טכניקות דיוג

דיוג הוא הונאת אינטרנט נפוצה נוספת. זהו תהליך הונאה פלילי שרכש מידע רגיש שלא כדין. היא פורצת סיסמאות ומידע אישי רלוונטי אחר שניתן להשתמש בהן כדי להיכנס לחשבונות פרטיים למטרות זדוניות.

זה נעשה בדרך כלל באמצעות דואר אלקטרוני או הודעות מיידיות. פישינג מנחה את הקורבן להזין את הפרטים הרלוונטיים שלו באתר מזויף. אתרים אלה מסובכים מכיוון שהם נראים לגיטימיים ובוטחים. רמאים מקבלים גישה לפרטים חשובים כאשר קורבנות נופלים טרף בהזנת המידע האישי שלהם.

פרטים חשובים כאלה משמשים לפדיון כספים בכספומט או בחשבונות הבנק.

אתה יכול להשתמש ב-SSL שיש לו קריפטוגרפיה חזקה אבל עדיין בלתי אפשרי עבור ה-SSL לזהות שהאתר מזויף. זוהי דוגמה לטכניקה של הנדסה חברתית. זה משמש כדי להטעות משתמשים ולהתעלל בשימושיות של טכנולוגיית אבטחת האינטרנט.

טכניקות הדיוג כבר תוארו כבר ב-1987, אך תועד לראשונה בשימוש ב-1996. המונח מתחרז עם המילה דיג שמשמעותה לתפוס. פישינג תופס מידע פיננסי ואישי של אדם, כמו סיסמאות.

להלן טכניקות הדיוג הנפוצות יותר בשימוש לעתים קרובות:

מניפולציה של קישור

קישורים הם כתובות אינטרנט המפנות אחת לאתר ספציפי. בדרך כלל אנו מחלקים קישורים לבלוגים האישיים שלנו או לאתרי אלבומים דיגיטליים לחברים ולמשפחה שלנו באמצעות מיילים או הודעות מיידיות.

בדיוג, קישורים אלה בדרך כלל כתיב בצורה שגויה. אות אחת או שתיים עושות הבדל גדול והיא תוביל אותך לאתר או לעמוד אחר, ולעתים קרובות מזויף. זו סוג של הונאה טכנית. פישרים משתמשים בתתי דומיינים.

שיטה נוספת לתחבולות בקישורים היא השימוש בסמל '@'. שלט זה נועד במקור לכלול שם משתמש וסיסמאות. קישורים אלה מושבתים על ידי Internet Explorer, אך מוזילה פיירפוקס ואופרה רק מציגות הודעות אזהרה שלעיתים לא ניתן להבחין בהן בקלות.

מלבד זה, יש גם את מה שכינינו זיוף שמות דומיינים בינלאומיים (IDN) או מתקפת ההומוגרפיה.

התחמקות מסנן

זהו שימוש בדימויים במקום בטקסטים. באמצעות זה, מסנני אנטי דיוג יתקשו לזהות את המיילים.

זיוף אתרים

ישנן כמה הונאות דיוג המשתמשות בפקודות JavaScript כדי לשנות שורת כתובת. זה מנחה את המשתמש להיכנס בבנק או בשירות של הדיוג. כאן הוא יוציא ממך מידע.

האתרים המבוססים על פלאש נמנעים מטכניקות נגד דיוג. זה מסתיר את הטקסט לאובייקט מולטימדיה.

דיוג טלפוני

זה נעשה על ידי שימוש בנתונים מזויפים של זיהוי מתקשר כדי להראות שהשיחה הגיעה מארגון מהימן. מפעיל הטלפון שענה לשיחתך יבקש ממך למסור את מספרי החשבון והסיסמאות שלך.

יש עוד הרבה טכניקות דיוג. חלקם פיתחו כבר טכניקות דיוג נגדי אך הרמאים ממשיכים להמציא טריקים חדשים יותר. תמיד היה ערני ולעולם אל תבטח במתן הפרטים הפרטיים ביותר שלך בקלות.



Source by David Urmann

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *