וִידֵאוֹ: ª (אוֹקְטוֹבֶּר 2024)
אנו יודעים כי פושעי רשת מפעילים קמפיין דיוג כדי לגנוב נתונים רגישים ממגוון משתמשים. באופן לא מפתיע, phishers עוקבים אחר הענפים הכרוכים בכסף רב. חברת ההגנה מפני פשע ברשת, PhishLabs, שברה חלק מערכות הדיוג בהן השתמשו בהתקפות המסוכנות הללו.
במה משתמשים phishers?
ערכת דיוג היא אוסף של קבצים הכוללים בדרך כלל דפי אינטרנט, תמונות, סקריפטים וקוד שללא מעט תצורה יכולים לאסוף במהירות אישורים ומידע גנובים. לפעמים ערכות אלה זמינות בחינם, אך בדרך כלל מדובר ב דלתות אחוריות המאפשרות למחברי הערכות או המפיצים לקבל עותקים של הנתונים הגנובים.
על פי פוסט הבלוג של PhishLab, ערכות הדיוג מכוונות בעיקר למוסדות פיננסיים ושירותי ePayment. אתרי רשתות חברתיות הם יעדים פופולריים גם עבור phishers, כמו גם שירותי דואר אלקטרוני. כמה ערכות אחרות מכוונות לתעשיות כמו מסחר אלקטרוני, משחקי רשת מקוונים, ספקי תוכן ושירותי צ'אט.
הערכות החוקרות שניתחו נעשו להפצה רחבה או ממוקדות או עבודות יד למטרות ספציפיות. קישורים לאתרי דיוג המשתמשים בערכות אלה נמצאים בתוצאות במנועי חיפוש, בדוא"ל זבל, בהודעות טקסט או בפוסטים בבלוגים.
מה הפיתיון אומר על פישר
מה הטעם בניתוח ערכות דיוג לאחר שאחרים בחרו ביניהם דוא"ל ואתרי דיוג? התבוננות בערכות דיוג מראה את הביקוש לערכות הממוקדות לארגונים ספציפיים ומי שהיה מעורב בהתקפות. מידע זה יכול לעזור לארגונים ליישם אמצעי נגד יעילים ויעילים יותר.
ב- PhishLabs טענו כי לא נערכה לאחרונה בדיקה של נתוני ערכת דיוג דומים לאלה שפרסמה. רוב ניתוחי הדיוג מתמקדים ביעדי דוא"ל, אתרים או כתובות אתרים של דיוג. ארגונים וחברות אחרים כמו קבוצת עבודה נגד פישינג (APWG) ומעבדת קספרסקי פרסמו דוחות המספקים תובנה נוספת להתקפות הדיוג.
מה אחרים אומרים?
הדו"ח האחרון של APWG הראה כי למעלה מ- 50 אחוז מהתקפות הדיוג מכוונות לחברות שירות פיננסי ותשלום, המתיישרות עם הניתוח של ערכות PhishLab עצמה. מעבדת קספרסקי ביססה את המחקר שלהם על מספר הפעמים שמשתמשים במוצרי האנטי-וירוס שלהם לחצו על כתובות URL של דיוג. משתמשים נטו ללחוץ על קישורי דיוג בהודעות דוא"ל עם מיתוג ברשתות חברתיות לעומת אלה שהיו עם מיתוג בנקאי.
למרות שרוב פושעי הסייבר מתמקדים בשלוש הקבוצות הללו, ניתן לבצע התקפות דיוג נגד כל סוג של ארגון. כדי להכין את עצמך מפני הונאות דיוג, עליך ללמוד כיצד לזהות דוא"ל דיוג. אל תהיה קל לפיתיון קל לדייגים ולהימנע מהטקטיקות המגניבות שלהם.
