טכניקות דיוג

פישינג הוא עוד הונאה נפוצה באינטרנט. זהו תהליך הונאה פלילי שרכש מידע רגיש שלא כדין. הוא פורץ סיסמאות ומידע אישי רלוונטי אחר שניתן להשתמש בהם כדי להיכנס לחשבונות פרטיים למטרות זדוניות.

זה נעשה בדרך כלל באמצעות דואר אלקטרוני או הודעות מיידיות. פישינג מנחה את הקורבן להזין את הפרטים הרלוונטיים שלו באתר מזויף. אתרים אלה מסובכים מכיוון שהם נראים לגיטימיים ובטוחים. רמאים מקבלים גישה לפרטים חשובים כאשר קורבנות נופלים טרף בהזנת המידע האישי שלהם.

פרטים חשובים כאלה משמשים לפדיון כסף בכספומט או בחשבונות הבנק.

אתה יכול להשתמש ב-SSL שיש לו קריפטוגרפיה חזקה אבל עדיין בלתי אפשרי עבור ה-SSL לזהות שהאתר מזויף. זוהי דוגמה לטכניקה של הנדסה חברתית. זה משמש כדי לרמות משתמשים ולנצל לרעה את השימושיות של טכנולוגיית אבטחת האינטרנט.

טכניקות הדיוג כבר תוארו כבר ב-1987, אך תועד לראשונה בשימוש ב-1996. המונח מתחרז עם המילה דיג שמשמעותה לתפוס. פישינג תופס את המידע הפיננסי והאישי של אדם, כמו סיסמאות.

להלן טכניקות הדיוג הנפוצות יותר בשימוש לעתים קרובות:

מניפולציה של קישור

קישורים הם כתובות אינטרנט שמפנות אדם לאתר מסוים. בדרך כלל אנו מחלקים קישורים לבלוגים האישיים שלנו או לאתרי אלבומים דיגיטליים לחברים ולמשפחה שלנו באמצעות מיילים או הודעות מיידיות.

בדיוג, קישורים אלו בדרך כלל מאויתים בצורה שגויה. אות אחת או שתיים עושות הבדל גדול והיא תוביל אותך לאתר או לעמוד אחר, ולעתים קרובות מזויף. זו סוג של הונאה טכנית. פישרים משתמשים בתתי דומיינים.

שיטה נוספת לתחבולות בקישורים היא השימוש בסמל '@'. שלט זה נועד במקור לכלול שם משתמש וסיסמאות. קישורים אלה מושבתים על ידי Internet Explorer, אך מוזילה פיירפוקס ואופרה רק מציגות הודעות אזהרה שלעיתים לא ניתן להבחין בהן בקלות.

מלבד זה, יש גם את מה שכינינו זיוף שמות דומיין בינלאומיים (IDN) או מתקפת ההומוגרפיה.

התחמקות מסנן

זהו השימוש בתמונות במקום בטקסטים. באמצעות זה, מסנני אנטי דיוג יתקשו לזהות את המיילים.

זיוף אתרים

יש כמה הונאות דיוג המשתמשות בפקודות JavaScript כדי לשנות שורת כתובת. זה מנחה את המשתמש להיכנס בבנק או בשירות של הדיוג. זה המקום שבו הוא יחלץ ממך מידע.

האתרים המבוססים על פלאש נמנעים מטכניקות נגד דיוג. זה מסתיר את הטקסט לאובייקט מולטימדיה.

דיוג טלפוני

זה נעשה על ידי שימוש בנתונים מזויפים של זיהוי מתקשר כדי להראות שהשיחה הגיעה מארגון מהימן. מפעיל הטלפון שענה לשיחתך יבקש ממך למסור את מספרי החשבון והסיסמאות שלך.

יש עוד הרבה טכניקות דיוג. חלקם כבר פיתחו טכניקות נגד דיוג, אבל הרמאים ממשיכים להמציא טריקים חדשים יותר. תמיד היה ערני ולעולם אל תבטח במתן הפרטים הפרטיים ביותר שלך בקלות.



Source by David Urmann

You may also like...

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *