תוכן עניינים
מהו פישינג או דיוג ?
המושג הינו מעולם אבטחת המידע ובמילים הכי פשוטות שניתן להסביר :
פישינג כמו בשם עצמו כשמו כן הוא , תוקפים או אנשים רעים דגים קורבנות תמימים שלא מודעים לזה שהם נופלים קורבן להטעייה וניסיון מרמה ע”י שיטות שונות שעובדות על הרגש ועל בסיס התנהגות מקובלת ונפוצה של בני אדם רגילים ללא קשר למקצוע שלהם או גילם או מינם או שיוך כלשהו לדת גזע ומין.
דוג’ :
קיבלתם מייל מהבנק שלכם שהחשבון שלכם נפרץ ואתם נדרשים במידית להחליף סיסמא , רוב האנשים ילחצו על כפתור במייל שיוביל לדף שנראה כמו הבנק כי הם לא יודעים שאולי הדף אינו של הבנק ולא הבנק שלח אותו אלא האקר או איש רע בכל מה שהוא רוצה זה להשיג פרטי כניסה לחשבונות ולגנוב את הכסף.
כל מה שנדרש כדי להשיג את המידע הרגיש והאישי שלך כדי להיכנס לבנק ולחשבון שלך (הקורבן התמים) הוא רק לשלוח לך מייל ולעוד מיליון אנשים כמוך , זה לא אישי (ברוב המקרים) .
עוד הגדרה לפישינג היא :
ניסיון לגניבה של מידע אישי או פרטי ואו רגיש על ידי זיוף והטעיית הגולש כגון שם משתמש לאתר , סיסמא לאתר , םרטי כרטיס אשראי או הוראת קבע וכן הלאה..
דוג’ :
דף או מייל מגוף או גורם מסויים שנראה בדיוק אותו הדבר כמו המקור אבל כתובת האתר לאחר לחיצה על קישור תוביל לאתר מזוייף או כתובת מזוייפת .
מאחר ולא ניתן להראות דוג’ חיה “עובדת” כרגע כאתר פישינג מאחר ומדובר בעבירה על החוק יינתנו דוג’ לאתרים אחרים במטרה להעביר את ההסבר המדוייק למי שאינו איש אבטחת מידע.
דיוג – שיטות מנושא מורכב שנקרא גם הנדסה חברתית social engineering
הטעיית גולשים דרך רגשות למשל של פחד כגון הפחדה או הגברת ציפיות לחולשות אנושיות כגון :
- “בוא צא מן המצב הכלכלי הלא נוח שלך ” .
- “אם לא תעשה את זה וזה אתה עלול לשלם ביוקר” .
- “מזל טוב , הרווחת , זכית בהגרלה של אחד למיליון , כדי לקבל את הפרס לחץ כאן”
הודעות אלו באות עם נוסח כגון : השולח – מחלקת אבטחת מידע מייקרוסופט \ מפעל הפיס \ רשות המיסים \ בנק שם כלשהו מסחרי .
הלוגו בהודעות מהסוג הנ”ל יהיה הלוגו המקורי כמו המקור.
המייל יכול להיות זהה מכתובת המייל המקורית
למשל ניתן לקבל מייל בסגנון some-lie@intel/google.com
כתובת הurl האינטרנט יכולה להיות דומה למשל במקום google יהיה googlw
זיוף אתרים – פישינג
זיוף אתר הוא אתר שנראה בדיוק או קרוב מאוד לאתר האמיתי המקורי אבל כאמור הוא לא.
באתר המזוייף ניתן לקבל פרטים של קורבנות שלא בדקו מספיק טוב או לא מודעים לתופעה ואז ההונאה מצליחה לשימושים שונים.
בתמונה ניתן לראות את האתר המזוייף שמחקה ומטעה כאילו מדובר באתר האמיתי , רק הכתובת שונה .
קידום אורגני ופישינג
ניתן לפגוע באתרים באמצעות פישינג דרך זיוף ואף פריצה בפועל וע”י שיטות שלא ניתן לפרט עליהן ניתן לפגוע בקידום האורגני או ממומן ואף בהצגת האתר דרך דפדפנים לכלל הגולשים.
דוג’ :
דפדפנים שנפגעות מפישינג יוצגו בדפדפנים עם אזהרה בצבע רקע אדום.
האתר בשלב ראשון ייפגע ואזהרה תופיע בחשבון הגוגל בשירות הsearch console שהוא מנהל האתרים של גוגל.
בשלב השני כל הדפדפנים יקבלו הוראה מגוגל עצמה להציג אזהרה כאמור ברקע אדום שהאתר אינו בטוח ועלול להיות מסוכן לגולשים.
דוג’ למייל פישינג
איך לגרום ל‑ChatGPT להמליץ על העסק – המדריך
כל עסק שואף לבלוט, לזכות בהמלצות ולהיות הבחירה הראשונה של הלקוחות. ChatGPT הוא כלי חכם שיכול לשמש ככלי שיווקי עוצמתי – אם יודעים לנסח לו
מתי ואיך בינה מלאכותית פחות טובה לקידום בגוגל
מתי ואיך שימוש בבינה מלאכותית עלול להזיק או לגרום להפרת המדיניות של גוגל? בינה מלאכותית (AI) היא כלי מדהים שיכול להקל על החיים בהרבה מובנים.
עזרה בחינם לקידום עסקים קטנים בגוגל
עזרה בחינם לקידום עסקים קטנים בגוגל עזרה בחינם לקידום עסקים קטנים בגוגל למה קידום אתרים בגוגל חשוב לעסק שלך? עסקים קטנים מתחרים על מקום גבוה
גם אני רוצה קורס הנדיוומן
בניית קורס הנדיוומן לנשים לחצי כאן כדי להתחיל 🔹 קורסים מקצועיים לנשים – להיות הנדיוומן 🔹 בעידן המודרני, נשים רבות מחפשות עצמאות וידע בתחומי תיקונים,
ChatGPT: סודות מהירים.
🚀 איך להוציא את המיטב מ-ChatGPT בחינמי? 🚀 מדריך מעשי לשימוש חכם ומהיר ב-ChatGPT! 🌡️ טמפרטורה נכונה השתמש בטמפרטורה נמוכה (0.2-0.5) כדי לקבל תשובות ענייניות
מדריך מקיף להקמת מכון יופי לנשים במגזר הערבי
תוכנית עסקית בצורת רשימת משימות + מילון מונחים + סטטיסטיקות + ניתוח סיכויי הצלחה שלב ראשון: מחקר והבנת השוק משימות לביצוע: הגדרת הלקוחות הפוטנציאליות –