סכנות במרחב הרשת

כולנו אוהבים קניות ברשת.. המחירים מפתים, האיכות סבירה ובעיקר? אין כמו ההרגשה של לפתוח חבילה שהגיעה הרגע מהדואר..

אך מעבר לכל החוויה הזו, יש גם צד אפל בעולם הסייבר, Black Friday  ו Cyber Monday   הינם

ימים מועדפים על פושעי הסייבר והסיבה לכך ברורה, מחירים מפתים יובילו את הגולש להוציא

את כרטיס האשראי שלהם ולבצע רכישה ולהעלות חיוך, אבל לא רק על הפנים של הקונה,

מאחורי המסך יושב לו האקר עם חיוך רחב יותר, ברגע זה פרטי האשראי שלכם מועברים להאקר ומשם… רק הזמן יגיד, החל מלמכור את הכרטיס למאגר ברשת  האפלה ועד לשופינג נרחב – על חשבונכם.

כיצד ה"קסם" הזה התרחש? באמצעות מתודת פישינג (דיוג בשפה בעברית).

באבטחת מידע, דִּיּוּג או פישינג (באנגלית: Phishing) הוא ניסיון לגניבת מידע רגיש על ידי התחזות ברשת האינטרנט. המידע עשוי להיות, בין היתר, שמות משתמש וסיסמאות או פרטים פיננסיים. פישינג מתבצע באמצעות התחזות לגורם לגיטימי המעוניין לקבל את המידע. לרוב שולח הגורם המתחזה הודעת מסרים מידיים או דואר אלקטרוני בשם אתר אינטרנט מוכר, בה מתבקש המשתמש ללחוץ על קישור. לאחר לחיצה על הקישור מגיע המשתמש לאתר מזויף בו הוא מתבקש להכניס את הפרטים אותם מבקש המתחזה לגנוב.

המילה פישינג נכתבת באנגלית (Phishing) והיא מושפעת מהמילה Phreaking. כך, מוחלפת האות F באותיות Ph. באופן דומה מזכירה המילה העברית "דיוג" את המילה דַּיִג. ניתן לכתוב את המילה גם ב־F כלומר Fishing מהפועל To fish שמשמעו לדוג.

אתרים נפוצים שפעולות פישינג מתבצעות בשמם הם אתרי רשתות חברתיות כגון פייסבוק וגוגל פלוס, אתרי מכירות פומביות כגון איביי ואתרי בנקים כגון בנק אוף אמריקה.

דיוג יכול להוות שלב ראשון לקראת תקיפת סייבר עתידית וככזה, הוא כלי מרכזי בלוחמת סייבר.

אז, כיצד נוכל להימנע מליפול לתרמית שכזו?

*תמיד לבדוק את הלינק- זה הדבר הראשון שצריך להדליק לכם נורה אדומה, רשום Faceb00k במקום Facebook? כנראה שאתם לא במקום הנכון.

*המנוי שלכם עומד להיגמר? חבילת התקשורת התרוקנה? תמיד תתקשרו לוודא, כמעט כל חברה מחזיקה קו יצירת קשר, ואם מדובר במנוי לנטפליקס או ספוטיפי, תמיד תוכלו להיכנס לחשבון ולוודא את העניין.

*יש ספק? אין ספק, בכל חשד שמתעורר לכם עדיף לדווח, השעה לא סבירה שבה המנכל התקשר, שינוי פתאומי ברוטינה של היום,מייל חשוד,סמס חשוד, כמו שכתבתי בהתחלה, יש ספק? אין ספק.

*שימו לב לכתובות המייל אשר מהם נשלח המייל אליכם, האם זה המייל הרשמי של אותו גוף?

*המטרה של התוקף הינה להלחיץ אתכם כמה שיותר על מנת שתדלגו על כלל נורות אלו ותעברו ישר להזנת הפרטים שלכם למערכת שלו, לכן חשוב לזכור, גם אם קיבלנו מייל\סמס או שיחת טלפון חשודה, תמיד לקחת מספר נשימות, ולבדוק הכל לעומק, אל תשחקו את המשחק לטובת התוקף, בדיקה של חמש דק' פשוטות יכולה למנוע נזק עצום.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *