עם תוכניות דיוג ודואר אלקטרוני שהופכות נפוצות יותר ויותר קשה לזהות ביום, פשוט זה לא מספיק להימנע מהן.

אמנם ישנם אינספור טיפים ותוכנות המסייעים לך לאתר ולהימנע מהונאות דיוג, אך מה עליך לעשות אם אתה, או מישהו שאתה מכיר, נופל על אחת?

מהו דוא"ל התחזות?

דוא"ל התחזות הוא הודעה א האקר עם כובע שחור או אפור שולח בכוונה זדונית. הרבה יותר קשה לזהות ולהימנע מהתקפות פישינג המותאמות לך, בעוד שאחרות משתמשות בטריקים כלליים ולרוב נשלחות המונית למאות או אלפי כתובות.

מה ההבדל בין כובעים שחורים וכובעים לבנים?

מהם האקרים עם כובע שחור וכובע לבן? מהם האקרים עם כובע אפור? ואיך אתה יכול להגן על עצמך מהם?

הודעות דוא"ל בנושא התחזות מכילות מידע כדי להטעות אתכם לסמוך על השולח ואז להוריד קבצים מצורפים, ביקור באתר, שליחת מידע או כניסה לחשבון באמצעות הקישור המזויף שהם לְסַפֵּק.

נפלת לדוא"ל דיוג: מה עכשיו?

הודעות דוא"ל בנושא התחזות מסתמכות על הנדסה חברתית, המנצלת אתכם ועוקפת למעשה את תוכנת אבטחת הסייבר שלכם כמו אנטי-וירוס, חומת אש ומסנני דואר זבל.

נדרש רק מהלך כוזב אחד. זה יכול להיות שלא שם לב לדוא"ל של השולח יש שגיאת הקלדה קטנה ומכוונת או שאינה בודקת פעמיים את כתובת האתר המקושרת לדיוק ותעודת SSL (מוצגת כ- HTTPS).

instagram viewer

אך נפילה לדוא"ל דיוג אינה סוף העולם.

אל תיבהל. אם אתה מהיר אבל שומר על ראש קר, אתה יכול להתרחק ללא פגע וזהיר מתמיד.

ישנן בעיקר שתי דרכים בהן אתה יכול ליפול לדוא"ל דיוג: הורדת קובץ דרך הדוא"ל או מסירת מידע חסוי. למרבה המזל, אתה יכול להגביל את הנזק אם אתה פועל במהירות.

מה לעשות לאחר הורדת קובץ זדוני

הורדת קובץ נגוע היא אחת הדרכים הקלות ביותר לתוקפים לגשת לקבצים ולנתונים שלך. זה יכול להיות קובץ מצורף לדוא"ל או קישור לאתר שבו תוכל להוריד את הקובץ הזדוני.

כל אחד יכול ליפול על זה. אך סביר יותר להניח שאם אינך יודע כיצד בדרך כלל יכול להיראות דוא"ל התחזות, או אם אין לך אנטי-וירוס עם גלאי תוכנה זדונית כדי להזהיר אותך מפני הורדות חשודות.

עצור את ההתקפה לפני שהיא מתחילה

נניח שעשית טעות וסיימת להוריד קובץ שתוכנת האנטי-וירוס שלך לא סימנה. מה עכשיו?

לא כל ההתקפות זורעות הרס מיד. יתכן שעדיין יהיה לך זמן להגיב ולמזער את הנזק.

הדבר הראשון שעליך לעשות הוא לנתק את המכשיר שלך מהאינטרנט. בדרך זו, תמנע ממישהו לגשת מרחוק למכשיר שלך. זה גם מבטיח שתוכנות ריגול שאולי התקינו לא תדליף את הקבצים שלך לתוקף.

נקה את המכשיר שלך

עצירת ההתקפה על עקבותיה היא צעד ראשון הכרחי, אך אין זה אומר שעבודתך הסתיימה. לחזור לאינטרנט כאילו שום דבר לא קרה זה כמו להזמין את התוקף חזרה למכשיר שלך.

אתה צריך לסרוק ולנקות את המכשיר שלך מפני תוכנות זדוניות.

אם אינך בטוח במיומנויות הטכניות שלך, תוכל לקחת את המכשיר שלך לטכנאי מקומי או להתקשר למרכז תמיכה טכני ולהסביר את המצב.

אבל חבילת אבטחה מוכשרת צריכה לעבוד בסדר.

תיקון הנזק

שנה את הכניסות לכל שירותים חשובים כמו ספק דוא"ל וחשבונות פיננסיים. עקוב אחר כל מה שהתוקף יכול לגשת אליו במהלך ההתקפה קצרת הימים שלהם.

זה כולל שינוי הסיסמאות שלך, אם שמרת אותן באופן מקומי, ויצירת קשר עם הבנק שלך אם היו ברשותך מסמכים פיננסיים לא מוצפנים במכשיר שלך.

מה לעשות לאחר מתן התחברות

אחת הדרכים הנפוצות ביותר לקבלת אישורי התחברות באמצעות פישינג בדוא"ל היא לומר לך שיש בעיה בחשבונך ולהציע קישור לאיפוס הסיסמה שלך. הקישור מוביל לאתר כפול שבו הם אוספים את הסיסמה שלך.

אם זה קורה, הם יכולים לגשת לחשבונך - במיוחד אם לא הפעלת אימות דו-גורמי.

שנה את סיסמתך

גם אם עשית את הטעות ורשמת את אישוריך לאתר מזויף, ההתקפה לא תחל עד התוקף משנה את הסיסמה ואת הדוא"ל של החשבון, ומונע ממך להיכנס או לאחזר את סיסמה.

ברגע שאתה מבין שעשית את הטעות, עליך להכות אותם כדי להיכנס לחשבון שלך. עבור לאתר האמיתי: בדוק פעמיים את כתובת ה- URL ותעודת ה- SSL לפני הכניסה.

שם, אתה צריך הגדר סיסמה חזקה יותר. עבור אל ההגדרות והתנתק מכל המכשירים, אשר יעיפו את ההאקר אם הם כבר נכנסו לחשבון. אל תשכח לשנות את שאלות האבטחה שלך ואת התשובות שלהם, שכן הם עשויים להבין את השאלות עכשיו שיש להם גישה למידע האישי שלך.

היזהר: ההאקר עשוי לנסות לשנות את סיסמת החשבון ואת הדוא"ל ולכפות אותך גם בכניסה.

למרבה הצער, לא תמיד קל להבחין בסוג זה של תכנית בשלב מוקדם. אם איחרת מדי והתוקף כבר נעל אותך מחשבונך, אתה עדיין יכול למנוע נזק גדול.

כעת, האפשרות היחידה שלך היא ליצור קשר עם ספק החשבון. זה יכול להיות טוויטר, למשל, או הבנק שלך אם זה מידע פיננסי או אישי.

ברוב האתרים הגדולים יש פרוטוקול לאימות האדם המשתמש בחשבון, וככל שתגיע אליו מהר יותר, כך יהיה פחות זמן להאקר לשנות פרטים או ללמוד עליך יותר.

שנה את אישורי הכניסה שלך

למרות ששינוי הסיסמה שלך לאחר התקפה עשוי להיות ידוע, אתה אמור לשנות את כל פרטי הכניסה שלך. זה כולל דוא"ל, שם משתמש, סיסמה ושאלות אבטחה.

הכרת ולו חלק אחד מהכניסה שלך מקלה על האקר לנחש את החלק השני. שינוי כולם לאחר התקפה מקשה על אותו פושע סייבר למקד אליכם שוב.

הרם את תגובת האבטחה שלך

ישנם אמצעי אבטחה רבים שתוכלו לנקוט כדי להימנע מנפילה למיילים של פישינג, אך עליכם גם להגביר את תגובת האבטחה.

על מנת למזער את הנזקים של תוכנות זדוניות, שמור גיבוי עדכני של הנתונים שלך בכל עת, וכן להצפין קבצים המכילים מידע פרטי. כדי להתמודד עם גניבת סיסמאות, הפעל אימות רב גורמי, והגדר מכשול נוסף לעקיפת ההאקר גם אם יש לו הכניסה שלך.

אשראי תמונה: פיקסלס.

אימייל
8 סוגים של התקפות פישינג שכדאי להכיר

הרמאים משתמשים בטכניקות דיוג כדי להטעות את הקורבנות. למד כיצד לאתר התקפות פישינג ולהישאר בטוח באינטרנט.

נושאים קשורים
  • בִּטָחוֹן
  • פישינג
  • הונאות
  • אבטחה מקוונת
על הסופר
אנינה אוט (16 מאמרים פורסמו)

אנינה היא כותבת טכנולוגיות פרילנסריות ואבטחת אינטרנט ב- MakeUseOf. היא התחילה לכתוב באבטחת סייבר לפני 3 שנים בתקווה להפוך אותה לנגישה יותר לאדם הממוצע. נלהב ללמוד דברים חדשים וחנון ענק של אסטרונומיה.

עוד מאת אנינה אוט

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.