מגמות וטכניקות של דיוג
התקפות דיוג הן הונאות אשר לעתים קרובות משתמשות בפיתיון הנדסי חברתי או מפתות תוכן. תקשורת בעלת מראה חוקי, בדרך כלל דואר אלקטרוני, המקשרת לאתר דיוג היא אחת השיטות הנפוצות ביותר לשימוש בתקיפות דיוג. אתר דיוג מחקה בדרך כלל דפי כניסה הדורשים מהמשתמשים להזין אישורים ופרטי חשבון. לאחר מכן, אתר דיוג לוכד את המידע הרגיש ברגע שהמשתמש מספק אותו, ומספק לתוקפים גישה למידע.
להלן כמה משיטות דיוג הנפוצות ביותר שתוקפים ישתמשו בהם כדי לנסות לגנוב מידע או לקבל גישה למכשירים שלך.
דיוג חשבונית
בהונאה זו, התוקף מנסה לפתות אותך בדואר אלקטרוני המציין שיש לך חשבונית שלא שוריין מספק או חברה מוכרים. לאחר מכן, הם מספקים לך קישור כדי לגשת לחשבונית ולשלם אותה. כאשר אתה ניגש לאתר, התוקף עלול לגנוב את המידע האישי שלך וכספים.
הונאת תשלום/מסירה
תתבקש לספק כרטיס אשראי או מידע אישי אחר כדי שניתן יהיה לעדכן את פרטי התשלום שלך בספק או ספק ידועים. העדכון מתבקש כך שתוכל לקבל את המסירה של השירותים שהוזמנו. בדרך כלל, ייתכן שאתה מכיר את החברה וייתכן שעשית איתם עסקים בעבר. עם זאת, אינך מודע לפריטים שרכשת מהם לאחרונה.
הונאות דיוג בנושא נושא מס
הונאת דיוג נפוצה של מס RS מקבלת מכתב בדואר אלקטרוני דחוף המציין שאתה חייב כסף ל- IRS. לעתים קרובות, הדואר האלקטרוני מאיים על פעולה משפטית אם אינך ניגש לאתר בזמן ומשלם את המסים שלך. כאשר אתה ניגש לאתר, התוקפים יכולים לגנוב את פרטי כרטיס האשראי האישי או הבנק שלך ולנקות את החשבונות שלך.
הורדות
תוקף שולח הודעת דואר אלקטרוני שמקורה בהונאה המבקשת ממך לפתוח או להוריד קובץ מצורף של מסמך, כגון PDF. הקובץ המצורף מכיל לעתים קרובות הודעה המבקשת ממך להיכנס לאתר אחר, כגון דואר אלקטרוני או אתרי אינטרנט לשיתוף קבצים, כדי לפתוח את המסמך. כאשר אתה ניגש לאתרי דיוג אלה באמצעות אישורי הכניסה שלך, לתוקף יש כעת גישה למידע שלך והוא יכול לקבל מידע אישי נוסף אודותיך.
הודעות דואר אלקטרוני של דיוג המספקים איומים אחרים
הודעות דואר אלקטרוני של דיוג יעילות לעתים קרובות, לכן תוקפים משתמשים בהם לעתים כדי להפיץ תוכנות כופר באמצעות קישורים או קבצים מצורפים בהודעות דואר אלקטרוני. בעת הפעלתה, תוכנת הכופר מצפינה קבצים ומציגה הערת כופר, שמתבקשת ממך לשלם סכום כסף כדי לגשת לקבצים שלך.
ראינו גם הודעות דואר אלקטרוני של דיוג הכוללות קישורים לאתרי אינטרנט של הונאות תמיכה טכנית. אתרי אינטרנט אלה משתמשים בטקטיקות הפחדה שונות כדי לגרום לך להתקשר לקווים חמים ולשלם עבור "שירותי תמיכה טכנית" שאינם נחוצים, הפותר תחילה בעיות של מכשיר, פלטפורמה או תוכנה.
דיוג בחנית
דיוג החנית היא מתקפת דיוג ממוקדת הכרוכה בתוכן פיתוי מותאם אישית במיוחד. תוקפים בדרך כלל יבצעו עבודה מחדש על-ידי סקר של מדיה חברתית ומקורות מידע אחרים לגבי היעד המיועד שלהם.
דיוג החנית עשויה לכלול תכסיס כניסה לאתרים מזויפים ו divulging אישורים. אני עשוי גם לפתות אותך לפתוח מסמכים על-ידי לחיצה על קישורים שמתקין באופן אוטומטי תוכנות זדוניות. כאשר תוכנה זדונית זו במקומה, התוקפים יכולים לטפל מרחוק במחשב הנגוע.
התוכנות הזדוניות המושתלות משמשות כנקודת הכניסה לתקיפה מתוחכמת יותר, המכונה איום מתקדם מתמיד (APT). APTs מיועדים ליצור שליטה ולגנוב נתונים בתקופות מהאריך. התוקפים עשויים לנסות לפרוס כלי פריצה סודיים יותר, לעבור לאחר מכן למחשבים אחרים, לסכן או ליצור חשבונות בעלי הרשאות, ולצלוח באופן קבוע מידע מרשתות שנחשף לסכנה.
ציד ללווייתנים
'לווית' הוא סוג של דיוג המופנה למנהלים ברמה גבוהה או בכירים בחברות ספציפיות כדי לקבל גישה לפרטי האישורים ו/או הבנק שלהם. תוכן הדואר האלקטרוני עשוי להיכתב כזימון משפטי, תלונה של לקוחות או בעיה ניהולית אחרת. סוג זה של תקיפה יכול גם להוביל להתקפה מסוג APT בתוך הארגון.
פשרה בדואר אלקטרוני עסקי
פשרה בדואר אלקטרוני עסקי (BEC) היא הונאה מתוחכמת שממטרה עסקים שמבצעים לעתים קרובות עבודה עם ספקים זרים או מבצעים העברות בנקאיות כספיות. אחת מהמזימות הנפוצות ביותר המשמשות תוקפים של BEC כרוכה בגישה לרשת של חברה באמצעות התקפה של דיוג בחנית. התוקף יוצר תחום דומה לחברה שהוא מייעד, או מרמה את הדואר האלקטרוני שלהם כדי להונות משתמשים כדי לשחרר פרטי חשבון אישי עבור העברות כספיות.
מידע נוסף אודות תקיפות דיוג
לקבלת מידע על התקפות דיוג, טכניקות ומגמות האחרונות, באפשרותך לקרוא ערכים אלה בבלוג האבטחה של Microsoft: