פישינג היא טכניקה רבת עוצמה לגרום לאנשים לחשוף מידע. התוקף שולח מייל שנראה ממקור לגיטימי כמו בנק. הקורבן לוחץ על הקישור הזה, מנסה להיכנס לחשבון שלו ופרטי הכניסה שלו נגנבים.

הצלחתו של קמפיין פישינג תלויה במידת המציאות שלו. זה דורש מערך מיומנויות שאין לפושעי סייבר רבים וזה היה בעבר מחסום משמעותי לכניסה. אבל דיוג כשירות משנה זאת.

אז מה זה פישינג כשירות?

מהו דיוג כשירות?

פישינג כשירות (PaaS) הוא חלק ממגמה שבה פושעי סייבר הופכים לספקי שירות. במקום לבצע מתקפות סייבר בעצמם, הם עוזרים לאחרים לבצע התקפות בתמורה לתשלום.

הוא מבוסס על המודל העסקי של תוכנה כשירות שבו ניתנת ללקוחות גישה לתוכנה בתמורה לתשלום חודשי.

זה מספק לפושעי סייבר זרם הכנסה חדש וזה מאפשר לכל אחד לבצע התקפות מקצועיות יותר.

איך PaaS עובד?

ספקי PaaS מפרסמים את המוצרים שלהם כערכות דיוג. הם נמכרים בעיקר ברשת האפלה, אך כמה ערכות דיוג זמינות כעת ברשת האינטרנט (כלומר באינטרנט הרגיל).

ערכת דיוג כוללת את כל הדרוש להפעלת א מתקפת דיוג מוצלחת. הם כוללים תבניות דוא"ל לשליחת אימיילים שנראה כאילו מגיעות מחברות לגיטימיות, כמו גם תבניות לאתרי אינטרנט לשלוח קורבנות אליהם. כמה ערכות דיוג כוללות גם רשימות של יעדים פוטנציאליים.

instagram viewer

מכיוון שערכות דיוג מיועדות לבעלי כישורים טכניים, הן גם כוללות לרוב הנחיות מפורטות ותמיכת לקוחות.

ערכות דיוג מפורסמות כמוצרים המאפשרים לכל אחד להרוויח כסף בביצוע התקפות דיוג ללא קשר למערך הכישורים שלו. זהו שירות פופולרי למי שרוצה להסתבך בפשעי סייבר אך חסר את הידע הדרוש.

מה קורה עם האישורים הגנובים?

לאחר גניבת האישורים של הקורבן, ישנן מספר אפשרויות. התוקף יכול להשתמש באישורים בעצמו. אם זה חשבון פיננסי, הם יכולים לנסות להעביר כספים. או אם מדובר בגישה לרשת, הם יכולים להשתמש בגישה זו להפעלה מתקפת תוכנת כופר.

ניתן למכור מחדש אישורים ברשת האפלה. זה מאפשר למישהו להרוויח מאישורים גנובים גם אם אין לו ממש שימוש בהם.

ערכות דיוג מסוימות מיועדות גם לשמור עותק של אישורים שנגנבו ולשלוח אותם למוציא לאור של ערכת הדיוג. זה מספק הכנסה פוטנציאלית נוספת למוציא לאור של ערכת הדיוג. זה גם אומר שלעתים קרובות אישורים נמכרים מחדש ברשת האפלה גם אם לאדם שגנב אותם היו כוונות אחרות.

מדוע PaaS מהווה בעיה?

PaaS הוא בעיה מכיוון שהוא מסיר את מחסום הכניסה להתחזות. בדרך כלל, פושע רשת יצטרך להבין HTML כדי ליצור אימייל יעיל. הם גם יצטרכו להבין איך לבנות אתר שנראה ריאלי וגם גונב סיסמאות. אם מישהו קונה ערכת דיוג, הוא לא צריך את הכישורים האלה כדי לבצע התקפה.

PaaS הופך אנשים שכבר מבצעים התקפות פישינג למצליחים יותר. הצלחתו של קמפיין מוגבלת לרוב על ידי היכולות של העבריינים. אם אותו אדם ישלם עבור ערכת דיוג, סביר להניח שיותר אנשים יפלו על ההתקפות שלהם.

PaaS גם מקשה על העמדה לדין של התקפות דיוג.

זה מאפשר לאנשים שטובים בעיצוב ערכות דיוג להרוויח מהפעילות מבלי לבצע התקפות דיוג בעצמם. אם האדם המשתמש בערכת דיוג נתפס, האדם שסיפק את ערכת הדיוג צפוי להימנע מהעמדה לדין. לאחר מכן הם יכולים להמשיך למכור לאחרים.

מי ממוקד על ידי פישינג?

התקפות פישינג מתבצעות הן נגד עסקים והן נגד אנשים פרטיים. אם ממוקדים לאדם פרטי, ניתן לגנוב את אישורי הכניסה לחשבונות הפיננסיים והאישיים שלו.

התקפת פישינג מוצלחת על עסק יכולה לגרום להתקפות סייבר אחרות. אם התוקף גונב את האישורים של רשת, המידע הפרטי של הלקוחות יכול להיגנב או להתקין תוכנות כופר.

כיצד להימנע מדיוג

בעוד PaaS מקשה על זיהוי התקפות דיוג, עדיין ניתן להימנע מהן אם אתה מבין מה לחפש.

בדוק את השולח

הודעות דיוג מסתמכות על כך שהנמען לא מסתכל על שם השולח כראוי. השולח עשוי להשתמש בזיוף דוא"ל כדי להיראות לגיטימי, אך אי אפשר להימנע משינויים קטנים באיות.

חפש שגיאות עיצוב

מוצרי PaaS כוללים לרוב מיילים מציאותיים ביותר, אך הם עדיין לא מקצועיים כמו הדבר האמיתי. חפש שגיאות הן בעיצוב והן בשפה שבה נעשה שימוש.

לא משנה מי השולח, אתה צריך לעולם אל תלחץ על קישור באימייל. לעולם אל תוריד קובץ מצורף לאימייל אלא אם אתה בטוח במה הוא מכיל.

היזהר מפניות מידע

כל הודעות האימייל התחזות מבקשות ממך לעשות משהו. אתה צריך לחשוד בכל אימייל שמבקש ממך לספק מידע או להיכנס לחשבון.

עסקים צריכים להכשיר עובדים

התקפות פישינג נגד עסקים מכוונות בעיקר לעובדים. על מנת לצמצם איום זה, כל העובדים צריכים לעבור הכשרה בהתאם.

עסקים עשויים להשתמש בתוכנת אנטי-פישינג

תוכנה זמינה באופן נרחב כדי לזהות מיילים דיוגים ולמנוע מהם להגיע לתיבות הדואר הנכנס של העובדים. אמנם תוכנה זו אינה חלופה נאותה להכשרת עובדים, אך היא יכולה להקטין את גודל האיום העומד בפני העובדים.

PaaS הופך את הדיוג לאיום גדול יותר

פישינג מהווה איום משמעותי הן לאנשים פרטיים והן לעסקים. זה מוביל לפריצות לחשבונות של אנשים פרטיים ולפרישת רשת לעסקים. PaaS מוסיף לאיום הזה בכך שהוא מאפשר לכל אחד לבצע התקפות כאלה ללא קשר למערך הכישורים שלו.

הצגת PaaS לא רק מגבירה את קצב ההתחזות אלא גם הופכת כל התקפה ליעילה יותר. בעוד שהודעות דוא"ל דיוג הן לעתים קרובות ברורות, כל מי שמשתמש בערכת דיוג בתשלום עשוי להיות מסוגל לגנוב הרבה יותר אישורים.

האם חשבון Netflix שלך יכול להיפרץ?

קרא הבא

לַחֲלוֹקצִיוּץלַחֲלוֹקאימייל

נושאים קשורים

  • בִּטָחוֹן
  • פישינג
  • הונאות
  • אבטחה מקוונת
  • אבטחת סייבר

על הסופר

אליוט נסבו (101 מאמרים שפורסמו)

אליוט הוא סופר טכנולוגי עצמאי. הוא כותב בעיקר על פינטק ואבטחת סייבר.

עוד מאת אליוט נסבו

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם