הצטרפו אל +900 גולשים, המקבלים עדכונים שוטפים על תוכן עדכני ובלעדי של חדשות, מדריכים וסיקורים למחשבים ולסלולר


Joomla Extensions powered by Joobi

Written on 05/12/2021, 05:51 by Y4PC
what-is-a-cvv-number-on-a-credit-cardאם אתם נוהגים לרכוש מוצרים אונליין, אתם בוודאי מכירים את זה שבזמן הרכישה מבקשים מכם להזין את 3 הספרות המופיעות על גב כרטיס האשראי שלכם, או את...
Written on 02/12/2021, 05:47 by Y4PC
how-to-search-by-image-on-googleכולנו רגילים לחפש במנוע החיפוש של גוגל מילים, מושגים, שמות ואפילו משפטים קצרים, אבל מה ניתן לעשות במקרים שבהם אנחנו רוצים לקבל מידע על תמונה...
Written on 01/12/2021, 05:12 by Y4PC
how-to-enable-anonymous-posts-on-facebookפייסבוק (Facebook) מאפשרת למשתמשים לפרסם פוסטים אנונימיים בקבוצות, כך שחוץ מהמנהלים והמגשרים, אף חבר בקבוצה לא יוכל לדעת מי פרסם את הפוסט...
Written on 28/11/2021, 06:25 by Y4PC
how-to-post-anonymously-in-a-facebook-groupיש משתמשים שנמנעים מלפרסם פוסטים בקבוצות מסוימות שהם חברים בהן בפייסבוק (Facebook) רק כי הם לא רוצים שיידעו שהם אלה ששאלו את השאלה או מביעים את...
Written on 24/11/2021, 05:54 by Y4PC
how-to-go-live-on-facebookפייסבוק (Facebook) מאפשרת למשתמשיה לשדר שידורים חיים מהפרופיל האישי, מהדף העסקי ואפילו בתוך קבוצה שהם מנהלים או חברים בה. זה מאוד פשוט וקל...
Written on 23/11/2021, 06:10 by Y4PC
how-to-position-images-in-microsoft-wordלהוסיף תמונות וצורות למסמך וורד (Word) זה מאוד קל ופשוט, אבל למקם אותם במקום ספציפי במסמך ולגרום להם להישאר שם, זה כבר סיפור אחר ולעיתים גם יכול...
Written on 18/11/2021, 05:47 by Y4PC
how-to-find-hidden-apps-on-androidחושדים שיש אפליקציה או תהליך מסוים שמותקנים במכשיר האנדרואיד (Android) שלכם ורצים ברקע מבלי שאתם יודעים על כך ? למזלנו, אנדרואיד מאפשרת למשתמשים...
Written on 17/11/2021, 06:13 by Y4PC
how-to-hide-your-whatsapp-status-from-specific-friendsאם אתם מהמעטים שעדיין מפרסמים סטטוסים בוואטסאפ (Whatsapp), אתם בוודאי גם יודעים שאת הסטטוסים שאתם מפרסמים, כל אנשי הקשר שלכם יכולים לראות. כן,...
Written on 14/11/2021, 06:13 by Y4PC
how-to-delete-all-emails-in-gmailתיבת הדואר הנכנס שלכם עמוסה במיילים ישנים או כאלה שאתם לא צריכים ואתם מעוניינים למחוק אותם כדי לפנות קצת מקום ? ג'ימייל מאפשרת למחוק את כל...
Written on 11/11/2021, 05:41 by Y4PC
spear-phishing-explainedעולם אבטחת המידע והסייבר מלא במושגים ומילים שלא כולם מבינים - במיוחד אלה שאין להם רקע בתחום. אחת המילים הנפוצות שלצערנו אנו שומעים עליה כמעט...

הם מחפשים אותך: מה זה דיוג ממוקד Spear Phishing ואיך נזהרים ממתחזים ברשת

עולם אבטחת המידע והסייבר מלא במושגים ומילים שלא כולם מבינים - במיוחד אלה שאין להם רקע בתחום. אחת המילים הנפוצות שלצערנו אנו שומעים עליה כמעט מידי יום היא "פישינג" או "דיוג". לא נרחיב עליה כאן כי כבר כתבנו מאמר מפורט על שיטת ההתקפה הזו ואיך נזהרים ממנה. במאמר זה נתמקד בנגזרת שלה שנקראת "Spear Phishing" (ספיר פישינג) או בעברית "דיוג ממוקד".

אם במתקפות פישינג, התוקפים מנסים לפגוע או לאסוף פרטים אישיים רגישים ופרטי אשראי של כמה שיותר אנשים, אז במתקפת דיוג ממוקד הם ינסו לפגוע בארגון, בחברה או באנשים ספציפיים. בדיוק כמו בתחום הדייג, אפשר לזרוק רשת או להטיל חכה ולתפוס דגים אקראיים או להשתמש בצלצל (חנית) כדי לתפוס דג ספציפי.

כדי להשיג את מבוקשם, התוקפים פותחים פרופילים מזויפים ברשתות החברתיות ומתחזים לאנשים בעלי אותם תחומי עניין או לבכירים מאותו ארגון, או לעובדים מארגונים אחרים שאיתם יש לחברה שבה עובד הקורבן קשרים עסקיים.

לפני שהם פונים אל הקורבנות הם יבצעו מחקר מקיף ויאספו מידע מפוסטים, תמונות וסרטונים שהקורבנות פרסמו בפרופילים האישיים שלהם בפייסבוק (Facebook), לינקדאין (LinkedIn), אינסטגרם (Instagram) ומשאר הרשתות החברתיות, וישתמשו במידע הזה כדי לקנות את אמונם.

לאחר מכן, הם ינסו להוציא מהם מידע, לסחוט כספים או לגרום להם לבצע פעולה כלשהי כמו ללחוץ על קישור זדוני, לפתוח קובץ שהם שלחו ואפילו להעביר להם כספים.

להבדיל ממתקפות סמישינג שבה התוקפים שולחים לקורבנות הודעות SMS, וממתקפות וישינג שבהם הם מתקשרים לקורבנות, במתקפות דיוג ממוקד, התוקפים יכולים לפנות אל הקורבנות בכל מיני דרכים: החל מהודעות ברשתות החברתיות ועד למיילים, שיחות טלפון ואפילו שיחות וידאו, כדי לגרום לקורבנות להאמין שמדובר באדם או בגורם אמין.

כיצד להימנע ממתקפות דיוג ממוקד

אם אתם רוצים להגן על עצמכם ועל החברה או הארגון שבהם אתם עובדים מפני מתקפות מסוג זה, אנו ממליצים לא לפרסם יותר מידי מידע אישי שקשור לתחביבים או תחומי העניין שלכם, מקומות שהייתם בהם והתפקיד שלכם בחברה. ככל שתפרסמו יותר מידע ברשתות החברתיות, כך יהיה לתוקפים קל יותר לבנות מתקפה המותאמת בדיוק אליכם ולהפיל אתכם בפח.

קיבלתם שיחת טלפון, מייל או שלחו לכם הודעה פרטית באחת מהרשתות החברתיות ? אל תבטחו ישר בכל אדם או גורם שפונה אליכם, קודם בדקו היטב מי זה והאם מישהו מהעבודה, מהחברים או מהמשפחה שלכם מכיר אותם. בנוסף, לעולם אל תמסרו פרטים אישיים ורגישים לאנשים זרים שהכרתם ברשת. 

מקרה מפורסם מאוד של דיוג ממוקד התרחש בישראל בשנת 2020, אז קבוצת האקרים יצרו פרופיליים פיקטיביים בלינקדאין והתחזו למנהלים ובכירים במחלקות משאבי אנוש בחברות בינלאומיות מוכרות. הם יצרו קשר עם עובדים מתעשיות ביטחוניות בישראל וניסו לפתות אותם עם הצעות עבודה שונות, במטרה להחדיר נוזקה למחשבים של אותם עובדים שתאפשר להם לחדור לתוך הרשתות של החברה ולאסוף מידע ביטחוני רגיש.

Comments powered by CComment