מה זה דיוג
דיוג הוא שיטה לגניבת זהות המתבצעת באמצעות הקמת אתר הונאה, דוא"ל או טקסט הנראים כמייצגים חברה לגיטימית. רמאי עשוי להשתמש באתר הונאה המופיע על פני השטח כדי להיראות כמו האתר הלגיטימי. מבקרים באתר, מתוך מחשבה שהם מקיימים אינטראקציה עם עסק אמיתי, עשויים למסור את המידע האישי שלהם, כגון מספרי ביטוח לאומי, מספרי חשבון, מזהי כניסה וסיסמאות לאתר זה. אז הרמאים משתמשים במידע שהוגש כדי לגנוב למבקרים כסף, זהות או שניהם, או למכור את המידע לצדדים עבריינים אחרים.
דיוג עשוי להתרחש גם בצורה של מיילים או טקסטים מרמאים שגורמים להופיע כאילו הם נשלחים מעסק לגיטימי. כתובות דוא"ל או טקסטים מזויפים אלה עשויים להתקין תוכנות כמו תוכנת ransomware שיכולות לאפשר לרמאים לגשת למחשב או לרשת של הקורבן.
מהי דיוג?
פורץ דיוג
רמאי דיוג יוצרים תחושת ביטחון שגויה למטרותיהם על ידי זיוף או שכפול של הלוגואים המוכרים והאמינים של חברות ידועות ולגיטימיות, או שהם מתיימרים להיות חבר או בן משפחה של הקורבנות שלהם. לעתים קרובות, הרמאים מנסים לשכנע את הקורבנות שהם זקוקים למידע אישי בדחיפות, או שהקורבן יחווה תוצאה חמורה, כמו חשבונות קפואים או פגיעה אישית.
דוגמה קלאסית לדיוג היא גנב זהות המקים אתר שנראה שהוא שייך לבנק מרכזי. לאחר מכן, אותו גנב שולח אימיילים רבים הטוענים כי הם מהבנק הראשי ומבקשים ממקבלי הדוא"ל להזין את המידע הבנקאי האישי שלהם (כגון קוד הזיהוי האישי שלהם) לאתר כך שהבנק עשוי לעדכן את הרשומות שלהם. ברגע שהתרמית תופס את המידע האישי הנדרש, היא מנסה לגשת לחשבון הבנק של הקורבן.
הגן על עצמך מפני התקפות דיוג
להלן מדגישים סימני דיוג וכיצד להגן על עצמך.
- מבצעים או מבצעים טובים במיוחד. אם דוא"ל מציג הצעות טובות מכדי להיות אמיתיות, כנראה שהן כן. לדוגמה, הודעת דוא"ל הטוענת שזכית בהגרלה או בפרס מפואר אחר עשויה לפתות אותך כדי ללחוץ על קישור או להעביר מידע אישי רגיש. שולחים לא ידועים או לא שגרתיים. למרות שאימייל התחזות עשוי להיראות כאילו מקורם במישהו שאתה מכיר, אם משהו נראה לא רגיל, היזהר. במקרה של ספק, רחף מעל כתובת הדוא"ל של השולח כדי להבטיח שכתובת הדוא"ל תואמת את כתובת הדוא"ל שאתה מצפה לה. התקשרו לחברה אם אינכם בטוחים בדוא"ל או באתר. אל תגיב להודעות דוא"ל עם מידע אישי. היפר-קישורים וקבצים מצורפים. אלה קשורים במיוחד אם מתקבלים משולח לא ידוע. לעולם אל תפתח קישורים או קבצים מצורפים אלא אם אתה בטוח שהם מגיעים משולח בטוח. הקלד את כתובת הקישור במקום לחיצה על הקישור. איות שגוי בכתובת האינטרנט. אתרי דיוג משתמשים לרוב בכתובות אינטרנט שנראות דומות לאתר הנכון, אך מכילים איות שגוי פשוט, כמו החלפת "1" עבור "l". חלונות קופצים מיידיים. היזהר מאתרים המציגים מיד חלונות קופצים, במיוחד מאלו שמבקשים את שם המשתמש והסיסמה שלך. השתמש באימות דו-גורמי, דפדפן עם גילוי נגד דיוג ושמור על האבטחה במערכות שלך מעודכנת.
