Trace Id is missing
דלג לתוכן הראשי
האבטחה של Microsoft

מהו דיוג?

מטרתן של מתקפות דיוג היא לגנוב או לגרום נזק לנתונים רגישים על ידי כך שהם מרמים אנשים ומפתחים אותם לחשוף מידע אישי כמו סיסמאות ומספרים של כרטיסי אשראי.

סוגים שונים של מתקפות דיוג

מתקפות דיוג נגרמות על ידי נוכלים שמתחזים למקורות מהימנים ויכולות להקל את הגישה לכל סוגי הנתונים הרגישים. ככל שמתפתחות הטכנולוגיות, כך גם מתפתחות מתקפות הסייבר. קבל מידע נוסף על סוגי הדיוג החודרניים ביותר.

דיוג באמצעות דואר אלקטרוני
סוג זה של מתקפה, שהנו צורת הדיוג הנפוצה ביותר, משתמש בטקטיקה הדומה לזו של היפר-קישורים מזויפים כדי לפתות נמענים של דואר אלקטרוני לשתף את המידע האישי שלהם. התוקפים לרוב מתחזים לספקי חשבונות גדולים כמו Microsoft או Google, או אפילו עמיתים לעבודה.

דיוג באמצעות תוכנות זדוניות
סוג מתקפה זה, שהנו גישה נפוצה אחרת של דיוג, כולל שתילה של תוכנות זדוניות במסווה של קובץ מצורף מהימן (כגון מסמך קורות חיים או דוח בנק) בהודעת דואר אלקטרוני. בחלק מהמקרים, פתיחה של הקובץ המצורף המכיל את התוכנה הזדונית עלולה לשתק מערכות IT שלמות.

דיוג ממוקד
בזמן שרוב מתקפות הדיוג פורסות רשת רחבה, דיוג ממוקד מתמקד באנשים מסוימים על ידי ניצול מידע שנאסף דרך מחקר לגבי העבודה שלהם וחיי החברה שלהם. מתקפות אלה מתאפיינות בהתאמה אישית נרחבת, מה שהופך אותן ליעילות במיוחד לעקיפה של אבטחת סייבר בסיסית.

מתקפות "וויילינג" (Whaling)
כששחקנים רעים מתמקדים ב"דג גדול" כמו מנכ"ל של עסק או ידוען כלשהו, זה נקרא "וויילינג" (Whaling). הנוכלים הללו לרוב מבצעים מחקר מקיף בנוגע ליעדים שלהם כדי לנצל רגע מתאים לגניבה של אישורי כניסה או מידע רגיש אחר. אם יש לך הרבה מה להפסיד, לתוקפי "וויילינג" יש הרבה מה להרוויח.

סמישינג (פישינג באמצעות SMS)
המונח סמישינג - שילוב של המילים "SMS" ו"דיוג" (פישינג) - כולל שליחה של הודעות טקסט בהסוואה של תכתובת מהימנה מעסקים כמו Amazon או FedEx. אנשים רגישים במיוחד לתרמיות באמצעות הודעות SMS, מכיוון שהודעות טקסט נשלחות בטקסט רגיל ונתפשות כאישיות יותר.

"וישינג" (Vishing)
בקמפיינים מסוג "וישינג", תוקפים במוקדי שירות מזויפים מנסים להונות אנשים ולפתות אותם למסור מידע רגיש דרך הטלפון. במקרים רבים, ההונאות הללו משתמשים בהנדסה חברתית כדי להוליך שולל קורבנות ולגרום להם להתקין תוכנות זדוניות במכשירים שלהם בצורת אפליקציות.

טקטיקות דיוג נפוצות

תקשורת הכוללת מזימות
תוקפים מתמחים בהפעלת מניפולציה על הקורבנות שלהם, שבאמצעותה הם גורמים להם למסור נתונים רגישים על ידי הסתרת קבצים מצורפים והודעות זדוניות במקומות שאנשים לא כל כך מבחינים בהם (למשל, בתיבות הדואר הנכנס שלהם). קל להניח שההודעות שמגיעות לתיבת הדואר שלך הן לגיטימיות, אבל מומלץ להיזהר - הודעות דואר אלקטרוני שעושות שימוש בטכניקת הדיוג לרוב נראות בטוחות ולא חשודות. כדי להימנע מתרמית, חכה רגע ובחן את ההיפר-קישורים וכתובות הדואר האלקטרוני של השולחים לפני הלחיצה.

תפיסת הצורך
אנשים נופלים קורבן למתקפות דיוג משום שהם חושבים שהם צריכים לפעול. לדוגמה, הקורבנות עשויים להוריד תוכנה זדונית שמתחזה לקורות חיים מכיוון שהם מגייסים מועמדים חדשים לעבודה בדחיפות מזינים את אישורי הבנק שלהם באתר חשוד כדי להציל את החשבון שנאמר להם שתוקפו עומד לפוג בקרוב. יצירת תפיסה כוזבת של צורך היא טריק ידוע משום שהוא עובד. כדי להגן על הנתונים שלך, נקוט זהירות יתר או התקן טכנולוגיה להגנה הדואר האלקטרוני אשר תעשה בעבורך את העבודה הקשה.

אמון כוזב
שחקנים רעים מרמים אנשים על ידי כך שהם יוצרים תחושת אמון כוזבת - ואפילו האנשים הערניים ביותר עלולים ליפול קורבן לתחבולות שלהם. תוקפים שמשתמשים בדיוג מתחזים למקורות מהימנים כמו Google‏, Wells Fargo, או UPS ועל ידי כך מצליחים לגרום לך לבצע פעולה - בתחבולה - לפני שאתה מבחין בכך. הודעות דיוג רבות אינן מובחנות ללא אמצעים מתקדמים של אבטחת סייבר. הגן על המידע הפרטי שלך עם טכנולוגיית אבטחה של דואר אלקטרוני שנועדה לזהות תוכן חשוד ולהשליך אותו עוד לפני שהוא מגיע לתיבת הדואר שלך.

מניפולציה רגשית
שחקנים רעים משתמשים בטקטיקות פסיכולוגיות כדי לשכנע את היעדים שלהם לפעול לפני שהם חושבים. לאחר שהם מבססים אמון על ידי התחזות למקור מוכר ויוצרים תחושה כוזבת של דחיפות, התוקפים מנצלים רגש כמו פחד וחרדה כדי להשיג את המטרה. אנשים נוטים לקבל החלטות ברגע כאשר אומרים להם שהם יפסידו כסף, ייקלעו לבעיה משפטית או לא יקבלו גישה עוד למשאב חיוני מאוד. היזהר מהודעות שדורשות ממך "לפעול עכשיו" - ייתכן שמדובר בהונאה.

הסכנות הטמונות בהודעות דואר אלקטרוני מסוג דיוג

מתקפת דיוג מוצלחת יכולה להוביל להשלכות חמורות. מתקפה כזו יכולה לכלול גניבה של כסף, חיובים בכרטיסי אשראי למטרות הונאה, איבוד הגישה לתמונות, לסרטונים ולקבצים - ואפילו לפושעי סייבר שמתחזים לך ומסכנים אחרים.

בעבודה, הסיכונים למעסיק יכולים לכלול גניבה של כספי הארגון, חשיפה למידע אישי של לקוחות ועמיתים לעבודה, גניבה של קבצים רגישים או איבוד הגישה אליהם, שלא לדבר על הנזק שנגרם למוניטין של החברה. במקרים רבים, הנזק הוא בלתי הפיך.

למרבה המזל, קיימים פתרונות רבים להגנה מפני דיוג - הן בבית והן במקום העבודה.

טיפים מהירים להימנעות מדיוג

אל תבטח בשמות המוצגים

בדוק את כתובת הדואר האלקטרוני של השולח לפני פתיחת ההודעה - השם המוצג עשוי להיות כוזב.

בדוק שגיאות הקלדה

שגיאות כתיב ודקדוק גרוע הם טיפוסיים להודעות דואר אלקטרוני של דיוג. אם משהו נראה חשוד, סמן אותו בדגל.

בחן את ההודעה לפני שאתה לוחץ עליה

רחף מעל להיפר-קישורים בתוכן שנשמע אמיתי כדי לבחון את כתובת הקישור.

קרא את הפתיחה

אם הודעת הדואר האלקטרוני פונה אל "לקוח יקר" ולא אליך, זה סימן מחשיד. סביר להניח שמדובר בהונאה.

בחן את החתימה

חפש פרטים ליצירת קשר בכותרת התחתונה של הודעת הדואר האלקטרוני. שולחים לגיטימיים תמיד כוללים אותם.

שים לב לאיומים

הודעות דואר אלקטרוני מסוג דיוג כוללים בדרך כלל משפטים המבוססים על פחד, כגון "החשבון שלך הושעה".

התגונן מפני איומי סייבר

על אף שהונאות דיוג ואיומי סייבר מתפתחים ללא הרף, אתה יכול לבצע פעולות רבות כדי להגן על עצמך.

אדם עובד בחדר שרתים.

ישם את עקרונות "אפס אמון"

עקרונות "אפס אמון", כגון אימות רב-גורמי, גישת Just-enough-access‏ (JEA) והצפנה מקצה לקצה מגנים עליך מפני מתקפות סייבר מתחדשות.

הגן על האפליקציות ועל המכשירים שלך

מנע וזהה מתקפות דיוג ומתקפות סייבר אחרות, והגב אליהן באמצעות Microsoft Defender עבור Office 365.

גישה מאובטחת

הגן על משתמשים מפני מתקפות מתוחכמות במקביל להגנה על הארגון מפני איומים מבוססי זהות.

שאלות נפוצות

  • המטרה העיקרית של תחבולת דיוג היא לגנוב מידע רגיש ואישורים. היזהר מכל הודעה (בטלפון, בדואר אלקטרוני או בטקסט) שמבקשת נתונים רגישים או מבקשת ממך להוכיח את זהותך.

    התוקפים עובדים קשה כדי לחקות ישויות מוכרות והם ישתמשו באותם סמלי לוגו, עיצובים וממשקים של מותגים או אנשים שאתה כבר מכיר. עמוד על המשמר. אל תלחץ על קישור ואל פתח קובץ מצורף אלא אם אתה בטוח שההודעה לגיטימית.

    הנה כמה עצות לזיהוי דואר אלקטרוני מסוג דיוג:

    • איומים דחופים או קריאות לפעולה (לדוגמה: "פתח באופן מיידי").
    • שולחים חדשים או שולחים שלא שולחים הודעות לעתים תכופות - כל מי ששולח לך הודעה בפעם הראשונה.
    • איות ודקדוק שגויים (לרוב בעקבות תרגומים זרים מסורבלים).
    • קישורים או קבצים מצורפים חשודים - טקסט בהיפר-קישור שחושף קישורים מתחום או מכתובת IP אחרים.

    שגיאות כתיב שקשה להבחין בהן (לדוגמה, "micros0ft.com" או "rnicrosoft.com")

    1. כתוב כמה שיותר פרטים שאתה יכול לזכור לגבי המתקפה. רשום פרטים שאולי שיתפת, כגון שמות משתמש, מספרי חשבון או סיסמאות.
    2. שנה מיד את הסיסמאות שלך בחשבונות שנפרצו ובכל מקום אחר שבו אתה משתמש באותה סיסמה.
    3. אשר שאתה משתמש באימות רב-גורמי (או דו-גורמי) בכל חשבון שבו אתה משתמש.
    4. הודע לכל הגורמים הרלוונטיים שהמידע שלך נחשף לסכנה.
    5. אם הפסדת כסף או אם נפלת קורבן לגניבת זהות, דווח על כך לרשויות החוק המקומיות ולנציבות הפדרלית למסחר (FTC). ספק את הפרטים שתיעדת בשלב 1.

    אם לדעתך נפלת קורבן למתקפת דיוג בטעות, אתה יכול לבצע כמה פעולות:

    זכור שברגע ששלחת את המידע לתוקף, סביר להניח שהוא נמסר במהירות לשחקנים רעים אחרים. צפה להודעות דואר אלקטרוני, להודעות טקסט ולשיחות טלפון נוספות מסוג דיוג.

  • אם אתה מקבל הודעה חשודה בתיבת הדואר הנכנס של Microsoft Outlook, בחר דיווח על הודעה מרצועת הכלים ולאחר מכן בחר דיוג. זו הדרך המהירה ביותר להסיר את ההודעה מתיבת הדואר הנכנס שלך. ב- Outlook.com, בחר את תיבת הטקסט לצד ההודעה החשודה בתיבת הדואר הנכנס, בחר את החץ לצד דואר זבל ולאחר מכן בחר דיוג.

    אם הפסדת כסף או אם נפלת קורבן לגניבת זהות, דווח על כך לרשויות החוק המקומיות ופנה אל הנציבות הפדרלית למסחר (FTC). לנציבות יש אתר אינטרנט שלם שמיועד לפתרון בעיות מסוג זה.

  • לא. על אף שדיוג נפוץ ביותר בהודעות דואר אלקטרוני, תוקפים שמשתמשים בשיטה זו משתמשים גם בשיחות טלפון, בהודעות טקסט ואפילו בחיפושים באינטרנט כדי להשיג מידע רגיש.

  • הודעות זבל (spam) הן הודעות זבל לא מכוונות המכילות תוכן לא רלוונטי או תוכן מסחרי. הן עשויות לפרסם מזימות כסף מהירות, הצעות לא חוקיות או הנחות מזויפות.

    דיוג הוא ניסיון ממוקד יותר (ולרוב מוסווה טוב יותר) להשיג נתונים רגישים על ידי פיתוי קורבנות למסור בעצמם פרטי חשבון ואישורים.

עקוב אחר 'האבטחה של Microsoft'