כאשר אנו מדברים על דיוג, אנו נוטים להתמקד בהונאה פיננסית, כמו אתרי הבנק המזויפים ופורטלי המסחר האלקטרוני. התוקפים מחפשים דרכים לגנוב את מספרי כרטיסי האשראי והתעודות הבנקאיות המקוונות שלנו. Cloudmark מזכיר לנו בספאם הטעים החודש כי דיוג יכול גם למקד לחשבונות לא פיננסיים.
הדיוג לפרטים פיננסיים הוא משתלם מאוד אך גם סיכון גבוה. "הונאת בנקים מקבלת תשומת לב רבה יותר מאכיפת החוק ונושאת עונשים גבוהים יותר מאשר, למשל, מכירת כדורי דיאטה חסרי ערך", אמר אנדרו קונוויי, מומחה הזבל של Cloudmark. חשבונות פחות רגישים הם עדיין בעלי ערך, מכיוון שאפשר להשתמש בהם כדי לשלוח יותר ספאם דרך דואר אלקטרוני, SMS או אפילו רשתות חברתיות.
גניבת תמונות מפורסמות מ- iCloud היא דוגמא מושלמת לתוקפים שעוברים אחר חשבונות לא חיוניים וסוג הנזק שעלול להיגרם. Cloudmark שיתפה סוגים מסוימים של ניסיונות דיוג מול חשבונות לא פיננסיים שעלולים לנחות בתיבת הדואר הנכנס שלך ברגע זה. בדוק כמה להלן:
כל אימייל יעשה
דף הנחיתה לדואר האלקטרוני המיועד הזה לא טורח לנסות לנחש באיזה שירות דוא"ל אתה יכול להשתמש ופשוט מציג את כל הסמלים. עלייך להחליט אילו תעודות חשבון ברצונך למסור.
עבריינים כמו אפל, יותר מדי
מזהי Apple הם גם יעדי דיוג פופולריים, אמר Cloudmark. לאחר גניבה, ניתן להשתמש בחשבונות אלה לשליחת דואר זבל של iMessage, או כדי להשתלט מרחוק על מכשירי אייפון ו- iPad. התוקף עשוי להשתמש בתכונה "מצא את האייפון שלי" כדי לנעול מרחוק את המכשיר ואז לדרוש מהקורבן לשלם כופר כדי להחזיר את השליטה.
משתמשים היזהרו
אם אתה משחק משחקים, השגיח על חשבונות משחקי הווידאו שלך. עבריינים עשויים למכור פריטים במשחק לשחקנים אחרים שמוכנים להוציא כסף אמיתי בכדי להשיג חפצים אלה. למרות שרוב המשחקים המודרניים משיקים עם מאפייני אימות דו-גורמים, חשבונות המשחקים עדיין נפגעים. הדוא"ל שלעיל מביא את המשתמשים לחשוב שהם צריכים לשים לב.
"אפילו קרייגסליסט אינו חסין מפני התקפות דיוג", אמר קונווי. תרמית מסוימת זו מנסה גם לגנוב אישורי כניסה לחשבונות דוא"ל.
סלט מילים
שימו לב לטקסט הלבן בתחתית ההתחזות של הודעת הדוגמה הזו לקבלת מידע על חשבון בנק (יתכן שתצטרכו לפזול קצת). טקסט אקראי זה, המכונה "סלט מילים", מיועד לבלבל בין מסנני דואר זבל, ואולי אפילו לא נראה אם ההודעה מוצגת על רקע לבן.
פייפאל, מועדף ישן
PayPal היא הפייבוריט הישן בקרב הרמאים, אך ההתקפות פחותות מבעבר, אמר Cloudmark. יכול להיות שזה בגלל שאלגוריתמי זיהוי ההונאה של PayPal השתפרו, שרתי דואר נוספים בודקים חתימות DKIM (אם להודעה אין חתימה תקפה של PayPal DKIM, היא מסומנת כזיוף), או שמשתמשי PayPal הם פשוט יותר טובים ההודעות האלה.
שמור על התראה
אל תטעו במחשבה שהדיוג הוא רק חשבונות דוא"ל או בנק. כפי שאתה יכול לראות, התוקפים ילכו אחרי כל מה שיש לך. היזהר מהודעות חשודות הדורשים ממך לנקוט בפעולה מייד. ברוב התקפות הדיוג יש שגיאות כתיב, דקדוק, אותיות רישיות, פיסוק או ריווח. שמור על ראש קריר ואל תלחץ.
