הצטרפו אל +900 גולשים, המקבלים עדכונים שוטפים על תוכן עדכני ובלעדי של חדשות, מדריכים וסיקורים למחשבים ולסלולר


Joomla Extensions powered by Joobi

Written on 22/05/2022, 05:21 by Y4PC
top-5-discord-tricks-and-tips-you-need-to-knowדיסקורד (Discord) היא פלטפורמת צ'אט פופולרית שמשתמשים בה בעיקר גיימרים ואנשים שעוסקים במסחר במטבעות דיגיטליים וב- NFT. היא מאפשרת להתכתב עם...
Written on 19/05/2022, 05:11 by Y4PC
tell-if-laptop-camera-hackedדמיינו לכם את התרחיש הבא: אתם גולשים להנאתכם באתר כלשהו או באחת מהרשתות החברתיות האהובות עליכם ופתאום הנורית של מצלמת הרשת נדלקת. לצערנו, לא...
Written on 15/05/2022, 04:58 by Y4PC
how-to-change-group-name-in-whatsappיצרתם קבוצת וואטסאפ (Whatsapp) חדשה והקלדתם את שם הקבוצה באופן שגוי או אולי החלטתם שהגיע הזמן להחליף את השם של הקבוצה שלכם ? אל דאגה, וואטסאפ...
Written on 12/05/2022, 05:19 by Y4PC
how-to-add-and-remove-apps-from-iphone-control-centerמרכז הבקרה מעניק למשתמשי אייפון (iPhone) גישה מהירה לאפליקציות חשובות ושימושיות שהם נוהגים להשתמש בהן מדי יום, כמו: פנס, מחשבון, מצלמה, מקליט...
Written on 11/05/2022, 04:23 by Y4PC
how-to-report-game-on-steamסטים, פלטפורמת המשחקים הגדולה בעולם מציעה כל מיני משחקים להורדה בחינם או בתשלום - החל ממשחקי הרפתקאות ואימה ועד למשחקי יריות המכילים תוכן אלים...
Written on 08/05/2022, 05:21 by Y4PC
memecoins-explainedמטבעות המם, מימ, Meme או Memecoins, תקראו להם איך שתרצו, עלו לכותרות לא מעט השנה, כאשר הבולטים ביניהם היו דוג'קוין (Dogecoin) ושיבה אינו (Shiba...
Written on 04/05/2022, 04:53 by Y4PC
how-to-turn-on-notifications-on-spotifyאיזה מעצבן זה לפספס שיר או פודקאסט חדש של הזמר/ת או הפודקאסטר/ית האהובים עליכם ? בזכות פיצ'ר ההתראות של ספוטיפיי (Spotify) זה לא יקרה לכם יותר...
Written on 02/05/2022, 04:38 by Y4PC
what-are-stablecoinsמטבעות דיגיטליים יציבים (סטייבלקוינס) זוכים לאהדה רבה בקרב סוחרים ומשקיעים בתחום הקריפטו בזכות היכולת שלהם להציע יתרונות של מטבעות דיגיטליים...
Written on 01/05/2022, 05:07 by Y4PC
what-are-altcoinsבמערב הפרוע של המטבעות הדיגיטליים, ביטקוין ביסס את מעמדו בראש רשימת המטבעות עוד הרבה לפני שמטבעות אחרים צצו בבורסות הקריפטו השונות המאפשרות...
Written on 28/04/2022, 05:00 by Y4PC
how-to-turn-on-notifications-on-instagramיש קבוצה, זמר/ת, יוטיובר או אומן שאתם ממש אוהבים ולא רוצים לפספס אף פוסט או סטורי שהם מפרסמים בעמוד האינסטגרם שלהם ? אינסטגרם (Instagram) מאפשרת...

הם מחפשים אותך: מה זה דיוג ממוקד Spear Phishing ואיך נזהרים ממתחזים ברשת

עולם אבטחת המידע והסייבר מלא במושגים ומילים שלא כולם מבינים - במיוחד אלה שאין להם רקע בתחום. אחת המילים הנפוצות שלצערנו אנו שומעים עליה כמעט מידי יום היא "פישינג" או "דיוג". לא נרחיב עליה כאן כי כבר כתבנו מאמר מפורט על שיטת ההתקפה הזו ואיך נזהרים ממנה. במאמר זה נתמקד בנגזרת שלה שנקראת "Spear Phishing" (ספיר פישינג) או בעברית "דיוג ממוקד".

אם במתקפות פישינג, התוקפים מנסים לפגוע או לאסוף פרטים אישיים רגישים ופרטי אשראי של כמה שיותר אנשים, אז במתקפת דיוג ממוקד הם ינסו לפגוע בארגון, בחברה או באנשים ספציפיים. בדיוק כמו בתחום הדייג, אפשר לזרוק רשת או להטיל חכה ולתפוס דגים אקראיים או להשתמש בצלצל (חנית) כדי לתפוס דג ספציפי.

כדי להשיג את מבוקשם, התוקפים פותחים פרופילים מזויפים ברשתות החברתיות ומתחזים לאנשים בעלי אותם תחומי עניין או לבכירים מאותו ארגון, או לעובדים מארגונים אחרים שאיתם יש לחברה שבה עובד הקורבן קשרים עסקיים.

לפני שהם פונים אל הקורבנות הם יבצעו מחקר מקיף ויאספו מידע מפוסטים, תמונות וסרטונים שהקורבנות פרסמו בפרופילים האישיים שלהם בפייסבוק (Facebook), לינקדאין (LinkedIn), אינסטגרם (Instagram) ומשאר הרשתות החברתיות, וישתמשו במידע הזה כדי לקנות את אמונם.

לאחר מכן, הם ינסו להוציא מהם מידע, לסחוט כספים או לגרום להם לבצע פעולה כלשהי כמו ללחוץ על קישור זדוני, לפתוח קובץ שהם שלחו ואפילו להעביר להם כספים.

להבדיל ממתקפות סמישינג שבה התוקפים שולחים לקורבנות הודעות SMS, וממתקפות וישינג שבהם הם מתקשרים לקורבנות, במתקפות דיוג ממוקד, התוקפים יכולים לפנות אל הקורבנות בכל מיני דרכים: החל מהודעות ברשתות החברתיות ועד למיילים, שיחות טלפון ואפילו שיחות וידאו, כדי לגרום לקורבנות להאמין שמדובר באדם או בגורם אמין.

כיצד להימנע ממתקפות דיוג ממוקד

אם אתם רוצים להגן על עצמכם ועל החברה או הארגון שבהם אתם עובדים מפני מתקפות מסוג זה, אנו ממליצים לא לפרסם יותר מידי מידע אישי שקשור לתחביבים או תחומי העניין שלכם, מקומות שהייתם בהם והתפקיד שלכם בחברה. ככל שתפרסמו יותר מידע ברשתות החברתיות, כך יהיה לתוקפים קל יותר לבנות מתקפה המותאמת בדיוק אליכם ולהפיל אתכם בפח.

קיבלתם שיחת טלפון, מייל או שלחו לכם הודעה פרטית באחת מהרשתות החברתיות ? אל תבטחו ישר בכל אדם או גורם שפונה אליכם, קודם בדקו היטב מי זה והאם מישהו מהעבודה, מהחברים או מהמשפחה שלכם מכיר אותם. בנוסף, לעולם אל תמסרו פרטים אישיים ורגישים לאנשים זרים שהכרתם ברשת. 

מקרה מפורסם מאוד של דיוג ממוקד התרחש בישראל בשנת 2020, אז קבוצת האקרים יצרו פרופיליים פיקטיביים בלינקדאין והתחזו למנהלים ובכירים במחלקות משאבי אנוש בחברות בינלאומיות מוכרות. הם יצרו קשר עם עובדים מתעשיות ביטחוניות בישראל וניסו לפתות אותם עם הצעות עבודה שונות, במטרה להחדיר נוזקה למחשבים של אותם עובדים שתאפשר להם לחדור לתוך הרשתות של החברה ולאסוף מידע ביטחוני רגיש.

Comments powered by CComment