כיצד להגן מפני התקפות דיוג
התקפות דיוג ניסיונות לגנוב מידע רגיש באמצעות הודעות דואר אלקטרוני, אתרי אינטרנט, הודעות טקסט או צורות אחרות של תקשורת אלקטרונית. הם מנסים להיראות כמו תקשורת רשמית של חברות או אנשים פרטיים לגיטימיים.
פושעי סייבר מנסים לעתים קרובות לגנוב שמות משתמש, סיסמאות, פרטי כרטיס אשראי, פרטי חשבון בנק או אישורים אחרים. הם משתמשים במידע גנוב למטרות זדוניות, כגון פריצה, גניבת זהות או גניבת כסף ישירות מחשבונות בנק וכרטיסי אשראי. ניתן גם למכור את המידע בשווקים תת-קרקעיים של פושעי סייבר.
תקיפות של הנדסה חברתית מיועדות לנצל את היתרון של הצילום המואץ של המשתמש בקבלת החלטות. שים לב ולעולם אל תספק מידע רגיש או אישי באמצעות דואר אלקטרוני או אתרי אינטרנט לא ידועים, או דרך הטלפון. זכור, הודעות דואר אלקטרוני של דיוג מיועדות להיראות לגיטימיות.
למד את הסימנים של הונאת דיוג
ההגנה הטובה ביותר היא מודעות והשכלה. אל תפתח קבצים מצורפים או קישורים בהודעות דואר אלקטרוני שלא התבקשו, גם אם הודעות הדואר האלקטרוני הגיעו ממקור מזוהה. אם הודעת הדואר האלקטרוני אינה צפויה, הקפד לפתוח את הקובץ המצורף ולאמת את כתובת ה- URL.
ארגונים צריכים לחנך את העובדים שלהם ולהכשיר אותם לתסת אחריות בנוגע לכל תקשורת המבקשת מידע אישי או פיננסי. עליהם גם להנחות את העובדים לדווח על האיום לצוות תפעול האבטחה של החברה באופן מיידי.
הנה כמה סימנים של הונאת דיוג:
הקישורים או כתובות ה- URL המסופקים בהודעות דואר אלקטרוני אינם להצביע על המיקום הנכון או להצביע על אתר של ספק חיצוני שאינו משויך לשולח הדואר האלקטרוני. לדוגמה, בתמונה שמתחת שכתובת ה- URL שסופקה אינה תואמת את כתובת ה- URL שתתבקש להעביר אלה.
יש בקשה למידע אישי כגון מספרי ביטוח לאומי או חשבון בנק או מידע פיננסי. תקשורת רשמית לא תבקש בדרך כלל מידע אישי ממך בצורה של הודעת דואר אלקטרוני.
פריטים בכתובת הדואר האלקטרוני ישתנו כך שדומים מספיק עבור כתובת דואר אלקטרוני חוקית, אך הוסיף מספרים או אותיות שהשתנו.
ההודעה אינה צפויה ולא התבקשה. אם אתה מקבל באופן פתאומי הודעת דואר אלקטרוני מישות או מאדם שעו אתה לעתים נדירות, שקול להשתמש בדואר אלקטרוני זה כחשוד.
ההודעה או הקובץ המצורף מבקשים ממך להפוך פקודות מאקרו לזמינות, להתאים הגדרות אבטחה או להתקין יישומים. הודעות דואר אלקטרוני רגילות לא יבקשו ממך לעשות זאת.
ההודעה מכילה שגיאות. ייתכן שהודעות ארגוניות לגיטימיות יכילו שגיאות טיפוגרפיות או דקדוקיות או יכילו מידע שגוי.
כתובת השולח אינה תואמת לחתימה בהודעה עצמה. לדוגמה, הודעת דואר אלקטרוני תיושר להיות מאת מרים מ- Contoso Corp, אך כתובת השולח היא john@example.com.
קיימים נמענים מרובים בשדה "אל" והם נראים ככתובות אקראיות. הודעות ארגוניות נשלחות בדרך כלל ישירות לנמענים בודדים.
הברכה על ההודעה עצמה אינה ממוען אותך באופן אישי. מלבד הודעות שמטפלות בטעות באדם אחר, ברכות המטעה את שמך או למשוך את שמך ישירות מכתובת הדואר האלקטרוני שלך נוטות להיות זדוניות.
אתר האינטרנט נראה מוכר, אך קיימות חוסר עקביות או דברים שאינם קיימים. סימני אזהרה כוללים סמלים מיושנים, שגיאות הקלדה או בקש מהמשתמשים לספק מידע נוסף שלא התבקש על-ידי אתרי כניסה חוקיים.
הדף שנפתח אינו דף חי, אלא תמונה שנועדה להיראות כמו האתר שאתה מכיר. ייתכן שיופיע חלון מוקפץ המבקש אישורים.
אם יש לך ספק, פנה לעסק באמצעות ערוצים ידועים כדי לבדוק אם הודעות דואר אלקטרוני חשודות הן לגיטימיות למעשה.
פתרונות תוכנה עבור ארגונים
Microsoft Edge ו- Windows Defender Application Guard מציעים הגנה מפני האיום הגובר של מתקפות ממוקדות באמצעות טכנולוגיית הווירטואליזציה המובילה בתעשייה של Hyper-V של Microsoft. אם אתר אינטרנט שבו עיינו אינו מהימן, הגורם המכיל של Hyper-V מבודד התקן זה משאר הרשת שלך, דבר שימנע גישה לנתונים הארגוניים שלך.
Microsoft Exchange Online (EOP) מציע אמינות והגנה ברמה ארגונית מפני הודעות זבל ותוכנות זדוניות, תוך שמירה על גישה לדואר אלקטרוני במקרי חירום ואחריו. באמצעות שכבות שונות של סינון, EOP יכול לספק פקדים שונים לסינון דואר זבל, כגון פקדי דואר בצובר והודעות זבל בינלאומיות, שמשפרות את ההגנה שלך.
השתמש Microsoft Defender עבור Office 365 כדי להגן על הדואר האלקטרוני, הקבצים ואחסון מקוון מפני תוכנות זדוניות. הוא מציע הגנה הוליסטית ב- Microsoft Teams, Word, Excel, PowerPoint, Visio, SharePoint Online ו- OneDrive for Business. על-ידי הגנה מפני קבצים מצורפים לא בטוחים והרחבת ההגנה מפני קישורים זדוניים, היא משלימה את תכונות האבטחה של Exchange Online Protection כדי לספק הגנה טובה יותר מפני אפס ימים.
מה לעשות אם היית קורבן של הונאת דיוג
אם אתה חושב שאתה קורבן של מתקפת דיוג:
- פנה למנהל ה- IT שלך אם אתה משתמש במחשב בעבודה
- שינוי מיידי של כל הסיסמאות המשויכות לחשבון
- דיווח על פעילות הונאה כלשהי לבנק שלך ולחברה של כרטיסי האשראי שלך
דיווח על דואר זבל
Outlook.com: אם אתה מקבל הודעת דואר אלקטרוני חשודה שמתבקשת לקבל מידע אישי, בחר בתיבת הסימון לצד ההודעה בתיבת הדואר הנכנס שלך ב- Outlook. בחר את החץ לצד דואר זבל ולאחר מכן בחר דיוג.
Microsoft Office Outlook: כאשר אתה נמצא בהודעה החשודה, בחר דווח על הודעה מרצועת הכלים ולאחר מכן בחר דיוג.
Microsoft 365: השתמש בפורטל השליחות ב- Microsoft 365 Defender כדי לשלוח את דגימות דואר הזבל או דיוג ל- Microsoft לצורך ניתוח. לקבלת מידע נוסף, ראה כיצד ניתן לבצע על הודעת דואר אלקטרוני או קובץ חשודים ל- Microsoft?.
קבוצת עבודה למניעת דיוג: phishing-report@us-cert.gov. הקבוצה משתמשת בדוחות שנוצרו מהודעות דואר אלקטרוני שנשלחו כדי להילחם בהונאות דיוג ובפורקרים. ספקי ISP, ספקי אבטחה, מוסדות פיננסיים ורשויות אכיפת החוק מעורבים.
אם אתה נמצא באתר אינטרנט חשוד
Microsoft Edge: כאשר אתה נמצא באתר חשוד, בחר את סמל עוד (...)>> עזרה ומשובדווח על אתר לא בטוח. בצע את ההוראות בדף האינטרנט המוצג כדי לדווח על אתר האינטרנט.
Internet Explorer: כאשר אתה נמצא באתר חשוד, בחר את סמל גלגל השיניים, הצבע על בטיחות ולאחר מכן בחר דווח על אתר אינטרנט לא בטוח. בצע את ההוראות בדף האינטרנט המוצג כדי לדווח על אתר האינטרנט.