פישינג הפך לשיטה פופולרית בה משתמשים פושעי סייבר כדי לשים את ידיהם על הנתונים הפרטיים של אנשים. אבל ההונאה הזו לא באה רק בצורה אחת. ישנם סוגים מרובים של דיוג בשימוש כיום, אחד מהם הוא דיוג בחבית. אז מה זה בעצם דיוג בחבית, והאם זה מהווה סיכון עבורך?

מה זה דיוג בחבית?

בהונאת פישינג טיפוסית, סביר להניח שתקבל אחת דוא"ל זדוני, טקסט או הודעה מיידית מתוקף. אבל בהונאת דיוג חבית, שתי הודעות או יותר יישלחו. בואו נשקול מתקפת דוא"ל דיוג בחבית כדי להבין מדוע זה המקרה.

אם אי פעם תקבל אימייל חד פעמי ואקראי, סביר להניח שתתעלם ממנו או תחשוב שהוא חשוד. פושעי סייבר הפכו מודעים לכך, וכעת הם בוחרים לעתים קרובות לפתח קשר מזויף עם הקורבנות שלהם לפני שהם מרמאים אותם. זה נעשה על ידי שליחת מייל שפיר וראשוני אחד או שניים לקורבן. זה יכול להיות אדם לא מזיק לכאורה שמציג את עצמו, או ארגון לכאורה שמודיע לך על התפתחות.

לדוגמה, אדם יכול לקבל מייל ממישהו המציין שהוא רוצה לראיין אותך או להציע לך עבודה. אולי הם טוענים שהם ראו את פרופיל הלינקדאין של target, או שהם מחברה בתחום המומחיות שלהם. המייל הראשון הזה לא מזיק, אם כי הכוונה היא לקבל תשובה מהקורבן.

instagram viewer

אם הקורבן אכן עונה, התוקף עשוי לבקש מיד לספק מידע מסוים כמו קורות חיים, או שהם יכולים לספק לקורבן קישור לאתר שבו הם יכולים כביכול להגיש מועמדות. בכל מקרה, הדרישה לנתונים קיימת.

לחלופין, אם התוקף רוצה להיראות משכנע ככל האפשר, הוא עשוי אפילו לשלוח מייל אחד או שניים נוספים, אולי שיתאר את העבודה לכאורה הזו, השכר, הציפיות וכו'. ככל שניתן יותר מידע, כך התוקף נראה יותר לגיטימי למטרה.

כאשר זה מגיע למצב שהתוקף מבקש נתונים מהקורבן, מתחיל אלמנט הגניבה של ההונאה. ייתכן שתתבקשו לספק את כתובת הבית, כתובת האימייל, מספר הטלפון או סוגים אחרים של מידע רגיש. כל אלה יכולים לשמש כדי לנצל את הקורבן בצורה כזו או אחרת, או אפילו להימכר צדדים שלישיים זדוניים ברשת האפלה, וזה הרבה יותר נפוץ ממה שרבים מאיתנו חושבים.

בקיצור, המרכיב המכריע ביותר בהונאת דיוג בחבית הוא אמון. אם תוקף זוכה באמון הקורבן, אז בדרך כלל זה כבר מאוחר מדי. אבל אתה יכול להגן על עצמך מפני סיכונים כאלה כשאתה מקוון.

כיצד להגן על עצמך מפני הונאת דיוג חבית

הדבר הראשון שעליך לעשות בכל פעם שאתה מקבל אימייל או טקסט משולח חדש או לא ידוע הוא להסתכל על הפרטים שלו. לדוגמה, אם ארגון ממשלתי לכאורה שולח לך הודעת טקסט, אך המספר הוא אישי, ראה זאת כדגל אדום. לחלופין, אם אתה מקבל הודעה מחשבון "לגיטימי" במדיה החברתית, עיין בעמוד שלהם כדי לראות אם יש להם סוג של בסיס עוקבים מבוסס או אפילו סימון אימות.

הונאות מדיה חברתית הופכים פופולריים יותר ויותר, כאשר דיוג הוא טקטיקה פופולרית במיוחד במיזם.

בנוסף, אם קיבלת אימייל, טקסט או הודעה ממישהו המבקש ממך לספק מידע באמצעות קישור, אל תלחץ על הקישור הזה עד שתאשר שזה בטוח. הונאות דיוג מסתמכות לרוב על הפניית קורבנות לאתרי פישינג שגונבים כל מידע שסופק. אז, השתמש ב-a אתר לבדיקת קישורים לפני שתלחץ על קישורים כלשהם כדי לשמור על עצמך.

אתה יכול גם ליצור קשר עם הארגון שטוען שהוא יוצר איתך קשר באמצעות פרטי הקשר הרשמיים שאתה מוצא באינטרנט. אם הם מצהירים שאף אחד מהחברה לא יצר איתך קשר, אז סביר מאוד להניח שאתה ממוקד על ידי רמאי.

ניתן לפספס דיוג בחבית: הישארו ערניים

מכיוון שדיוג בחבית משפיע על האמון של האדם, זה יכול להיות קל מדי להערים אותו כדי לחשוף מידע פרטי לגורם זדוני. זו הסיבה שחשוב לבדוק כל תקשורת חדשה שאתה מקבל כדי לוודא שהיא לגיטימית ולא מזיקה. עם המספר העצום של הונאות דיוג שונות שקיימות כיום, לעולם לא יזיק לנקוט כמה צעדי זהירות לפני שתספק למישהו את המידע שלך.