סביר יותר שתבטח בחבר מאשר בזר. זו הסיבה שפושע רשת יתחזה למישהו שאתה מכיר, אם הוא יצליח לעשות זאת.

יש אימייל בתיבת הדואר הנכנס שלך ממישהו שאתה מכיר. השולח מבקש ממך מידע רגיש ואתה שולח אותו ללא כל היסוס כי אתה סומך עליו. זמן קצר לאחר מכן, אתה מבין שהמידע נחשף או נעשה בו שימוש כדי לסכן חשבון.

אתה פונה אל השולח רק כדי להבין שהוא מעולם לא ביקש ממך מידע כזה. זה עתה היית קורבן להתקפת התחזות. כדי להימנע מהתרחיש שלעיל, למד כיצד פועלת התקפת התחזות, סוגיה השונים וכיצד למנוע אותה.

מהי התקפת התחזות?

התקפת התחזות היא כאשר פושע סייבר מעמיד פנים שהוא מישהו אחר כדי לסכן את הרשת שלך או לגנוב את הנתונים הרגישים שלך. זה שונה ממתקפות סייבר רגילות כי זה נוטה ליחסים אנושיים.

התוקף לא מתיימר להיות סתם מישהו אחר אלא מישהו שאתה מכיר וסומך עליו. אם אדם כזה שואל ממך משהו, היית מחייב אותו.

כיצד פועלות התקפות התחזות?

התקפות התחזות הן סוג של התקפת פישינג היכן פורס שחקן האיום לפרוס טריקים של הנדסה חברתית כדי לפתות אותך לעשות את הצעתם.

ברוב המקרים, תוקפים משתמשים באמצעים מבוססי טקסט כגון מיילים והודעות מיידיות עבור התקפות התחזות מכיוון שזה מאפשר להם לשלוט בקצב התקשורת.

instagram viewer

התקפת התחזות טיפוסית פועלת בדרכים הבאות.

זהה יעד

התקפות התחזות הן הכל מלבד אקראיות. התוקף לוקח את הזמן כדי לזהות מטרה מתאימה. הדבר הראשון שהם שוקלים לעשות זאת הוא נוכחותם של נתונים יקרי ערך. מי שהם בוחרים חייב להיות משהו בעל ערך עבורו.

חלפו הימים שבהם ארגונים היו היעד היחידים להתקפות סייבר בשל כוחם הפיננסי והנתונים הסודיים שלהם. כיום, לאנשים יש מידע שפולשים יכולים לנצל כך שכל אחד יכול להיות מטרה להתקפות התחזות.

אסוף מידע על היעד

כאשר התוקף בוחר בך כמטרה שלו, הוא עורך מחקר מקיף עליך כדי ללמוד על העבודה שלך, האינטראקציות המקוונות והאנשים שאתה מתקשר איתם הכי הרבה.

עם מדיה חברתית ופלטפורמות מקוונות אחרות, התוקפים יכולים להבין את האנשים שאתה מתקשר איתם. הם קובעים את האדם המתאים ביותר שהם יכולים להתחזות כדי לרמות אותך.

לאחר שזיהתה את האדם הנכון להתחזות, השיחה הבאה שלהם היא לתכנן כיצד ליצור איתך קשר. כדי שזה ייראה אמיתי, הם פורצים לחשבון של האדם כדי שיוכלו ליצור איתו קשר או ליצור חשבון דומה.

פושע רשת מבצע את השלבים הקודמים של מתקפת ההתחזות מרחוק מבלי ליצור איתך אינטראקציה. אבל בשלב זה, הם פונים אליך תוך התחזות לאדם שאת החשבון שלו הם התפשרו או שיבטו. הם שומרים על נטייה אמינה ולא עושים שום דבר יוצא דופן.

יזום פעולה

ברגע שההאקר יראה שאתה מאמין שהוא האדם שהוא מתחזה, הוא יבקש ממך לפעול לטובתו. הם עשויים לבקש את המידע האישי שלך, ותעודות כניסה, או אפילו לבקש ממך לשלוח להם קצת כסף.

במקרים מסוימים, התקפת התחזות יכולה לקחת דרך אחרת. האקר חוטף את החשבון שלך ועובר על ההודעות שלך כדי לזהות איש קשר עם משאבים שהוא צריך. הם מושיטים יד אל האדם כאילו הוא אתה ואז מפתים את האדם לעשות מה שהוא רוצה.

סוגי התקפות התחזות

התקפות התחזות כרוכות ברמה מסוימת של יצירתיות ויוזמה מצד התוקף. להלן הסוגים הנפוצים ביותר של התקפות התחזות.

1. פשרה באימייל לעסקים (BEC)

פשרה באימייל עסקית (BEC) היא מצב שבו שחקן איום תוקף ארגון באמצעות תכתובת דואר אלקטרוני.

ארגונים מפעילים מדיניות תקשורת פתוחה בדוא"ל, ומקבלים מיילים מלקוחות, לקוחות ופוטנציאליים. הפושע ממנף תקשורת פתוחה כדי להתחזות למנהל בחברה, שותף עסקי או שותף עסקי לקוח חשוב להערים על העובדים לבצע פעולות שיעמידו את החברה במצב קשה. רוב התוקפים שפותחים התקפות BEC רק רוצים לסחוט כסף.

2. הונאה של מנכ"ל

הונאה של מנכ"ל (CEO) היא טכניקת התקפה של התחזות שבה ההאקר מתיימר להיות המנכ"ל שלך ומרמה אותך לבצע משימות כמו חשיפת מידע רגיש או שליחת כסף אוֹתָם.

התקפות מנכ"לים הן ספציפיות לארגונים ארגוניים. מכיוון שהמנכ"ל מפעיל כוח וסמכות, תוקף יכול בקלות לקבל את דרכו ברגע שהוא מצליח להתחזות למנכ"ל של ארגון מסוים.

3. השתלטות על חשבון

השתלטות על חשבון היא פעולה לפיה פולש חוטף את חשבונך, מתחזה אליך ומרמה את האנשים סביבך לבצע את הצעתם. התוקף מבקש במהירות מחבריך, בני משפחתך או עמיתיך לחשוף מידע אישי או לשלוח להם כסף.

כיצד ניתן למנוע התקפות התחזות?

הפופולריות הגואה של מדיה חברתית מגבירה את התקפות ההתחזות מכיוון שהאקרים יכולים לקבל את המידע שהם צריכים כדי להתחזות לקורבנות מדפי המדיה החברתית של הקורבנות. עם זאת, אתה יכול למנוע התקפות אלה בדרכים הבאות.

1. לטפח מודעות לאבטחת סייבר

פושעי סייבר בקושי יכולים לתקוף מערכות בעצמם. הם זקוקים לפגיעויות ולתשומות פנימיות כדי להצליח. אתה יכול למנוע התקפות התחזות טוב יותר כאשר אתה רגיש לאיומי סייבר ולהתקפות. רמה זו של תודעה מגיעה ממודעות לאופן פעולת התקפות.

לדוגמה, במקום להגיב לכל דוא"ל חדש שאתה מקבל, עליך לאשר שהם מכתובות האימייל הנכונות. חלק מהתקפות התחזות כוללות חטיפת חשבונות של קורבנות באמצעות טכניקות כמו פישינג. אם אתה מודע לפתיחת הודעות וקישורים אקראיים, פולש לא יכול לחטוף את חשבונך בקלות.

2. השתמש בשירותי דוא"ל מותאמים אישית

התקפות התחזות משגשגות בהודעות דואר אלקטרוני. האקרים שולחים לך הודעות עם כתובת אימייל הנושאת את שמו של מישהו שאתה מכיר. אתה עומד בסיכון גבוה יותר ליפול טרף כשאתה משתמש בשירותי דוא"ל ציבוריים כגון Gmail, Yahoo Mail והוטמייל מכיוון שכל אחד יכול ליצור כתובת דוא"ל שנראית כמו של מישהו שאתה מכיר.

דומיינים מותאמים אישית של דוא"ל מציעים זהות דוא"ל בלעדית יותר, ניהול חשבון ובקרות אבטחה מתקדמות כדי להגן על התקשורת שלך.

3. התקן יישומי אבטחת דוא"ל

אימייל הוא אמצעי נפוץ עבור שחקני התחזות. גם אם אתה זהיר באבטחה, אתה עלול לעסוק בתוכן מזיק. כלי אבטחת דוא"ל כמו אנטי ספאם מונעים אוטומטית מהודעות דוא"ל חשודות להיכנס לתיבת הדואר הנכנס שלך.

אתה יכול גם להשתמש בתוכנת אימייל נגד תוכנות זדוניות שמזהה אוטומטית מיילים מזיקים או הונאה שהאקרים עשויים לשלוח לך. לחלק מהכלים הללו יש תכונות מתקדמות שחוסמות פתיחת קבצים נגועים גם כשאתה מנסה לפתוח אותם.

לפקוח עין על מתחזים

התקפות התחזות יכולות לקרות לכל אחד. כל עוד אתה מכיר או עובד עם אחרים, פושעי רשת עשויים לנסות לנצל את מערכת היחסים שלך איתם.

אמנם זה טוב לטפח תרבות אבטחת סייבר בריאה כדי להימנע מלהתפנק עם גורמי איומים, אבל זה גם עוזר להפוך את מערכות האבטחה שלך לאוטומטיות כדי לזהות את הפשע הקל ביותר.