פישינג הוא תרמית מסוכנת שהשפיעה על מיליוני אנשים ברחבי העולם. למעשה, דיוג נפוץ כיום עד כדי כך שהוא מגיע במגוון רחב של צורות, שאחת מהן היא דיוג משובטים. שיטת הדיוג הזו יכולה לעשות הרבה נזק, אבל איך בדיוק היא עובדת? איך אתה יכול לזהות ולהימנע מ-clone phishing?

מהו שיבוט דיוג?

דיוג שיבוט הוא תת-קבוצה של דיוג טיפוסי הכולל רמאים המחקים ישויות רשמיות על ידי שיבוט מיילים שנשלחו בעבר. ייתכן שהקורבן כבר קיים אינטראקציה עם האימייל המקורי, וכך יקיים אינטראקציה עם השיבוט מבלי לדעת שזה לא לגיטימי. לחלופין, האימייל המשובט יכול להיות לגמרי לא מבוקש, אבל נראה כל כך אמיתי שהקורבן מגיב או מקיים אינטראקציה בכל מקרה.

אבל למה שרמאים יעשו את זה? התחזות לחברה רשמית או גוף ממשלתי מעניקה לרמאים את היתרון של לגיטימציה נתפסת. יש סיכוי גבוה יותר שלקורבן להגיב לאימייל מארגון מוכר מאשר למי שמעולם לא שמעו עליו. זו אווירת היכרות זו שהרמאים משתמשים בה לטובתם ב-clone phishing. אחרי הכל, כשהשומר של הקורבן מושבת, והם סומכים על השולח, הרבה יותר קל להוציא מהם מידע.

אבל יש הבדל מרכזי אחד בין האימיילים המשובטים והלגיטימיים. בעוד שהאחרון מכיל קישורים בטוחים ורשמיים, הראשון מחליף אותם בקישורים המובילים לאתרי פישינג זדוניים. אתרים אלו נועדו לעקוב ולגנוב מידע כאשר הוא מוכנס על ידי קורבנות.

instagram viewer

"דייגים" משובטים יכולים לכוון לכל אחד, בין אם זה אנשים רגילים או פוליטיקאים ומנכ"לים בעלי פרופיל גבוה. למי הם מכוונים תלוי באיזה סוג מידע הם מנסים לגשת. זה יכול לנוע בין פרטי התחברות פשוטים לנתונים פיננסיים או אבטחתיים חסויים ביותר.

מכיוון שהודעות דוא"ל משובלות יכולות להיראות כל כך דומות לאימיילים רשמיים, זה יכול להיות קשה לזהות אותן. אבל יש כמה דברים שאתה יכול לעשות כדי להתרחק מהונאות דיוג שיבוטים.

כיצד לזהות דיוג שיבוט

בכל פעם שאתה מקבל כל סוג של קישור בדוא"ל, אתה תמיד צריך להפעיל אותו דרך בודק קישורים אל להבטיח שזה בטוח ולגיטימי. זו יכולה להיות דרך מהירה וקלה להציל את עצמך מגניבת נתונים. יש לנו רשימה שימושית של האתרים הטובים ביותר לבדיקת קישורים אם אתה רוצה לסמן חלק לשימוש עתידי.

אתה יכול גם פשוט לנתח את הקישור בעצמך כדי לראות אם הוא תואם לכתובת האינטרנט של הגוף הרשמי שאולי התחזה. הרמאים לרוב יוצרים קישורים הדומים ככל האפשר לזה אשר הם מנסים לרמות, למשל "W4lmart" במקום "Walmart". אז תפקח עיניים לשגיאות כאלה, מכיוון שהן דגל אדום.

כדאי גם לפקוח עיניים לשגיאות במיילים. אם אתה מקבל אימייל מגורם רשמי, סביר להניח שהם בדקו את התקשורת שלהם לאיתור שגיאות כתיב ודקדוק לפני השליחה. לכן, אם אתה מבחין בהרבה מהשגיאות האלה בדוא"ל, זה עשוי להעיד על הונאה.

דרך קלה נוספת לזהות אימייל משובט היא לבדוק את כתובת הדוא"ל של השולח. אם קיבלת הודעות דוא"ל חוקיות קודמות מהשולח לכאורה, חזור ובדוק את כתובת האימייל שבה נעשה שימוש. אם הכתובת של השולח החדש אינה תואמת לכתובת הקודמת, ייתכן שאתה מסתכל על דוא"ל משובט.

לבסוף, אתה צריך תמיד לחסום כתובות דוא"ל מסוכנות. למרות שרמאי לעולם לא ינסה לתקשר איתך שוב לאחר הניסיון הראשון, תמיד יש סיכוי שהוא יפגע שוב, כך שחסימתו תמנע את האפשרות הזו לחלוטין.

שימו לב לשכפול דיוג בכל פעם שאתם מקבלים אימייל חדש

אתה אולי חושב שלא סביר שתהפוך אי פעם לקורבן של דיוג משובטים, אבל הטקטיקה הבלתי חוקית הזו הפך לדבר שבשגרה, כאשר אנשים מסגירים את המידע הפרטי שלהם באופן יומיומי ללא ידיעה לרמאים בָּסִיס. זו הסיבה שתמיד כדאי לתת אימיילים פעם אחת כדי להבטיח שהם בטוחים וגם לגיטימיים. אחרי הכל, לעולם לא תוכל להיות בטוח מדי באינטרנט.