Home אבטחת מידעInformation Security הסבר על פישינג Phishing

הסבר על פישינג Phishing

by Tal Ben Shushan 23/10/2014 0 comment
הסבר על פישינג Phishing
נהנתם מהמאמר ? שתפו אותו!

הסבר על פישינג Phishing

במאמר זה אסביר על המונח פישינג, כיצד יוצרים אחד (כמובן שלא את כל התהליך) בפשטות ובמהירות, כיצד ניתן להתגונן, ומה ניתן לעשות כארגון בנושא Phishing

נתחיל,

פישינג הוא מונח באבטחת מידע המתאר ניסיון של “האקר” לגנוב מידע (סיסמאות, כרטיסי אשראי,חשבונות מכל סוג, גישה לאימייל וכו’) מטרות נוספות לפישינג הם: להפיץ ווירוסים, לשטות באדם, לרמות אותו וכו’ (אתר פוקר שמתחזה לאתר פוקר מפורסם)
אך נוצר אתר פישינג? התוקף יוצר “רפליקה” (העתק לרוב מדוייק) של האתר, עם אותם הטספים שהמשתמש צריך למלא , דומיין הדומה לאתר המקורי לדוגמה “BankHap0laim.co.il” (חפשו את השגיאה\טעות)
אפשר לחלק זאת לכמה חלקים:

אך תגיעו לאתר המתחזה? כמה דרכים מובילות לשם:
1. התוקף שלח לכם למייל הודעה מבנק הפועלים במרכאות, הוא זייף מייל הדומה מאוד לבנק הפועלים והקישור המוביל לאתר המתחזה שלו
2. התוקף הצליח על ידי וירוס, Backdoor או כל פריצה אחרת לשנות את קובץ ה Hosts שלכם, ובכלל את שרת ה DNS שלכם

אז אך נגלה את התרמית?
1. דבר ראשון וברור מאליו תמיד בדקו שאין וירוסים, רוגלות וכו’ במחשבכם
2. כאשר אתם מקבלים מייל מהבנק או מכל אתר רגיש, בדקו שאין שגיאות כתיב (כן כן), תוכן ההודעה זה אתה חייב לשנות את סיסמך עקב מדיניות חדשה, היכנס לחשבונך לפני שייסגר, הועבר סכום X לחשבונך
3. בדקו את הקישור , רחפו עם העכבר על הלינק ובדקו את הכתובת
4. בדקו את התעודה הדיגטלית של השרת והקישור אליו מאובטח אך?

כאשר אתם נכנסים לאתר בדקו שהכתובת מתחילה ב Https (אין זה אומר שזהו האתר המקורי, כבר ראיתי מקרים בהם לאתר המתחזה יש תעודת SSL)

אם אתם גולשים בכרום בדקו כי יש מנעול ירוק צמוד לאתר (המשפט למעלה תקף גם פה)

Phishing

Phishingאם אתם חושדים בדקו את תעודת ה SSL של האתר ובדקו את המנפיק למשל במשרדי הממשלה המנפיק יהיה תהילה

 

 

Phishing

Phishing

 

 

כל הזכויות שמורות לטל בן שושן – Shushan.co.il

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

מאמרים קשורים

Leave a Comment