זמן קריאה: 4 דקות
בכל שנה כשאנחנו מתקרבים לעונת החגים, מיליונים נערכים לחגוג מסורת שנתית איטלקית פופולרית: חג שבעת הדגים. אך בעוד שרוב האנשים רואים את המסורת הזו ואת החגים שמסביב, כזמן לשמחה ולחגיגה, אחרים רואים בה הזדמנות.
עונות החגים מציינות את הזמן בו פשע הסייבר יהיה בשיעור הגבוה ביותר בו היה כל השנה, שכן התוקפים מנצלים את מלוא היתרון של עלייה בהוצאות מקוונות ותעבורת רשת כוללת. בכל שנה, קריטי להיות מודע לנושאי האבטחה הרלוונטיים ביותר הנוגעים לעסקים ולצרכנים וכיצד תוכלו לנקוט צעדים כדי לשמור על עצמכם מוגנים.
אז כשאתה מתכונן לחגיגות החג שלך, הנה שבעה "פישים" שבהחלט תרצו להימנע השנה.
1. דיוג חנית
הונאות דוא"ל והתקפות הנדסה חברתית התפתחו משמעותית במהלך השנים. דיוג חנית הוא תוצר של התפתחות זו ומתייחס למסע הודעות ממוקד במיוחד נגד עסק או אדם ספציפי במאמץ להשיג מידע רגיש. על ידי ידיעת פרטים אינטימיים על היעד המיועד, כגון שמות, כתובות, אנשי קשר ותחומי עניין, התוקפים יכולים להתחזות למקורות אמינים ולהתחיל למצוא את המידע שהם צריכים. מידע זה יכול להיות ב- טופס של שמות משתמש וסיסמאות, מספרי תעודת זהות, מידע בנקאי וחומרים רגישים אחרים.
2. לוויתן
לווייתנים הוא צעד נוסף ממסע הפרסום של דיוג בחנית מיועד ליעדים גדולים יותר ופרופיליים. יעדים אלה יכולים לכלול סוויטה c, המורכבת בדרך כלל ממנכ"לים, סמנכ"ל כספים ומנהלים אחרים ברמה העליונה. בדומה לתכניות דיוג של חנית, מסעות הפרשת הלווייתנים הם מאוד מותאמים אישית ורלוונטיים למטרה המיועדת. לעתים קרובות, הודעות המשמשות במסעות פרסום אלה נועדו לדרוש תגובות מהירות כדי להסיח את דעת הקורבן בזיהוי דגלים אדומים בגוף הדוא"ל או בשורת הנושא בזמן שהם מגיבים עם מידע עסקי רגיש או פותחים קבצים זדוניים המצורפים לגוף הדוא"ל. בדרך כלל מסרים אלה נועדו להראות כאילו הם נמצאים בעדיפות גבוהה, למשל במקרה של פעולה משפטית פוטנציאלית או פגיעה במותג אם הם לא נענו.
3. זיוף תחום
זיוף תחומים הוא סוג נפוץ של דיוג בו התוקפים יוצרים עותק הונאה של אתר ידוע, במטרה לגרום לקורבן לשתף את פרטי הכניסה שלהם או נתונים רגישים אחרים. לאחר שקיבלו דוא"ל לגיטימי לכאורה מחברה שהם כבר עושים איתה עסקים, אנשים רבים מרפים אוטומטית לשמירה שלהם ופחות ספקנים לגבי תוכן הדואר או מקורו. בדרך כלל הדואר מתרכז בקשת המשתמש לעדכן את הפרופיל או להיכנס לחשבון שלו. כמובן שהקישורים בדואר מובילים לאתר ההונאה שהוזכר לעיל, ולכן על ידי כניסה למשתמשים נותנים ללא שם את שם המשתמש והסיסמה שלהם להאקרים. התוקפים עוסקים אפילו בהקמת אתרים כפולים שלמים עם שמות דומיינים דומים לארגונים מרכזיים, מהסבירות גבוהה עוד יותר שהם ירוויחו את המידע שהם מחפשים מהקורבנות שלהם.
4. תאום רשע
תאום מרושע היא שיטה להתקפת דיוג המשמשת לצותת תקשורת אלחוטית. התוקפים יקימו נקודת גישה אלחוטית מזויפת כדרך להזמין משתמשים להתחבר למערכת שלהם. בעוד שקורבנות המקור מתבקשים להזין מידע רגיש כמו שמם, כתובות דוא"ל, שמות משתמש וסיסמאות כדי להשיג גישה ל- Wi-FI, התוקפים מסוגלים להרכיב רשימה שהולכת וגדלה במהירות עם אישורי פשרות. התוקפים יכולים ליצור נקודות חמות מזויפות של Wi-Fi די בקלות, על ידי קביעת התצורה של הכרטיסים האלחוטיים במחשב הנייד או השרת שלהם לפעול כנקודת גישה מתארחת.
5. מעשנים
הרישינג הפך לסוגיית גודל מאז המצאת הטלפונים החכמים והפופולריות של תוכניות הדיוג. Smishing מתייחס לכל סוג של טכניקת דיוג שנשענת אך ורק על שימוש במערכות העברת הודעות SMS. ריחות הפכו לטקטיקה פופולרית יותר ויותר עבור התוקפים מכיוון שקורבנות נוטים יותר לסמוך על המקורות בהשוואה לדוא"ל. התוקפים ממנפים אמון זה על ידי התחזות לאחד מאנשי הקשר שלך, פעמים רבות, בני משפחה, על מנת לחלץ מידע רגיש. סיבה נוספת לכך שהטקטיקות האלה כל כך מוצלחות היא שמאוד קשה למכשירים ניידים ישנים יותר לזהות סוג זה של הונאה, מה שהופך את אחוז ההצלחה להרבה יותר מצורות התקפות אחרות.
6. תסריטאות
בדומה לזיופים של תחומים, סקריפטים הם סוג אחר של התקפה הכרוכה בכך השימוש באתרים זדוניים והנדסה חברתית להשיג את יעדי התוקף. האקרים מעצבים דפי אינטרנט כדי להיראות ולהרגיש כמו עמוד רגיל מאתר אינטרנט, אך מאחורי הקלעים ישנם סקריפטים זדוניים המוכנים להפעלה במכונת המקור המשתמשת בדפדפן האינטרנט. ברגע שהמשתמש מנווט לדפים אלה, סקריפטים יפעלו אוטומטית ברקע, לעתים קרובות לא יורגו לחלוטין וניתן להשתמש בהם למספר מטרות זדוניות. ניתן להשתמש בסקריפטים כדי להזרים תוכנות זדוניות מסוכנות למערכות, להעלות תוכנות ריגול לצורך רישום הקשות ולהקלטת סיסמאות, או להצפנת מערכות ולהשמדת נתונים רגישים.
7. התקפות אדם באמצע
התקפות של איש באמצע (MITM) הם צורה אחרת של טכניקת ציתות בה התוקפים פועלים כאדם האמצעי האילם בין יחסי הגומלין של שני אנשים. התקפות MITM יכולות לשחק בתרחישים מרובים, אך כיצד הן בדרך כלל מבוצעות באותה צורה. התוקפים יתחילו תחילה עם קמפיין דיוג חנית שנועד לתמרן את המשתמש בכניסה לרשת מזויפת או פגומה. לאחר שהדבר נעשה, האקרים מסוגלים לצפות בשקט על אינטראקציות מקוונות בין קורבנות למוסדות הבנקאיים שלהם או לחשבונות אחרים שבהם מחליפים נתונים רגישים, וכל זאת תוך שהם לא מגלים כל ספק על ידי אף אחד מהצדדים.
הדיוג הפך לטכניקה הנדסית חברתית פופולרית שלובשת צורות וצורות רבות. ובכל זאת, בסופו של דבר, המטרה של כל קמפיין או טקטיקה של דיוג היא זהה - אסוף מידע רגיש ביותר אודותיך או על העסק שלך בכוונה זדונית. אבל פשוט לדעת על השבעה האלה טכניקות דיוג נפוצות לא מספיק לשמור על עצמך מוגנים כעת ובעתיד.
אבטחת סייבר צריכה להיות מוקד עיקרי עבור כל הלקוחות והעסקים כאשר הם מתקרבים לעונת החגים, והשקעה בפתרונות ושירותי אבטחה מובילים היא אחת הדרכים היעילות ביותר לשמור על ההגנה מפני טקטיקות דיוג נפוצות אלה.
למידע נוסף על אופן הקומודו פתרונות אבטחת זיהוי נקודות קצה ותגובה יכול לעבוד בשבילך, צור איתנו קשר עוד היום אל קבעו הפגנה בחינם.
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://blog.comodo.com/comodo-news/7-phishes-you-dont-want-this-holiday/
- :יש ל
- :הוא
- :איפה
- $ למעלה
- 1
- 455
- 7
- a
- יכול
- אודות
- מֵעַל
- גישה
- חֶשְׁבּוֹן
- חשבונות
- להשיג
- לפעול
- פעולה
- כתובות
- יתרון
- לאחר
- נגד
- תעשיות
- כְּבָר
- an
- ו
- שנתי
- אחר
- כל
- גישה
- ARE
- סביב
- AS
- At
- לתקוף
- תוקף
- המתקפות
- באופן אוטומטי
- לְהִמָנַע
- מודע
- רקע
- בנקאות
- BE
- כי
- להיות
- היה
- להתחיל
- מאחור
- מאחורי הקלעים
- בֵּין
- בלוג
- גוּף
- מותג
- דפדפן
- עסקים
- עסקים
- אבל
- by
- סוויטת C
- מבצע
- קמפיינים
- CAN
- כרטיסים
- מקרה
- לחגוג
- חֲגִיגָה
- חגיגות
- מרוכז
- מנכ"לים
- סמנכ"ל כספים
- קליק
- Common
- בדרך כלל
- תקשורת
- חדשות קומודו
- חברה
- לעומת
- להשלים
- לחלוטין
- התפשר
- תצורה
- לְחַבֵּר
- צרכנים
- צור קשר
- אנשי קשר
- תוכן
- העתק
- פגום
- קורס
- לִיצוֹר
- יוצרים
- אישורים
- מְהֵימָן
- קריטי
- לקוחות
- פשעי אינטרנט
- מסוכן
- נתונים
- בהחלט
- עיצוב
- מעוצב
- פרטים
- לאתר
- איתור
- התקנים
- קשה
- do
- תחום
- שמות דומיינים
- דון
- עשה
- מטה
- כל אחד
- בקלות
- אפקטיבי
- מאמץ
- או
- אמייל
- הנדסה
- מספיק
- זן
- חברות
- יזם
- אֲפִילוּ
- אירוע
- אבולוציה
- התפתח
- החליפו
- יצא לפועל
- כעובדים בכירים
- תמצית
- למדי
- מְזוּיָף
- משפחה
- בני משפחה
- רחוק
- חג
- להרגיש
- קבצים
- ראשון
- דגלים
- להתמקד
- בעד
- פורבס
- טופס
- צורות
- הונאה
- רמאי
- חופשי
- החל מ-
- מלא
- עתיד
- לְהַשִׂיג
- ללקט
- לקבל
- gif
- נתינה
- Go
- מטרה
- שערים
- הולך
- גדל
- שומר
- האקרים
- לפגוע
- יש
- כאן
- גָבוֹהַ
- פרופיל גבוה
- גבוה יותר
- הגבוה ביותר
- מאוד
- חַג
- חגים
- אירח
- איך
- HTML
- HTTPS
- זיהוי
- if
- in
- לכלול
- יותר ויותר
- בנפרד
- אנשים
- מידע
- לְהַזרִיק
- מיידי
- מוסדות
- התכוון
- כוונה
- יחסי גומלין
- אינטרסים
- אינטרנט
- Internet Security
- אינטימי
- אל תוך
- הַמצָאָה
- השקעה
- מזמין
- סוגיה
- בעיות
- IT
- איטלקית
- שמחה
- jpg
- שמור
- יודע
- מחשב נייד
- גדול יותר
- עוֹפֶרֶת
- מוביל
- לִלמוֹד
- משפטי
- פעולה חוקית
- לגיטימי
- פחות
- לתת
- תנופה
- כמו
- סְבִירוּת
- סביר
- קו
- קישורים
- רשימה
- רישום
- התחבר
- נראה
- נראה כמו
- מכונה
- עשוי
- גדול
- עשייה
- זדוני
- תוכנות זדוניות
- רב
- הרבה אנשים
- סימן
- חומרים
- להרשם/להתחבר
- מוּזְכָּר
- הודעות
- הודעות
- שיטה
- אמצע
- מיליונים
- MITM
- סלולרי
- מכשירים ניידים
- יותר
- רוב
- הרבה
- מספר
- שמות
- מנווט
- צורך
- רשת
- תנועת רשת
- חדשות
- נוֹרמָלִי
- עַכשָׁיו
- nt
- מספר
- מספרים
- להתבונן
- of
- לעתים קרובות
- לְעִתִים קְרוֹבוֹת
- מבוגר
- on
- פעם
- ONE
- באינטרנט
- לפתוח
- הזדמנות
- or
- להזמין
- ארגונים
- אחר
- אחרים
- הַחוּצָה
- יותר
- מקיף
- שֶׁלוֹ
- עמוד
- דפים
- צד
- סיסמה
- סיסמאות
- אֲנָשִׁים
- אדם
- אישית
- דיוג
- התקפת דיוג
- קמפיין דיוג
- הונאות פישינג
- PHP
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- נקודה
- פופולרי
- פופולריות
- פוזה
- פוטנציאל
- להכין
- יְסוֹדִי
- עדיפות
- המוצר
- פּרוֹפִיל
- מוּגָן
- למטרות
- מָהִיר
- מהירות
- ציון
- מוכן
- טעם
- קבלה
- הקלטה
- Red
- דגלים אדומים
- מתייחס
- רלוונטי
- מסתמך
- לבקש
- לדרוש
- להגיב
- תגובה
- תגובות
- הפעלה
- אותו
- דרוג
- הונאות
- תרחישים
- סצנות
- לוח זמנים
- תוכניות
- כרטיס ניקוד
- סקריפטים
- עונה
- עונות
- אבטחה
- לִרְאוֹת
- מחפשים
- לשלוח
- רגיש
- שרת
- שירותים
- סט
- שבע
- צורות
- שיתוף
- צריך
- דומה
- בפשטות
- since
- ספקני
- טלפונים חכמים
- SMS
- So
- עד כה
- חֶברָתִי
- הנדסה חברתית
- אך ורק
- פתרונות
- מָקוֹר
- מקורות
- דיוג חנית
- ספציפי
- תוכנות ריגול
- התחלה
- להשאר
- שלב
- צעדים
- עוד
- נושא
- הצלחה
- מוצלח
- כזה
- הסובב
- מערכת
- מערכות
- טקטיקה
- לקחת
- לוקח
- יעד
- ממוקד
- מטרות
- טכניקה
- מֵאֲשֶׁר
- זֶה
- השמיים
- העתיד
- המידע
- המקור
- שֶׁלָהֶם
- שם.
- אלה
- הֵם
- זֶה
- השנה
- זמן
- פִּי
- ל
- היום
- הרמה העליונה
- מסורתי
- תְנוּעָה
- נָכוֹן
- סומך
- שתיים
- סוג
- בדרך כלל
- בסופו של דבר
- עדכון
- us
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- באמצעות
- בְּדֶרֶך כְּלַל
- מאוד
- קרבן
- קורבנות
- רוצה
- דֶרֶך..
- דרכים
- we
- אינטרנט
- דפדפן אינטרנט
- אתר
- אתרים
- מוכר
- מתי
- בזמן
- למה
- חיבור אינטרנט אלחוטי
- יצטרך
- אלחוטי
- עם
- תיק עבודות
- שנה
- שנים
- אתה
- עצמך
- זפירנט