פרמינג הוא סוג של מתקפת סייבר הכוללת הפניית תעבורת רשת מאתר לגיטימי לאתר מזויף. האחרון נועד להיראות כמו האתר הלגיטימי, כך שמשתמשים ישתולו להיכנס ולהקליד את פרטיהם. פרטים אלה נאספים על ידי "רוקחים" ומשמשים לפעילות בלתי חוקית.

כמו התחזות, גם התרופות נועדו לאסוף פרטי משתמש כמו שם משתמש וסיסמאות או פרטי בנק. למרות שבהשוואה לדיוג, בית מרקחת הוא הרבה יותר מתוחכם ומרושע. זה יכול להשליך רשת רחבה יותר, להשפיע על יותר משתמשים לאורך תקופה קצרה ולעלות לחברות מיליוני דולרים.

פישינג לעומת פרמינג

פרמינג נחשב בעיני חלקם כ"פישינג ללא פיתוי ". זה הרבה יותר חתרני בהשוואה לדיוג ויש לו MO שונה. משתמשים רבים, כולל חלק מאלה שמודעים לטקטיקות הדיוג הרגילות, לא ידעו מה פגע בהם עד שהם יבחינו בעסקאות חריגות בחשבונותיהם.

בעוד שההתחזות כוללת פיתוי משתמשים על ידי שליחת קישור לאתר המזויף באמצעות דוא"ל או טקסט, לעומת זאת, הרבה יותר קשה לזהות את התרופות.

הוא יכול לתקוף את המחשב מבלי שהמשתמש ידע או במקרים מסוימים הוא יכול גם לתקוף DNS (Domain Domain) שרת מערכת) לנתב מחדש את תעבורת האתר של אתר לגיטימי ולהוביל משתמשים לאתר מזויף הנשלט על ידי האקרים.

instagram viewer

קָשׁוּר: כיצד לזהות דוא"ל התחזות

כיצד לזהות דוא"ל התחזות

לתפוס דוא"ל דיוג זה קשה! הרמאים מתחזים כ- PayPal או אמזון, ומנסים לגנוב את הסיסמה ואת פרטי כרטיס האשראי שלך, אם ההונאה שלהם כמעט מושלמת. אנו מראים לך כיצד לזהות את ההונאה.

שני סוגים של פרמינג

כדי להבין טוב יותר כיצד פועל מתקפת סייבר זו, חשוב להכיר את שני סוגי התקפות הרוקחות.

פרמינג מבוסס תוכנות זדוניות

דרך אחת שתוקפים האקרים היא באמצעות סוס טרויאני שמקבל מדוא"ל זדוני, מצורף קבצים או מאפליקציה נגועה שהורדת. הוא עושה את דרכו לקובץ המארח של המחשב שלך כדי להפנות מחדש את התנועה מכתובות האתרים הרגילות שלך לעותק של אתרים אלה.

חשוב על קובץ המארח של המחשב שלך כעל פנקס הכתובות המקומי שלך. פנקס כתובות זה מכיל את שמות המארח של אתרי האינטרנט שאתה מבקר בהם וכתובות ה- IP המתאימות שלהם. שמות מארח הם המילים שאתה מקליד לדפדפן שלך כמו www.google.com או www.mybank.com.

לאחר שתקליד את שם המארח של האתר, המחשב יבדוק בקובץ המארח שלו אם יש לו את כתובות ה- IP המתאימות לאתר זה ואז הוא מחבר אותך לאתר.

כאשר המכשיר שלך נגוע בתוכנות זדוניות בבתי מרקחת, פושעי רשת מבצעים בחשאי בקבצים המארחים של המחשב שלך. על ידי שינוי רשומות בקובץ המארח שלך או ב"פנקס הכתובות "פושעי רשת יכולים להפנות אותך לאתר מזויף שעשוי להיראות כמעט בדיוק כמו אלה שאתה מבקר באופן שגרתי. אז כשאתה מקליד www.facebook.com למשל, תועבר לדף מזויף שנראה כמו פייסבוק.

הרעלת DNS

במקרים מסוימים פושעי סייבר מכוונים לשרתי DNS במקום זאת. שרת DNS הוא כמו ספר טלפונים גדול יותר או ספרייה גדולה יותר עם שמות דומיינים וכתובות ה- IP המתאימות להם. עברייני רשת יכולים לנצל פגיעות ולהסתנן אז לשרת DNS להרעיל את מטמון ה- DNS על ידי הזנת רשומות DNS מזויפות.

בכך תוקפים מפנים את תעבורת האתר של אתר לגיטימי, בדרך כלל בנקאות מקוונת או מסחר אלקטרוני, ומובילים משתמשים לאתר משובט.

הרעלת DNS מטילה רשת גדולה משמעותית מכיוון שהיא יכולה להשפיע על מאות אם לא אלפי משתמשים. מה שגרוע עוד יותר הוא שהוא יכול להדביק שרתים אחרים; ומכאן המונח "הרעלה".

בשנת 2017, למשל, התקפת רוקחות מתוחכמת פנתה לכ -50 מוסדות פיננסיים והושפעה על יותר מ -3,000 מחשבים אישיים במשך שלושה ימים. לקוחות מאירופה, ארצות הברית ואסיה הפסיפית פותו לאתרים מזויפים שבהם פרטי הכניסה לחשבונם נאספו על ידי פושעי רשת.

קרדיט תמונה: מוחמד_חסן /פיקסביה

קשה יותר לאתר הרעלת DNS. המחשב שלך עשוי להיראות בסדר וללא תוכנות זדוניות לאחר תריסר סריקות, אך אם שרת ה- DNS נפגע אתה עדיין יופנה לאתר המזויף.

זה לא נפוץ כמו פישינג וצורות אחרות של התקפת סייבר, מכיוון שהוא דורש הרבה יותר עבודה עבור התוקפים. התחזות נפוצה יותר מכיוון שקל יותר לשלוח קישור לאתר מזויף ולקוות שקורבנות תמימים ילחצו עליו מאשר לחדור למחשב או יותר מכך לשרת DNS.

אבל רק בגלל שזה לא נפוץ, זה לא אומר שזה לא יכול לקרות לך. ללמוד כיצד אתה יכול להגן על עצמך מפני התקפות מסוג זה יחסוך לך הרבה צרות בעתיד.

כיצד להגן על עצמך מפני התקפות פרמינג

כעת, כשתדע כיצד פועל מתקפת סייבר זו, הגיע הזמן להתחמש בטיפים אלה ובכמה אמצעי זהירות כדי להציל את עצמך ממתקפת רוקחות מוצלחת.

וודא כי האתר מאובטח

אשראי תמונה: Skylarvision /פיקסביה

לפני שתקליד מידע רגיש כמו שם המשתמש והסיסמה שלך או פרטי הבנק שלך, ודא שהאתר משתמש בחיבור HTTPS (Hypertext Transfer Protocol Secure). זה אומר שזה היה הוציא תעודת SSL (Secure Sockets Layer) שמגן על המידע שאתה מזין.

איך יודעים שאתר אינטרנט מאובטח? אינדיקטור טוב הוא שורת הכתובת של הדפדפן. כל שעליך לעשות הוא לחפש את סמל ה"מנעול "הקטן. הכתובת צריכה להתחיל גם ב- "https" במקום "http" בלבד.

אל תלחץ בלי לבדוק את המקור

תוכנות זדוניות מבהיבות יכולות לבוא בצורה של טרויאן שמסתתר באופן חמור מאחורי קובץ או תוכנת תוכנה שאינם מזיקים. זה יכול להסתתר ברקע המחשב שלך ולהפעיל את switcheroo עם הערכים בקובץ המארח שלך מבלי שתדע זאת.

בדוק שוב אם מקור הקבצים, הקישורים או האימיילים שלך הם לגיטימיים.

השתמש בתוכנות נגד תוכנות זדוניות מהימנות ומעודכנות

כדי שהאנטי-וירוס שלך יהיה יעיל כנגד האיומים האחרונים, עליך לעדכן אותו באופן קבוע. תוקפי סייבר מנצלים לרוב נקודות תורפה של מחשב או שרת ועדכונים נועדו לתקן את הפגיעות הללו.

עדכון מערכת ההפעלה ותוכנת האנטי-וירוס שלך הוא קו ההגנה הראשון מפני תוכנות זדוניות.

אפשר אימות דו-גורמי

אימות דו-גורמי (2FA) הוא אחת הדרכים הטובות ביותר להגן על חשבונותיך המקוונים. עליך להשתמש בזה במיוחד באתרים המטפלים במידע הכספי שלך.

כאשר 2FA מופעל, תתבקש לקבל קוד נפרד מלבד הכניסה והסיסמה שלך. קוד זה נשלח לטלפון או לדוא"ל שלך, כך שגם אם האקרים ירכשו את שם המשתמש והסיסמה שלך, הם לא ייכנסו לחשבונך בפעם הבאה מכיוון שהם זקוקים לקוד.

בדוק אם קיימות שגיאות דקדוקיות באתר

מכיוון שמטרת ההאקר היא לאסוף את המידע שלך ולא לספק חוויה מקוונת חלקה, הם לא מרבים להשקיע זמן רב בליטוש התוכן. היזהר משגיאות דקדוקיות, משפטים ארוכים במיוחד וביטויים שלא נשמעים תקינים: לעתים קרובות הם יכולים לרמז לך על הלגיטימיות של האתר.

אם אתה חושב שמשהו לא בסדר, התקשר לבנק שלך!

אמנם התקפת רוקחות אינה שכיחה כמו התחזות מכיוון שקשה יותר לבצע אותה וכוללת טכניקות מתקדמות יותר, היא הרבה יותר מטורפת וערמומית. זה יכול לתקוף משתמשים מבלי שהם ידעו מכיוון שגם אם משתמשים יראו את כתובת האתר הנכונה בשורת הכתובת, הם עדיין יכולים להיות מובילים לאתר מזויף שעשוי להיראות כמו האתר הלגיטימי.

זה יכול גם להפעיל התקפות חוזרות על משתמש יחיד אם התוכנה הזדונית מותקנת במכשיר שלהם או התקפות חוזרות על משתמשים מרובים כמו במקרה של הרעלת DNS.

אם אתה מבחין שמשהו לא בסדר - אתה רואה אזהרה שאומרת שלאתר יש תעודת SSL לא חוקית או חסרה, או משהו פשוט לא נראה נכון גם אם אתה לא ממש יכול לשים את האצבע עליו - תמיד עדיף להתקשר לבנק שלך או לשירות הלקוחות של האתר לבדוק פעמיים.

אשראי תמונה: B_A /פיקסביה

אימייל
מהו פישינג חנית? כיצד לזהות ולהימנע מהונאת דוא"ל זו

קיבלת דוא"ל מזויף מהבנק שלך? החלק שלה בטכניקת הונאה הנקראת פישינג חנית. כך תוכלו להישאר בטוחים.

נושאים קשורים
  • הסבירו טכנולוגיה
  • בִּטָחוֹן
  • אבטחה מקוונת
  • אבטחת מחשב
  • תוכנה זדונית
  • אבטחת דפדפן
על הסופר
לוריין סנטנו (21 מאמרים פורסמו)

לוריין כותבת עבור כתבי עת, עיתונים ואתרים כבר 15 שנה. היא בעלת תואר שני בטכנולוגיית מדיה שימושית ומתעניינת מאוד במדיה דיגיטלית, בלימודי מדיה חברתית ובאבטחת סייבר.

עוד מלוריין סנטנו

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.