Beth yw Phishing?

Diweddariad diwethaf: 08/10/2023
Awdur: Sebastian Vidal

Seiberddiogelwch wedi dod yn un o’r prif bryderon i unigolion a chwmnïau yn yr oes ddigidol sydd ohoni.‌ Gwe-rwydo Mae’n un o’r bygythiadau mwyaf cyffredin ac effeithiol sy’n ein hwynebu. Bydd yr erthygl hon yn archwilio'n fanwl beth yw gwe-rwydo, sut mae'n gweithio, a sut y gallwn amddiffyn ein hunain yn ei erbyn.

Beth yw gwe-rwydo? yn gwestiwn pwysig y dylai pawb wybod sut i ateb heddiw oherwydd mynychder cynyddol y math hwn o ymosodiad seiber. Wedi'i egluro yn y ffordd symlaf, mae gwe-rwydo yn gynllun twyllodrus y mae seiberdroseddwyr yn ei ddefnyddio i dwyllo pobl a chael gafael arno eich data personol ac ariannol. Gellir cynnal yr ymosodiadau hyn trwy wahanol sianeli, megis e-bost, gwefannau a negeseuon testun, i gyd wedi'u cynllunio i ymddangos yn gyfreithlon a thwyllo'r dioddefwr i ddatgelu gwybodaeth gyfrinachol.

1. Deall “Cysyniad” Gwe-rwydo

Gwe-rwydo yn derm a ddefnyddir mewn technoleg gwybodaeth sy'n disgrifio math o weithgaredd troseddol a gyflawnir dros y Rhyngrwyd. Yn ei hanfod, mae hwn yn ymosodiad sy'n ceisio twyllo defnyddwyr i ddatgelu gwybodaeth bersonol sensitif, megis cyfrineiriau, rhifau cardiau credyd, gwybodaeth cyfrif banc, ymhlith eraill Mae seiberdroseddwyr yn defnyddio technegau amrywiol i gyflawni'r ymosodiadau hyn, gan guddio eu cyfathrebiadau maent yn ymddangos yn gyfreithlon ac yn ddibynadwy.

Gellir perfformio'r math hwn o ymosodiad mewn sawl ffordd. Mae'r rhai mwyaf cyffredin yn cynnwys:

  • E-byst yr ymddengys eu bod yn dod o sefydliad bancio, o gwmni o gardiau credyd neu hyd yn oed o safleoedd talu. rhwydweithiau cymdeithasol.
  • Gwefannau ffug sy'n edrych yn debyg iawn i wefannau cyfreithlon ac yn gofyn i'r defnyddiwr fewnbynnu gwybodaeth bersonol.
  • Negeseuon testun neu alwadau ffôn yn gofyn am gadarnhau gwybodaeth bersonol⁢.
Cynnwys unigryw - Cliciwch Yma  Mafia 3 Twyllwyr Xbox One: Meistrolwch y gêm gyda'r haciau hyn

I warchod yn erbyn pysgota, mae'n bwysig bod yn wyliadwrus o e-byst digymell a bod yn wyliadwrus ⁣ am anghysondebau ar wefannau a chyfathrebiadau a allai ddangos nad yw rhywbeth yn iawn.

2. Technegau a Ddefnyddir yn Gyffredin mewn Ymosodiadau Gwe-rwydo

Mae peirianneg gymdeithasol yn dechneg a ddefnyddir yn helaeth mewn ymosodiadau gwe-rwydo. Mae hyn yn cynnwys trin i'r person i rannu gwybodaeth gyfrinachol, megis enwau defnyddwyr, cyfrineiriau, manylion cerdyn credyd, ymhlith eraill. Er mwyn cyflawni hyn, mae ymosodwyr yn aml yn dynwared endid cyfreithlon y gellir ymddiried ynddo, gan anfon, er enghraifft, negeseuon e-bost neu negeseuon testun twyllodrus, yr ymddengys eu bod wedi'u hanfon gan endidau cyfreithlon. Mae rhai tactegau peirianneg gymdeithasol cyffredin yn cynnwys:

  • Yr esgus, lle mae'r ymosodwr yn creu sefyllfa ffug i ddwyn y wybodaeth.
  • Ffug hunaniaeth, lle mae ymosodwyr yn dynwared rhywun y mae'r dioddefwr yn ei adnabod.
  • Yr abwyd, lle cynigir rhoddion neu fuddion yn gyfnewid am wybodaeth.

Techneg gwe-rwydo gyffredin arall yw spoofing gwefan. Yn yr achos hwn, mae ymosodwyr yn creu copi ffug o safle gwefan gyfreithlon i dwyllo pobl i fewnbynnu eu gwybodaeth. Mae ymosodwyr yn aml yn defnyddio technegau clonio gwefannau i wneud hyn. Ar ôl i'r wefan gael ei chlonio, gwneir newid bach i URL y wefan wreiddiol i ailgyfeirio defnyddwyr i'r wefan ffug. Yna, pan fydd defnyddwyr yn nodi eu gwybodaeth, bydd ymosodwyr yn gallu ei chasglu. Mae rhai dulliau ffugio gwefannau cyffredin yn cynnwys:

  • ‌ Cuddio URL, lle mae ymosodwyr yn cuddio'r gwir URL.
  • Gwenwyno DNS, sy'n ailgyfeirio dioddefwyr i safleoedd twyllodrus.
  • Herwgipio sesiwn, lle mae cwcis sesiwn yn cael eu dwyn i gael mynediad at gyfrifon dioddefwyr.
Cynnwys unigryw - Cliciwch Yma  Sut i Werthu ar Amazon Mecsico 2021

3. Canlyniadau Posibl Ymosodiadau Gwe-rwydo

El Dwyn hunaniaeth Dyma un o ganlyniadau mwyaf cyffredin a pheryglus ymosodiadau gwe-rwydo. Gall ymosodiad llwyddiannus roi mynediad i'r troseddwr at lu o wybodaeth bersonol, y gallant ei defnyddio i gyflawni twyll. Er enghraifft, gallai gael manylion banc a’u defnyddio i wneud trafodion anawdurdodedig neu gredyd yn eich enw chi. Ar ben hynny, gall eich rhif nawdd cymdeithasol neu’ch gwybodaeth dreth gael ei ddwyn, a all arwain at weithredoedd twyllodrus a all effeithio’n ddifrifol ar eich enw da ariannol a phersonol.

Canlyniad difrifol iawn arall yw y haint â malware. Defnyddir ymosodiadau gwe-rwydo yn aml fel modd i ymdreiddio i ddrwgwedd ar y tîm o'r dioddefwr. Gall y meddalwedd maleisus hwn fod yn firws, yn Trojan, yn ransomware ⁢ neu unrhyw fath arall o feddalwedd maleisus. Gellir defnyddio rhai o'r rhain i gael rheolaeth o bell ar eich cyfrifiadur, bydd eraill yn dwyn unrhyw ddata a roddwch arno a bydd y rhai mwyaf peryglus yn amgryptio'ch holl wybodaeth, gan fynnu pridwerth i adennill mynediad iddo. Yn ogystal, os yw'ch cyfrifiadur wedi'i gysylltu â rhwydwaith, mae gan malware gyfle i ledaenu, gan effeithio ar systemau eraill.

4. Strategaethau Effeithiol i Atal Gwe-rwydo

Gwe-rwydo neu ddwyn hunaniaeth yw un o’r bygythiadau seiber mwyaf cyffredin sy’n effeithio ar unigolion a sefydliadau. Mae atal gwe-rwydo effeithiol yn gofyn am ddull sy'n cyfuno ymwybyddiaeth â thechnegau penodol.

Cynnwys unigryw - Cliciwch Yma  Sut i Aros yn Effro

Y dull cyntaf o atal gwe-rwydo yw addysg defnyddwyr. Er bod technegau gwe-rwydo yn dod yn fwy soffistigedig, mae'r rhan fwyaf yn dal i ddibynnu ar dwyllo pobl i ddatgelu gwybodaeth sensitif. Felly, mae hyfforddiant rheolaidd i ddefnyddwyr ar sut i osgoi clicio ar ddolenni e-bost amheus, pwysigrwydd peidio â darparu gwybodaeth bersonol mewn ymateb i geisiadau na ofynnwyd amdanynt a sut i adnabod arwyddion y gallai tudalen we fod yn dwyllodrus, yn hanfodol. Mae hefyd yn bwysig atgoffa defnyddwyr mai anaml y mae cyfathrebiadau electronig cyfreithlon yn galw am ddatgelu gwybodaeth sensitif.

Yn ogystal ag addysg, Gall defnyddio technoleg benodol ddarparu haen ychwanegol o amddiffyniad. ⁣ Mae datrysiadau meddalwedd sy'n gallu nodi a rhwystro e-byst gwe-rwydo cyn iddynt gyrraedd mewnflwch y defnyddiwr yn fuddiol iawn. Dylai defnyddwyr hefyd sicrhau bod eu systemau a'u meddalwedd yn gyfredol i ddiogelu rhag y bygythiadau diweddaraf. Yn ogystal, dylid ystyried yr arferion canlynol:

  • Defnyddiwch ddilysu dau ffactor pryd bynnag y bo modd i ychwanegu haen ychwanegol o ddiogelwch.
  • Sicrhewch fod gwefannau a ddefnyddir ar gyfer gwybodaeth sensitif yn cael eu hamgryptio (gan ddechrau gyda “https”).
  • Gan analluogi'r opsiwn i agor ffeiliau wedi'u llwytho i lawr yn awtomatig, gall yr arfer hwn atal haint malware awtomatig os bydd defnyddiwr yn syrthio i fagl gwe-rwydo.

Gall hyn i gyd gyda'i gilydd ddarparu amddiffyniad effeithiol iawn rhag gwe-rwydo. Fodd bynnag, nid oes un ateb unigol, a dylid bob amser barhau i addysgu a bod yn ofalus fel y llinellau amddiffyn cyntaf.