קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

כופרה. סוסים טרויאנים. קריפטו-jacking. יש כל כך הרבה איומי אבטחה שאתה צריך להיות מודע אליהם. אז מה צפוי להיות האיום הביטחוני הגדול ביותר של 2023? התשובה שלנו עשויה להפתיע אותך.

פישינג הוא צורה פופולרית ביותר של פשעי סייבר שכבר גבה מיליוני קורבנות ברחבי העולם. וכשאנחנו לקראת 2023, הדיוג עדיין נמצא בעלייה, ומעמיד אותך ואת כל משתמשי האינטרנט האחרים בסיכון. אז למה דיוג עדיין מהווה איום כזה, ומה אתה יכול לעשות כדי לשמור על עצמך?

איך דיוג עובד

פישינג הוא סוג של הנדסה חברתית שטורף את הפחד והנאיביות של הקורבנות. במתקפת פישינג טיפוסית, שחקן איום יתחזה לישות לגיטימית ומהימנה על מנת להוליך את הקורבנות מהנתונים הרגישים שלהם. תוקפי פישינג, או "דיוגים", מכוונים לעתים קרובות לאנשים באמצעות דואר אלקטרוני, SMS והודעות מדיה חברתית. הבה נשקול דוגמה של דיוג כדי להבין איך זה עובד.

נניח שאליס מקבלת הודעת SMS מחברת המשלוחים המקומית שלה המציינת שהיא צריכה לשלם עמלה כדי לקבל את החבילה שלה. בתוך הטקסט ישנם שני מרכיבים מרכזיים: שפה משכנעת וקישור לדף אינטרנט. השולח יציין שהחבילה שלו לא תימסר אם הוא לא ישלם את העמלה, ויש לו רק 24 שעות לעשות זאת. ה-SMS גם מציין כי אליס יכולה לשלם עמלה זו באמצעות הקישור המצורף.

instagram viewer

אליס דואגת שלא תקבל את החבילה שלה, אז היא לוחצת על הקישור, מה שמוביל לדף אינטרנט לגיטימי לכאורה המנוהל על ידי השליח המקומי שלה. כאן היא צריכה להזין את פרטי התשלום שלה כדי לשלם את האגרה.

מה שאליס לא מבינה זה שמדובר בדף פישינג, שנועד ללכוד כל מידע שהיא מכניסה. במקרה זה, פרטי התשלום שלה נגנבים. עם הנתונים האלה, התוקף יכול להוציא את הכסף בחשבון של אליס או למכור את הפרטים לשחקנים לא חוקיים אחרים בשוקי רשת אפלים.

תוקפי פישינג מתמקדים לעתים קרובות באישורי התחברות ופרטי תשלום, אך ניתן לגנוב גם סוגים רבים אחרים של נתונים באמצעות הונאה כזו. אפילו תוכנות זדוניות יכולות להיות מופצות באמצעות דיוג, מה שגם מסכן את המכשיר שלך, לא רק את הנתונים שלך.

אז למה אתה צריך לדאוג לגבי פישינג בשנת 2023?

העלייה בהתקפות פישינג

בשנים 2021 ו-2022 נמצא כי התקפות דיוג היו נפוצות ביותר ברחבי העולם. נראה כי הנתונים הללו מצביעים על כך שתדירות גבוהה בהתקפות תימשך ב-2023. אז בואו ניכנס לסטטיסטיקה.

בשנת 2022 שלה דוח מצב דיוג, SlashNext מציין כי היו 255 מיליון התקפות דיוג שבוצעו בשנת 2022 בלבד. המשמעות היא שעשרות מיליוני הונאות דיוג בוצעו על בסיס חודשי. מדובר בעלייה מזעזעת של 61 אחוז בתדירות התקפות דיוג בהשוואה ל-2021.

מה עוד, קלרדין קובע כי 30 אחוז מכל הודעות ההתחזות נפתחות על ידי נמענים. בהתחשב בכך שמיליארדי הודעות דוא"ל פישינג נשלחות מדי שנה, המשמעות היא שמאות מיליוני תקשורת זדונית זו מקיימת אינטראקציה ברמה הבסיסית ביותר.

זה נחזה ב-a פוסט בבלוג מאת וייד, ספק אבטחת דוא"ל, ש"נראה יותר מסעות פרסום דיוג שמסוגלים לעקוף את MFA על ידי פעולת פרוקסי עם מערכת האימות האמיתית, או על ידי הטעיית משתמשים שיש להם עייפות MFA." MFA, או אימות רב-גורמי, משמש על ידי רבים כדי להוסיף שכבה נוספת של אימות לתהליך הכניסה, לפיו יש לאמת את הכניסה מחשבון נפרד או התקן.

אבל MFA, כמו גם 2FA (אימות דו-גורמי), נמצאים כעת תחת איום כאשר טקטיקות פשעי סייבר מתפתחות ברמות התחכום שלהן. ההערכה היא שתוקפי פישינג ימשיכו למקד את הטכנולוגיות הללו כדי להתגבר על שכבות האבטחה שהם מספקים.

מה עוד, ה-Cyberwire צופה כי התקפות דיוג עם חנית יגדלו בתדירות בשנת 2023, במיוחד באמצעות חשבונות LinkedIn. דיוג בחנית כרוך במיקוד של אנשים וארגונים ספציפיים, במקום התמקדות אקראית של קורבנות הנראים בהתקפות דיוג טיפוסיות. ארגונים גדולים יותר ואנשים בעלי פרופיל גבוה ממוקדים לעתים קרובות בדיוג בחנית, שאולי נראה קורה לעתים קרובות בשנת 2023.

אבל את המשך השכיחות של התקפות דיוג אפשר לייחס גם להסתמכות הגוברת שלנו על טכנולוגיה. ככל שאנו מפקידים את הנתונים שלנו ליותר פלטפורמות דיגיטליות, זה נעשה הרבה יותר קל עבור פושעי סייבר לגשת לנתונים האלה באמצעות דיוג.

כיצד לשמור על בטיחות מפני פישינג

בהתחשב בכך שהדיוג כנראה ימשיך להיות נפוץ בשנת 2023, חשוב שתדע כיצד להגן על עצמך מפני מתקפת הסייבר המסוכנת ביותר הזו.

ראשית, עליך לוודא שאתה משתמש במסנני אנטי ספאם בחשבונות הדואר האלקטרוני שלך. התקפות דיוג טיפוסיות מכוונות לאנשים אקראיים, אך ורק בגלל שלתוקף יש את הכתובת שלו. אימיילים הנשלחים בקנה מידה רחב יכולים להיות מזוהים כדואר זבל על ידי ספק הדואר האלקטרוני שלך אם תפעיל את מסנן הספאם. שימוש זה כצעד ראשון יבטיח שהודעות דוא"ל שעלולות להיות זדוניות יושמו בתיקיית הספאם שלך במקום בתיבת הדואר הנכנס הכללית שלך.

שנית, אתה צריך לדעת איך נראה דוא"ל דיוג טיפוסי. הנה כמה דגלים אדומים חשובים שכדאי לשים לב אליהם.

  • דקדוק ואיות גרועים: אם אתה מבחין בדקדוק ובאיות עלובים בהודעה שאמורה להיות מגורם בעל מוניטין, ייתכן שאתה מסתכל על הודעת דיוג.
  • קישורים שסופקו: אם השולח מספק לך קישור ללחוץ עליו, זה כנראה סימן להתחזות. תמיד עדיף להתרחק מהקישורים האלה עד שתדע שהם בטוחים.
  • כתובות דוא"ל חריגות: אם כתובת האימייל של השולח נראית קצת מוזרה, למשל, "4m4zon" במקום "amazon", זו יכולה להיות כתובת מזויפת בשימוש על ידי מתחזים.

ותמיד כדאי להשתמש ב-a אתר לבדיקת קישורים. אתרים אלו יכולים לאמת אם כתובת URL נתונה קשורה להונאות ולמעשים מרושעים אחרים. זה לוקח רק כמה שניות להפעיל קישור דרך אחד מהאתרים האלה, ונקיטת הצעד הנוסף הזה יכול להיות בעל ערך רב בהגנה על הנתונים שלך מפני דיוגים מסוכנים.

עליך לוודא שאתה חוסם את כל הכתובות שחשבתם חשודות, מכיוון שתוקפי פישינג יכולים למקד לאותן כתובות פעמיים, או אפילו יותר מזה. אתה יכול גם לדווח על דוא"ל נתון כדואר זבל לספק הדוא"ל שלך כדי שניתן יהיה להעריך אותו.

דיוג ממשיך למקד את הנתונים שלך בשנת 2023

בהתחשב במידת ההצלחה של תוקפי פישינג בעבר, אין זה מפתיע שצורה זו של פשעי סייבר תמשיך להיות בעיה נפוצה ב-2023. על מנת להגן על הנתונים הרגישים שלך, נסה לנקוט בכל הצעדים הדרושים כדי להגן על החשבונות שלך וללמוד את עצמך כיצד נראות התקפות דיוג. כך תוכל להיות מוכן לאיומי הדיוג הפוטנציאליים של 2023.