל. היזהר בעת פתיחת קבצים המצורפים להודעות דוא"ל. היזהרו בקשות בלתי רגיל עבור מידע אישי, אפילו אלה שנראים כאילו הם יכולים להיות לגיטימיים. אל תשתמש מחדש בסיסמאות באתרים שונים, רק במקרה שהסיסמה שלך תצא.
התקפות פישינג לעיתים קרובות מנסים לעשות דברים שלעסקים לגיטימיים לעולם לא יעשו. הבנק שלך לעולם לא ישלח לך דוא"ל וישאלו את הסיסמה שלך, עסק שרכשת סחורות ממנו לא ישלח לך דוא"ל וישאל את מספר כרטיס האשראי שלך, ולעולם לא תקבל הודעה מיידית מארגון חוקי שיבקש ממך את הסיסמה שלך או מידע רגיש אחר. אל תלחץ על קישורים בדוא"ל ותמסור מידע אישי רגיש, לא משנה כמה משכנע את הודעת ההתחזות ואתר התחזות.
כמו כל סוג של התחזות, חנית דיוג היא סוג של התקפה הנדסה חברתית, כי קשה במיוחד כדי להתגונן. כל מה שנדרש הוא אדם אחד עושה טעות התוקפים יצרו אחיזה ברשת שלך.
זיכוי תמונה: פלורידה דגים וחיות בר על Flickr