הסבר על פישינג Phishing
במאמר זה אסביר על המונח פישינג, כיצד יוצרים אחד (כמובן שלא את כל התהליך) בפשטות ובמהירות, כיצד ניתן להתגונן, ומה ניתן לעשות כארגון בנושא Phishing
נתחיל,
פישינג הוא מונח באבטחת מידע המתאר ניסיון של "האקר" לגנוב מידע (סיסמאות, כרטיסי אשראי,חשבונות מכל סוג, גישה לאימייל וכו') מטרות נוספות לפישינג הם: להפיץ ווירוסים, לשטות באדם, לרמות אותו וכו' (אתר פוקר שמתחזה לאתר פוקר מפורסם)
אך נוצר אתר פישינג? התוקף יוצר "רפליקה" (העתק לרוב מדוייק) של האתר, עם אותם הטספים שהמשתמש צריך למלא , דומיין הדומה לאתר המקורי לדוגמה "BankHap0laim.co.il" (חפשו את השגיאה\טעות)
אפשר לחלק זאת לכמה חלקים:
אך תגיעו לאתר המתחזה? כמה דרכים מובילות לשם:
1. התוקף שלח לכם למייל הודעה מבנק הפועלים במרכאות, הוא זייף מייל הדומה מאוד לבנק הפועלים והקישור המוביל לאתר המתחזה שלו
2. התוקף הצליח על ידי וירוס, Backdoor או כל פריצה אחרת לשנות את קובץ ה Hosts שלכם, ובכלל את שרת ה DNS שלכם
אז אך נגלה את התרמית?
1. דבר ראשון וברור מאליו תמיד בדקו שאין וירוסים, רוגלות וכו' במחשבכם
2. כאשר אתם מקבלים מייל מהבנק או מכל אתר רגיש, בדקו שאין שגיאות כתיב (כן כן), תוכן ההודעה זה אתה חייב לשנות את סיסמך עקב מדיניות חדשה, היכנס לחשבונך לפני שייסגר, הועבר סכום X לחשבונך
3. בדקו את הקישור , רחפו עם העכבר על הלינק ובדקו את הכתובת
4. בדקו את התעודה הדיגטלית של השרת והקישור אליו מאובטח אך?
כאשר אתם נכנסים לאתר בדקו שהכתובת מתחילה ב Https (אין זה אומר שזהו האתר המקורי, כבר ראיתי מקרים בהם לאתר המתחזה יש תעודת SSL)
אם אתם גולשים בכרום בדקו כי יש מנעול ירוק צמוד לאתר (המשפט למעלה תקף גם פה)
כל הזכויות שמורות לטל בן שושן – Shushan.co.il