פישינג

מהי מתקפת פישינג?

"דיוג" מתייחס לניסיון לגנוב מידע רגיש, בדרך כלל בצורה של שמות משתמש, סיסמאות, מספרי כרטיסי אשראי, פרטי חשבון בנק או נתונים חשובים אחרים על מנת לנצל או למכור את המידע הגנוב. על ידי התחזות למקור מכובד עם בקשה מפתה, תוקף מפתה את הקורבן על מנת להערים עליהם, בדומה לאופן שבו דייג משתמש בפיתיון כדי לתפוס דג.

כיצד מתבצע דיוג?

הדוגמאות הנפוצות ביותר של דיוג משמשות לתמיכה בפעולות זדוניות אחרות, כגון התקפות בנתיב והתקפות סקריפטים בין-אתרים. התקפות אלו מתרחשות בדרך כלל באמצעות דואר אלקטרוני או הודעה מיידית, וניתן לחלק אותן למספר קטגוריות כלליות. כדאי להכיר כמה מהווקטורים השונים הללו של התקפות דיוג כדי לזהות אותם בטבע

הונאה בתשלום מתקדם

מתקפת הדיוג הנפוצה הזו במייל זוכה לפופולריות של האימייל "הנסיך הניגרי", שבו נסיך ניגרי לכאורה במצב נואש מציע לתת לקורבן סכום כסף גדול תמורת תשלום קטן מראש. באופן לא מפתיע, כאשר האגרה משולמת, אף פעם לא מגיע סכום כסף גדול. ההיסטוריה המעניינת היא שסוג זה של הונאה מתרחש כבר למעלה ממאה שנים בצורות שונות; זה היה ידוע במקור בסוף המאה ה-18 בתור הונאת האסיר הספרדי, שבו נוכל יצר קשר עם קורבן כדי לטרוף את תאוות הבצע והאהדה שלהם. על פי החשד, הרמאי מנסה להבריח אסיר ספרדי עשיר, שיתגמל את הקורבן בנאה בתמורה לכסף כדי לשחד כמה סוהרים

מתקפה זו (על כל צורותיה) מתמתנת על ידי אי היענות לבקשות של גורמים לא ידועים שבהם יש לתת כסף כדי לקבל משהו בתמורה. אם זה נשמע טוב מכדי להיות אמיתי, כנראה שכן. חיפוש פשוט בגוגל על נושא הבקשה או חלק מהטקסט עצמו יביא לרוב את פרטי ההונאה

כיצד נעזור לארגונים להתגונן מפני התקפות דיוג?

פישינג יכול להתרחש במגוון וקטורי התקפה, אבל אחד הגדולים ביותר הוא דואר אלקטרוני. ספקי דוא"ל רבים מנסים באופן אוטומטי לחסום דוא"ל דיוג, אך לפעמים הם עדיין עוברים למשתמשים, מה שהופך את אבטחת הדוא"ל לדאגה חשובה

מגוון רחב של פתרונות ביניהם IT care

Mailsecure ,Microsoft difener ,Trenmicro CASB and mail relay. אנו עובדים עם מספר יצרנים לספק את התוצאה הטובה ביותר.