ניסיונות דיוג מודרניים נראים לגיטימיים יותר, אבל השיטות לא השתנו הרבה

אתה מקבל אימייל חדש שנראה כאילו הוא מחבר, חברה, פקיד ממשלתי או אפילו מבן משפחה. כל מה שכתוב באימייל זה קישור. אתה לוחץ עליו, כי כמובן שאתה עושה זאת. אתה מועבר לדף התחברות, שבו אתה מזין את האישורים שלך. לאחר מכן, האתר הזה מתברר כמזויף ואוסף את הסיסמה שלך. מזל טוב, התחזות.

פישינג היא דרך עתיקת יומין לקבל את אישורי הכניסה שלך או גישה לאחד מהחשבונות שלך. הרעיון מאחורי פישינג הוא פשוט ביותר: מדובר ברמות אותך למסור את המידע שלך כך שאין צורך בפריצה ממשית. היסטורית, זה אומר לשלוח לך אימייל ולקוות שתלחץ עליו. הקישור הזה מוביל לאתר שהדיוג הקים שאמור להיראות כמו דף הכניסה של האתר האמיתי. לאחר הכניסה לאתר, האתר שומר את שם המשתמש והסיסמה שלך. זה נמשך מאז שנות ה-90, כאשרקהילת warezהשתמש בדוא"ל דיוג כדי לתפוס סיסמאות AOL של אנשים.

אז, האקרים יכלו בקלות להערים על אנשים ללחוץ על כל דבר, כי זה בדיוק איך האינטרנט עבד פעם, אבל כיום, כולנו ערניים יותר, נכון?

אם של אתמולהונאת דיוג של Google Docs היא כל אינדיקציה, לא. הנחת היסוד בניסיון הדיוג של אתמול הייתה זהה לא פעם: אתה מקבל אימייל שנראה כאילו הוא מחבר אז אתה לוחץ עליו. במקרה הזה, זה ניסה להיראות כאילו מישהו רוצה לשתף איתך מסמך Google Doc. אתה לוחץ על הקישור, וזה מפנה אותך אלדף כניסה אמיתי של גוגל. זה דף Google לגיטימי, אז אתה נכנס. ניסיון ההתחזות מגיע לאחר מכן, כאשר אתה מעניק הרשאות למה שבסופו של דבר הוא אפליקציית ההתחזות. זה משחק חכם על התהליך הרגיל, גם אם זה לא לגמרי עושה משהו חדש. הנה זה בפעולה:

הציוץ הזה אינו זמין כרגע. ייתכן שהוא נטען או הוסר.

עד כמה שהניסיון הזה נשמע מתוחכם ומהודר, היו כמה אינדיקציות שהוא מזויף. ראשית, הgoogledocs.g-docs.winכתובת ה-URL היא מצומצמת, אבל מעבר לכך, בוודאי שכבר נתת ל-Google אישור לגשת לחשבון שלך, כי זה Google, כל כך מתנשא שזה לא הגיוני. למרבה המזל, במקרה הספציפי הזה, אתה יכול לפחות לבטל את הגישה לזהתוכנית דיוג.

ראינו גרסאות דומות של אותו הדבר במהלך השנים, אבל ניסיונות הדיוג הולכים ומשתפרים בשחזור דפי הכניסה של אתרים פופולריים. ניסיון אחד לאחרונה השתמש ב-aמצורף מזויף כדי להפנות אותך לעשות דף התחברות של Google, דרך אחרת בשנת 2014 עשתה כמעט את אותו הדבר בדיוק כמו הפריצה של השבוע,שכפול דף התחברות של Google Docs. הפריצה ל-DNC בשנה שעברה?פישינג. במהלך השנים, יש גם יעדי פישינג פופולרייםכללו חשבונות PayPal,איביי, וכמעט כל בנק גדול.

מה הופך את הניסיונות המודרניים הללו למתוחכמים יותר? כלומר שהם משתפרים בלהסתיר את מה שהם עושים כךטכניקות סריקה רגילות אינן פועלות באותה מידה. ניסיונות הדיוג משתפרים בשכפול דפי התחברות לאתר כמו גוגל או אפילו הבנק שלך, לעתים קרובות הם משתמשים בתחבולות כדי להסוות את כתובת האתר האמיתית של קישור, והם משתפרים בלגרום להודעות להיראות כאילו הן מאדם אמיתי. במקרה של Google Docs, הכל היה עניין של לשחק בציפיות איך נראה ניסיון דיוג, ואז להשתמש בזה לצדOAuth של גוגלמערכת התחברות כדי לתפוס אותך לא מוכנה.

אז, מה צריך אדם שמבין בטכנולוגיה אחרת לעשות? המשך ללֹאלחץ על כל קישור מוזר באימייל שלך, ללא קשר למי לדעתך שלח אותו. רוב הסיכויים שהחברים שלך לא שולחים לך סתם אימייל עם קישור, ואם הם עושים זאת, כנראה שתבקש מהם לשנות את ההתנהגות המוזרה הזו.

אחרת, אם קישור באימייל אכן נראה מוזר אבל אתה פשוט לא יכול לעצור את עצמך ללחוץ עליו,אל תלחץ על הקישור, אך עבור אל האתר המדובר על ידי הקלדה ידנית של כתובת האתר ולאחר מכן היכנס בדרך זו. אם אתה חייב, אתה יכול בדרך כלללחץ באמצעות לחצן העכבר הימני על כתובת אתר או העבר עליה עכבר כדי לראות את היעד האמיתי, אבל אולי אפילו שיטת הסריקה הזו לא תציל אותך בימים אלה.

חשוב מכך, אם אתה רוצה להשתמש בערנות הדיוג שלך לתמיד ורוצה לעזור לאנשים להתקדם, המכובדSwiftOnSecurityהרכיב אאוסף של כלי דיווח דיוגכך שאתה יכול לדווח על קישורים משורטטים כדי שאנשים אחרים לא יפלו טרף לניסיונות אלה.

רק זכור, אל תלחץ על קישורים מפוקפקים באימייל שלך מחברה. אל תלחץ על קישורים מוזרים באימיילים מהחברים והמשפחה שלך. אל תלחץ על קישורים בהודעות דוא"ל מהבנק שלך, מגוגל או כל אדם אחר שבו היית יכול פשוט להיכנס לאתר כדי לקבל את המידע שנמצא כביכול בדוא"ל זה.