פישינג ופישינג: הבדלים, איך הם עובדים וכיצד להגן על עצמך

להיות קורבן של הונאה דיגיטלית זה אחד הדברים המתסכלים ביותר שיכולים לקרות לך. והחלק הגרוע ביותר הוא להבין כמה תמימים היית כשנפלת בפח, וכמה קל היה להימנע מזה. אם כבר מדברים על זה, בואו נבחן מקרוב. שתי שיטות נפוצות בהן משתמשים פושעי סייבר: פישינג (פישינג) ופישינג (פישינג)ההבדלים ביניהם, איך הם פועלים, ומעל הכל, איך להגן על עצמך.

פישינג ופישינג: שתי דרכים שונות להערים עליכם

פישינג ופישינג: איך להגן על עצמך

זה מדהים כמה יצירתיים פושעי סייבר יכולים ללכוד את קורבנותיהם. יש להם לא רק כישורים דיגיטליים לגניבת מידע רגיש, אלא גם כישורים חברתיים לתמרן, להונות ולשכנע. דוגמה לכך היא... פיגועי הודעה, המכונה גם עייפות MFA, שמנצלים את העייפות שלך כדי לגרום לך לעשות טעויות.

פישינג (phishing) ופישינג (vising) הם גם שני סוגים של הונאות דיגיטליות המשלבות אסטרטגיות שונות כדי להשיג את אותה מטרה: להונות אותך. הראשון נמצא בשימוש זמן רב יותר וכולל... "דַיִג" (דַיִג) של מידע סודי באמצעות הודעות, מיילים ואתרי אינטרנט מזויפיםהפושע מטיל את הפיתיון באמצעות אמצעים דיגיטליים אלה, בתקווה שהקורבן ינשוך.

לעומת זאת, פישינג הוא גרסה של פישינג שמטרתה זהה אך מתבצעת בשיטה שונה. המונח משלב את המילים קוֹל y פישינג, מזהיר כי הפושע ישתמש בקולו כדי להונות אותך.הם עשויים ליצור איתך קשר באמצעות שיחת טלפון אחת או יותר, או להשאיר לך הודעות או הודעות קוליות ומעמידים פנים שהם מישהו שהם לא.

אז ההבדל העיקרי בין פישינג לפישינג הוא ערוץ ההתקפה בו נעשה שימוש.
בראשון, העבריין משתמש באמצעים דיגיטליים (דואר, SMS, רשתות) כדי לתקשר עם קורבנו.
השני משתמש באמצעים טלפוניים כגון שיחות או הודעות קוליות.

תוכן בלעדי - לחץ כאן חסימת כתובות ה-IP של LaLiga משפיעה על מיליוני משתמשים

עכשיו, אם כך, איך בדיוק מלכודות אלו פועלות, ומה אפשר לעשות כדי להגן על עצמכם? בוא נדבר על זה.

כיצד פועלים פישינג ופישינג

איך פישינג עובד

הדרך היעילה ביותר להגן על עצמכם מפני פישינג (פישינג) ו-vising (פישינג) היא להבין כיצד מתוכננות התקפות אלו. מאחורי כל דוא"ל זדוני או שיחת הונאה מסתתרת רשת מורכבת של אלמנטים. כמובן, אינכם צריכים להכיר את כולם או להיות בעלי חשיבה פלילית, אך חשוב להבין כיצד הם פועלים. בדרך זו, יהיה קל יותר לזהות סימני אזהרה ולדעת מה לעשות כדי לסכל את ההתקפה.

פישינג: הוו הדיגיטלי

כיצד פועל פישינג? בעיקרון, מדובר בהתקפה אוטומטית ומסיבית שמטרתה "לדוג" כמה שיותר קורבנות. לשם כך, התוקף מתכונן ושולח "פיתיון"אלפי הודעות הונאה באמצעות דואר אלקטרוני, SMS (סמישינג) או הודעות מדיה חברתית.

העניין הוא, שכולם הודעות אלו נועדו להיראות לגיטימיות ולהגיע ממקור מהימן.זה יכול להיות הבנק שלך, הרשת החברתית שלך, נטפליקס, חברת מסרים, או אפילו מחלקת ה-IT שלך. אבל יש משהו נוסף: ההודעה בדרך כלל... ליצור תחושת דחיפות או אזעקה כדי לערפל את שיקול דעתך.

כמה ביטויי פישינג נפוצים הם: "החשבון שלך יושעה בעוד 24 שעות", "זוהתה פעילות חשודה" או "יש לך חבילה בהמתנה, אנא אשר את הפרטים שלך". מה שהתוקף מחפש הוא ליצור פאניקה כדי ללחוץ על קישור זדוני מתוך אמונה שזה יפתור את הבעיה.

תוכן בלעדי - לחץ כאן פיקסל 6a מתמודד עם בעיות סוללה חמורות: דווח על שריפות ומדיניות ההחלפה מוטלת בספק

הקישור מוביל לאתר אינטרנט שנראה לגיטימי: העיצוב, הלוגו וטון הדיבור זהים לאתרים הרשמיים. כתובת האתר, לעומת זאת, תהיה מעט שונה, אך לא תשימו לב לכך. לבקשת האתר, הזן את פרטי הגישה שלך (שם משתמש, סיסמה, פרטי כרטיס אשראי וכו'). וכך, כל המידע הרגיש הזה נופל ישירות לידי הנוכל.

וישינג: קול ההונאה

אם פישינג הוא כמו וו, פישינג הוא כמו צלצל ממוקד, וערוץ ההתקפה הוא בדרך כלל שיחת טלפון. אסטרטגיה זו מותאמת אישית הרבה יותר: היא מכוונת למשתמש ספציפי. הנוכל מתקשר אליו ישירות, לעתים קרובות באמצעות טכניקות של גניבת זהות.

זו הסיבה שהשיחה נראית כל כך לגיטימית: מסך הטלפון מציג את המספר של מוסד אמיתי, כמו בנק או משטרה. יתר על כן, הפושע בצד השני... הוא מאומן לבטא את עצמו בצורה משכנעתטון דיבור, אוצר מילים... הוא מדבר בדיוק כמו סוכן תמיכה טכנית, פקיד בנק, או אפילו נציג ממשלתי.

בדרך זו, הנוכל רוכש את אמונך ואז מודיע לך על "בעיה" שעליך לפתור בשיתוף פעולה איתו. לשם כך, הוא מבקש ממך... לספק מידע, להעביר קוד, להתקין אפליקציית גישה מרחוק או ש להעביר כסף ל"חשבון מאובטח" כדי "להגן" עליומה שזה לא יהיה, המטרה שלהם זהה: לרמות ולשדוד אותך.

אמצעים יעילים להגנה מפני פישינג ופישינג

עכשיו יש לכם מושג ברור כיצד פישינג ופישינג פועלים. אבל השאלה החשובה ביותר נותרת: מה אתם יכולים לעשות כדי להגן על עצמכם? בעלי בריתך הטובים ביותר נגד איומים אלה הם ספקנות וחוסר אמון.מתוך מחשבה זו, ריכזנו עבורכם את האמצעים היעילים ביותר למניעת הונאות פישינג ופישינג:

נגד פישינג:
- בדוק את השולח ואל תסמכו על מיילים שנראים חשודים, גם אם הם משתמשים בלוגואים רשמיים.
- אל תלחץ על קישורים חשודים. רחף מעל הקישור כדי לראות את כתובת האתר האמיתית לפני לחיצה.
- הפעל את אימות דו-שלבי כדי להוסיף שכבת אבטחה נוספת לחשבונות שלך.
- לְהִשְׁתַמֵשׁ מנהלי סיסמאות, כמו ביטוורדן o 1סיסמהכי הם לא ימלאו אוטומטית את פרטי הגישה שלך באתרים מזויפים.
- עדכנו את הדפדפנים שלכם והתקינו אנטי-וירוס עוצמתי.
נגד וישינג:
- שׁוּב, חוסר אמון של שיחות בלתי צפויות, במיוחד אם הן מבקשות מידע אישי או גישה מרחוק.
- אל תתנו לעצמכם להיות מופעלים על ידי דחיפות. אם את/ה מרגיש/ה לחץ, זה סימן אזהרה..
- אין לשתף מידע סודי בטלפוןזכרו שבנקים וחברות לגיטימיות לעולם לא מבקשים מידע רגיש בדרך זו.
- לעולם אל תתקין תוכנה לאחר בקשה של שיחת טלפון.אפילו אם מדובר בתוכנה לגיטימית.
- אמת את זהות האדם שאיתו אתה מדבר. לדוגמה, תנתק ותתקשר ישירות למספר הרשמי. של החברה.
- בלוקים מספרים חשודים ו להוביל כל ניסיון של פישינג ו-vising.

תוכן בלעדי - לחץ כאן מטא עומדת בפני תביעה בגין הורדות לכאורה של תוכן למבוגרים בלבד לאימון הבינה המלאכותית שלה

בקיצור, אל תיפלו להונאות פישינג ופישינג. אתם ההגנה הטובה ביותר של עצמכם, אז אל תיתן להם לשחק עם האמון, הפחד או הדחיפות שלך.הישארו רגועים, פעלו לפי ההצעות שהוזכרו לעיל, ועמדו איתן נגד פשעי סייבר.

אנדרס ליאל

מגיל צעיר, הוקסמתי מכל מה שקשור למדע וטכנולוגי, במיוחד מההתקדמויות שהופכות את חיינו לקלים ומהנים יותר. אני אוהב להתעדכן בחדשות ובטרנדים האחרונים, ולשתף את החוויות, הדעות והטיפים שלי לגבי המכשירים והגאדג'טים שאני משתמש בהם. זה הוביל אותי להיות כותב אתרים לפני קצת יותר מחמש שנים, תוך התמקדות בעיקר במכשירי אנדרואיד ומערכות הפעלה Windows. למדתי להסביר מושגים מורכבים במונחים פשוטים כדי שהקוראים שלי יוכלו להבין אותם בקלות.