דיוג – Phishing

פרוצה לחשבון הבנק שלך , גילו סיסמה שלך לדואר , רכישת  פריטים בכרטיס האשראי שלך.

כל אלו הן פעולות שעל מנת לבצע אותם אין צורך במחשב חזק או בידע בפתיחת ההצפנות לסיסמאות.

אחת החוליות החלשות באבטחת מידענמצאים בתחום ה Social Engineering , כל התטכנולוגיות וכל חומות האש לא יספיקו אם העובד , המשתמש שולח את הסיסמה שלו לעולם.

נכון , אנשים לא כאלו טיפשים והם לא ישלחו סתם את הסיסמה שלהם ולא יקישו אותה סתם בכל אתר.

אבל האקרים היום מתוחכמים יותר , הם מנסים לפתות את המשתמש להביא להם את הפרטים .

איך הם מנסים לעשות  את זה ? על ידי Phishing .

יש לך חשבון בבנק , קיבלת מייל כביכול מהבנק  בו כתוב שיש בעית אבטחה במחשבי הבנק ואם אתה רוצה להמשיך לעבוד באפליקציה אתה צריך להיכנס לאתר הבנק ולאמת פרטים. למייל הזה מצורף קישור לאתר , שתלחץ על האתר האתר ייראה כמו האתר של הבנק ושם תתבקש להקיש את מספר הלקוח שלך , תעודת זהות ואת הקוד שלך.

ברגע שעשית את זה הם קיבלו את הפרטים שלך , אתה הקשת את פרטי הזיהוי שלך באתר ש"מתחזה" לאתר הבנק שלך .

מרגע זה התוקפים יכולים להשתמש בפרטים שלך כדי להיכנס לחשבון הבנק שלך ולבצע פעולות בשמך.

איך נימנע מכך ?

קודם כל , חבורות גדולות , חברות אשראי , בנקים וכדומה לא ייפנו אליך בדרך כלל בפניה כזאת. 

במידה והם כן פונים אליך , יש לשים לב לכתובת הדואר ממנו נשלח המייל (מה שכתוב אחרי ה @) מתחזה לא יוכל בקלות לשלוח מייל מתוך הארגון.

לאחר מכן , יש לשים לב לאן הקישור מפנה , מה כתובת האתר שאליו הוא מפנה , האם הוא באמת כתובת אותו ארגון שפנה אלין או שזה URL עם תווים מוזרים ?  

שימו בבקשה לב , הרבה פריצות וגניבות מידע נעשות בצורה הזו , שימו לב איזה מיילים אתם פותחים וממי הם.

כמו שאתם לא פותחים את הדלת בבית לכל אחד , אתם מבקשים קודם לזהות אותו .

כך תנהגו גם לגבי הודעות מיילים מגורמים לא מוכרים.


כתיבת תגובה