פישינג היא מתקפת סייבר שבה יוצר קשר עם היעד על ידי שחקן איום המתחזה לאדם או ישות מהימנים. ישנם מספר סוגים של התקפות אלו, אך דיוג בדוא"ל הוא ללא ספק הנפוץ ביותר.

בניסיון דיוג טיפוסי בדוא"ל, אתה מקבל הודעה ממה שנראה כישות לגיטימית הקוראת לך לנקוט בפעולה; לדוגמה, כדי לשנות את הסיסמה שלך או להיכנס לחשבון. אם אתה נופל להונאה, התוקף משיג את המידע האישי שלך. הונאה אחת כזו הייתה מכוונת למשתמשי Yahoo Mail.

מהי הונאת שירות הדואר של Yahoo?

בהונאת דיוג זו, שחקן האיום יוצר קשר עם קורבן, בטענה שהוא מייצג את צוות השירות של יאהו. הדוא"ל אומר שכל "הגרסאות הישנות" של חשבונות Yahoo Mail ייסגרו בקרוב, וקורא לקורבן ללחוץ על כפתור היכנס ל-Yahoo ולהיכנס לחשבון שלהם כדי למנוע "הפרעה לשירות". אלא אם כן הם יעשו זאת, הם "יינעלו לצמיתות", ההודעה מדגיש.

כדי להבין באמת מה הרמאי מנסה להשיג כאן, בואו נפרק את המייל וננתח את השפה. בתור התחלה, שחקן האיום יוצר שוב ושוב תחושת דחיפות על מנת לשכנע את היעד ללחוץ על הקישור. אף אחד לא רוצה לאבד את הגישה לדוא"ל שלו, אז זה טכניקת הנדסה חברתית הגיוני לחלוטין, עד כמה שזה נראה בסיסי.

ה"הגנה על ידי יאהו!" לוגו, כמו גם כפתור הכניסה נראה משכנע למדי - אין כמעט הבדל בין התמונות שהרמאי הזה השתמש בו, לבין הלוגו האמיתי של החברה. ערכת הצבעים זהה, הגופן דומה מאוד, ו-Protect by Yahoo הוא שירות אמיתי שמציעה יאהו ללקוחותיה.

instagram viewer

שים לב גם ששחקן האיום אינו משתמש בכתובת URL עירומה, כי זה יבהיר שהקישור אינו מוביל לעמוד רשמי של יאהו. במקום זאת, הם מסווים את כתובת ה-phishing עם כפתור כניסה מזויף.

יתרה מכך, יאהו אכן מפרסמת מדי פעם הודעות דומות. לעתים קרובות החברה מזכירה למשתמשים שהיא סוגרת חשבונות לא פעילים, או חשבונות דואר אלקטרוני שלא נעשה בהם שימוש במשך יותר מ-12 חודשים. ברור ששחקן האיום הספציפי הזה מודע לתרגול וסמך על כך שהמטרה מכירה אותו כדי לבצע את התקיפה.

אז לאן בדיוק מוביל הקישור הזה? זה מפנה את הקורבן לדף הדומה מאוד לאתר הכניסה הרגיל של Yahoo Mail. אם היית מזין את האימייל והסיסמה שלך שם, שחקן האיום היה גונב את המידע שלך וישתמש בו כדי להיכנס לחשבון שלך.

לאחר השגת גישה לדוא"ל שלך, שחקן האיום יכול לעשות כל מספר דברים, כולל פגיעה בחשבונות מחוברים וגניבת המידע האישי שלך. הם יכולים גם לסחוט אותך, או פשוט להשתמש בכתובת שלך כדי להפעיל התקפות דיוג ותוכנות זדוניות אחרות. האפשרויות אינסופיות.

אז, הרמאי כתב אימייל נקי משגיאות דקדוק וכתיב, יצר תחושת דחיפות באמצעות איום מעורפל שפה, שירותים מוזכרים ש-Yahoo מציעה למעשה, וכללו תמונות של החברה במסר שלהם, שהיה קצר וישיר אליו הנקודה. אבל הם גם עשו כמה טעויות.

כיצד פועלת מתקפת הדיוג של Yahoo Mail?

לאדם בעל ידע טכנולוגי, הדוא"ל הזה כנראה זועק "דיוג", אבל קל לדמיין מישהו מבוגר, שלא כל כך מתמצא בטכנולוגיה, לוחץ על הקישור. חוץ מזה, אדם שיודע מה לחפש ישים לב מיד שהמייל הגיע לא מיהו, אלא מכתובת דוא"ל אקראית של AOL.

חיפוש בגוגל של כתובת הדוא"ל שבה השתמש הרמאי, "[email protected]", מניב רק כמה תוצאות. למרות זאת, בודק את המייל עם Have I Been Pwned? מראה שהוא "נבדק" ב-18 פרצות נתונים. זה מרמז מאוד על כך שהודעת ההתחזות לא הגיעה ממי שהבעלים המקורי של זה חשבון דוא"ל הוא או היה, אבל משחקן איום שהשיג גישה אליו לאחר אחד מאותם 18 הפרות.

אנחנו יכולים רק לשער כיצד פושע הסייבר קיבל גישה למייל הזה, אם זה אכן מה שקרה. לדוגמה, ייתכן שהם רכשו את האישורים בשוק אינטרנט אפל, או פשוט פרצו לחשבון איכשהו כי הבעלים המקורי לא הצליח להשתמש בסיסמה מאובטחת.

ובכל זאת, במובנים רבים, ההונאה בוצעה היטב. לדוגמה, מספר כלים מקוונים ש לנתח קישורים ולבדוק אם הם בטוחים לא מצא בעיות עם זה. עם זאת, Virus Total עשה זאת: שני ספקי אבטחה, Avira ו-Webroot, סימנו את הקישור כזדוני ותיארו אותו כהונאת פישינג.

Virus Total שימושי מאוד במצבים אלה, מכיוון שהוא בודק קישורים עם יותר מ-70 סורקים. באמצעות כלי זה, אתה יכול גם בדוק אם קובץ שהורדת בטוח, במקום להפעיל אותו ולגלות את עצמך - ולעולם אל תעשה זאת אלא אם כן אתה בטוח ב-100 אחוז שהקובץ הגיע ממקור מהימן.

ישנן דרכים אחרות לבדוק לאן קישור מוביל מבלי ללחוץ עליו. לדוגמה, אתה יכול להשתמש בכלי שנקרא מכונת צילום מסך. כפי שהשם מרמז, Screenshot Machine מצלם צילומי מסך של דפי אינטרנט, כך שכל מה שאתה צריך לעשות הוא להעתיק ולהדביק קישור חשוד, ולאחר מכן ללחוץ על Enter.

אם אתה על מחשב, דרך פשוטה נוספת לבדוק קישור היא פשוט לרחף מעליו עם מצביע העכבר. כך תגלו לאן עובר הקישור מבלי ללחוץ עליו. אם היית עושה את זה עם הקישור ששחקן האיום הזה שלח באימייל, היית מבין במהירות שהוא לא מוביל למעשה לדף הכניסה של יאהו.

הגן על עצמך מפני דיוג

התקפות פישינג עשויות להיות נפוצות, אבל יש דרכים להגן על עצמך מפניהן.

לעולם אל תלחץ על קישורים חשודים, בדוק כל קישור מכתובת דוא"ל לא ידועה, בדוק תמיד היכן הודעת דוא"ל הגיע, השתמש באימות דו-שלבי, והתקנת הגנה חזקה נגד תוכנות זדוניות בכל מכשיר שאתה להשתמש.

Yahoo Mail הוא אחד משירותי הדוא"ל הפופולריים ביותר בחוץ, והוא בטוח יחסית, בדיוק כמו Gmail, Outlook ואחרים. ובכל זאת, אם אכפת לך מאבטחת סייבר ופרטיות, עליך לשקול בחום לעבור לספק דוא"ל מוצפן.