האם אי פעם זיו אותך? סביר להניח שיש לך, גם אם אתה לא מבין זאת, כי המונח "זיוף" מתייחס לכל מאמץ של שחקן איום הכולל אותם מעמידים פנים שהם מישהו או משהו אחר.

אז אם אי פעם קיבלת אימייל שטען שהוא מספק מספק האינטרנט שלך אבל לא קיבלת, או ביקרת באתר שנראה לגיטימי אבל לא היה, זיוף אותך. אבל זה הרבה יותר מורכב מזה, ויש סוגים שונים של התקפות זיוף. להלן ארבעת הנפוצים ביותר.

1. זיוף דוא"ל

נניח שאתה מקבל אימייל המתיימר להיות מהבנק שלך, והוא אומר שאתה צריך להיכנס לחשבון הבנק המקוון שלך ולשנות את הסיסמה שלך. בשורת הנושא כתוב "אפס את הסיסמה שלך מיד", והמייל נראה לגיטימי לחלוטין ומשתמש באותה ערכת צבעים בדיוק כמו הבנק שלך, כמו גם הלוגו שלו.

אולי אתה שוכח לבדוק את הכתובת שממנה הגיעה ההודעה, או חושש שחשבון הבנק שלך ייפגע אלא אם תשנה את הסיסמה שלך, אז תלחץ על הקישור. בשלב זה, כנראה שכבר מאוחר מדי. פושע הסייבר שכוון אליך יש כעת גישה למידע הבנקאי שלך והוא יכול לעשות איתו כרצונו.

זה פחות או יותר איך עובד זיוף אימייל, אבל החדשות הטובות הן שיש דרכים למנוע זאת.

ראשית, לעולם אל תשתף את כתובת הדוא"ל שלך במדיה החברתית. אין להירשם לניוזלטרים מוזרים או להירשם לפלטפורמות חשודות. והימנע ממילוי טפסי הרשמה באתרי אינטרנט דגים - זה בעיקר איך שחקני איומים קוטפים מיילים.

instagram viewer

בכל פעם שאתה מקבל מייל, בדוק את הכתובת ממנה היא הגיעה, נתח במהירות את הטקסט עבור שגיאות כתיב ודקדוק, ו בדוק אם הקישור בטוח לפני הלחיצה עליו. זה לא ייקח יותר מכמה רגעים מזמנך, אבל יכול לחסוך לך הרבה צרות.

2. זיוף אתרים

זיוף אתרים, או זיוף דומיינים, מתרחש כאשר שחקן איום יוצר אתר הונאה שנועד לחקות מותג או ארגון ידועים.

לדוגמה, נניח שאתה רוצה לבדוק את חדשות הספורט האחרונות ב-espn (dot) com, אבל אתה מקליד בטעות "espm (dot) com" בשורת הכתובת. האתר עשוי להיראות בדיוק כמו זה של ESPN, ולמעשה כולל את חדשות הספורט האחרונות, כולל תמונות וסרטונים ממשחק הכדורגל ביום ראשון שעבר. אולי משהו נראה כבוי, אבל אתה לא יכול לשים את האצבע על זה. אתה ממשיך לגלוש באתר.

בתרחיש שלעיל (דוגמה היפותטית, "espm" אינו למעשה דומיין רשום, בזמן הכתיבה), הייתם הופכים קורבן למה שנקרא זיוף אתרים. פושעי הסייבר שמאחורי האתר עלולים לפרוס כל מיני תוכנות זדוניות במכשיר שלך, לגנוב את הנתונים שלך ובאופן כללי לסכן את הפרטיות והאבטחה שלך בדרכים רבות.

זה מראה עד כמה חשוב להתקין אנטי תוכנות זדוניות במכשיר שלך. הודות לתכונה שנקראת הגנה בזמן אמת, אנטי וירוס טוב יחסום את טעינת האתר מזויף ויגן עליך מפני התקפות. ובכל זאת, בכל פעם שאתר נראה מפוקפק או הצעה טובה מכדי להיות אמיתית, הקפד לבדוק שוב שאתה במקום הנכון.

3. זיוף IP

כתובת IP (פרוטוקול אינטרנט) היא מחרוזת מספרים המזהה את המכשיר שלך באינטרנט, מה שהופך אותו לייחודי בין מיליוני מכשירים אחרים באינטרנט. המונח זיוף IP, בינתיים, מתייחס לטכניקה שבאמצעותה פושעי סייבר גונבים ומשתמשים לרעה בכתובת IP.

ל להבין איך זיוף IP עובד, תחילה עליך לדעת כיצד תעבורת האינטרנט עוברת ממרחב מקוון אחד לאחר. במילים פשוטות, תעבורת האינטרנט נעה במה שנקרא מנות, או יחידות של נתונים, המכילות מידע על שולח התעבורה.

כדי לבצע מתקפת זיוף IP, פושע רשת משנה את כתובת ה-IP המקורית של החבילה. במילים אחרות, הם גורמים לזה להיראות כאילו התנועה מגיעה ממקור לגיטימי ומהימן כשהיא לא, ובכך ליצור פתח לפריסת תוכנות זדוניות, או לפרוץ לתקשורת בין המטרה לאחרת נושא.

למרבה המזל, יש דברים שאתה יכול לעשות כדי למנוע התקפות זיוף IP. הגנה חזקה נגד תוכנות זדוניות היא כמובן חובה בכל מקרה, אבל אתה יכול גם להשתמש ב-VPN מצפין את התנועה שלך, וודא שאתה מבקר רק באתרים מאובטחים המשתמשים בחיבור HTTPS, בניגוד ל באמצעות HTTP.

4. זיוף DNS

כאשר אתה רוצה לבקר ב-MUO, אתה מקליד "makeuseof.com" בשורת הכתובות, בניגוד להקלדת כתובת ה-IP של האתר. תארו לעצמכם שצריך לזכור חבורה של מספרים אקראיים במקום שמות דומיין - זה לא נשמע כמו סיוט? הסיבה העיקרית שאתה לא צריך לעשות את זה היא מערכת שמות דומיין (DNS). אז DNS בעצם הופך שמות דומיין לכתובות IP.

איך עובד זיוף DNS אז? במתקפת זיוף DNS, שחקן איום מחליף את כתובת ה-IP האמיתית של הדומיין בכתובת מזויפת. אם פושע סייבר היה מבצע מתקפה כזו נגד MUO, אתה תופנה לאתר אחר לאחר הקלדת "makeuseof.com" בשורת הכתובת.

באמצעות אתר הונאה זה, שחקן האיום יוכל להדביק את המחשב שלך בתוכנות זדוניות מסוכנות, לגנוב את המידע שלך ולהפעיל מתקפות סייבר שונות.

מטבע הדברים, תוכנת אנטי וירוס מסוגלת תמנע ככל הנראה התקפה כזו, אבל תמיד ישנה אפשרות לחדירת המערכת שלך. זו הסיבה שאתה תמיד צריך לשים לב לכל שינוי בכתובת האתר שהזנת, צא מיד מאתר אם אתה מופנים מחדש, ובדרך כלל פשוט סמוך על האינסטינקטים שלך: אם אתר נראה מזויף או ספאמי, התרחק ממנו זה.

התקפות זיוף נפוצות: הגן על עצמך

סביר להניח שנתקלת לפחות באחת מהתקפות הזיוף הללו בשלב מסוים. ואם לא, כנראה שתעשה זאת. בנוסף, ישנם עוד כמה איומים פחות נפוצים שלא סיקרנו כאן, כגון זיוף GPS, זיוף שכנים וזיוף כתובות אתרים.

כל זה לא אומר שאתה בהכרח תהפוך לקורבן של פשעי סייבר ושהמידע האישי שלך ייפגע. כל עוד אתה פועל לפי פרוטוקולי אבטחה בסיסיים, להימנע מאתרים לא בטוחים ולהישאר ערניים, אתה אמור להיות מסוגל להגן על עצמך. עם זאת, אתה בהחלט צריך להתקין הגנת אנטי וירוס בכל המכשירים שלך.