דואר זבל לעומת דיוג לעומת התחזות (מדריך מלא) |


כל מה שצריך לדעת על דואר זבל

הגדרת דואר זבל

דואר זבל הוא תהליך שליחת הודעות לא רצויות בכמויות גדולות. דואר זבל משמש לרוב למטרות שיווק, ובשנת 2018 – הוא היווה 45% מכל הדוא”ל שנשלח. שליחת דואר זבל לא עולה הרבה, ואם אפילו קטע זעיר של הנמענים מגיב או מתקשר עם ההודעות, קמפיין ספאם יכול להיחשב כמוצלח מבחינה ROI..

עם זאת, כמה מהודעות דואר זבל יכולות למעשה להיות חלק מהונאה, והן יכולות להכיל קישורים וקבצים מצורפים זדוניים.

סוגי דואר זבל נפוצים

  • דואר זבל של מדיה חברתית – סוג זה של ספאם כולל דברים כמו למשל ג’קינג, לחיצה על קליקים, שיתוף מוגזם בתוכן, ביקורות הונאה ותביעות מזויפות שנועדו להניע תנועה רבה לדף כבד מודעות או לאתר זדוני..
  • ספאם נכשל במשלוח – הודעה זו אמורה להיראות כאילו היא מגיעה מספק הדוא”ל שלך, ולהערים אותך להאמין שדוא”ל ששלחת לא עבר. אם תפתח את הקובץ המצורף, ככל הנראה המכשיר שלך יידבק בתוכנה זדונית.
  • ספאם מטושטש – סוג זה של ספאם מפתה קליקים באמצעות שורת נושא מזויפת או מטעה. לדוגמא, שורת הנושא עשויה לומר “הודעה פרטית חדשה” שתגרום לך לחשוב שקיבלת הודעה חדשה באתר מדיה חברתית, כאשר – במציאות – כל הודעת הדואר האלקטרוני היא רק ספאם המפרסם כל מיני דברים..
  • Re: דואר זבל – להודעות דואר זבל בקטגוריה זו יש תמיד Re: בשורת הנושא שלהן, מה שמאמין שזו תגובה לדוא”ל ששלחת. לדוגמה, הודעת הספאם עשויה להיות בשורה בנושא “Re: אודות תגובתך”, וכל גוף הדוא”ל יכלול מודעות וקישורים..
  • דואר זבל למבוגרים בלבד – סוג דואר זבל זה לרוב יפרסם תוכן למבוגרים כמו פרסומות לאתרים פורנוגרפיים, תרופות לשיפור מיני ואנשים למבוגרים.
  • ספאם בנושא בריאות – קטגוריה זו מלאה בהודעות דואר זבל המקדמות גלולות ודיאטות לירידה במשקל, תרופות לשיפור שרירים, תרופות “מובטחות” למחלות שונות, ותרופות להתקרחות (רק לשם כמה דוגמאות).
  • דואר זבל כספים אישי – ספאם המקדם שירותי הפחתת חובות, הלוואות בריבית נמוכה, וכל סוגי הביטוחים.
  • דואר זבל IT – הוא כולל הצעות עבור שירותי אירוח אתרים, שירותי אופטימיזציה של אתרים, רישום תחום, וחומרה ותוכנה בעלות נמוכה.

כיצד לאתר ספאם

  • ההודעה שאתה מקבל מרגיש גנרי ביותר ואיננו פונה אליך בשם.
  • הדוא”ל מלא במודעות וקישורים.
  • אתה יכול להבחין בשגיאות דקדוק רבות בהודעה שאתה מקבל.
  • הטון של הדוא”ל דוחק מאוד ואגרסיבי ומנסה להחדיר את FOMO (פחד להחמיץ). ביטויים בכל הכובעים כמו “קנה היום” או “הזמינו עכשיו” מבלים את כל הדוא”ל.
  • לשורת הנושא של הדוא”ל אין שום קשר לתוכן שלה.

כיצד להגן על עצמך מפני דואר זבל

  • אל תחשוף את כתובת הדוא”ל שלך לאנשים שאינך סומך עליהם, ובפלטפורמות שנראות מוצלות ועתירות מודעות. לא נוח ככל שיהיה, עדיף לבדוק את ה- ToS בכל אתר אליו ברצונך להירשם כדי לוודא שהם לא יכולים לחלוק באופן חוקי את כתובת הדוא”ל שלך עם מפרסמים..
  • אם אתה בהחלט צריך להירשם עם כתובת דוא”ל בפלטפורמה שנראית דואר זבל, השתמש בכתובת חד פעמית.
  • אם אי פעם תקבל הודעות דואר זבל, אל תשיב להן וחוסם את כתובת השולח.
  • השתמש בתוכנת אנטי-וירוס / אנטי-תוכנה אמינה והקפד על עדכניותה.
  • שקול להשתמש בפילטרים נגד דואר זבל עבור הדוא”ל שלך, אך זכור שרוב הפתרונות אינם בחינם.
  • נסה ליצור קשר עם ספק שירותי האינטרנט שלך והתלונן על כל דואר זבל שאתה מקבל. אם יתמזל מזלכם, הם עשויים לרשום את כתובות השולח ברשימה השחורה. אם אתה יכול לאתר את ספק שירותי האינטרנט של הספאם, אתה יכול להתלונן על ההתנהגות גם אליהם, והם עשויים להפסיק את שירות הספאם.
  • אם אתה מקבל הודעת דואר זבל שמכילה לחצן או קישור לביטול הרשמה, אל תלחץ עליה. אם תעשה זאת, זה פשוט יאשר לספאם כי הכתובת שלך תקפה.

כל מה שצריך לדעת על דיוג

הגדרת דיוג

דיוג הוא עבריין עברייני או הונאה של גניבה לגנוב נתונים רגישים מאנשים (מידע פיננסי, אישורי כניסה, מידע המאפשר זיהוי אישי) באמצעים הונאה.

בדרך כלל, מי שעומד מאחורי מתקפת דיוג ינסה להתחזות לדמות סמכות (בנק, המשטרה, סניף של הממשלה) או מישהו קרוב לקרבן (חבר, קרוב משפחה קרוב או קרוב, או מכר ותיק).

ניסיונות דיוג ניתנים לביצוע בטלפון, אך – בימינו – עברייני רשת ורמאים מעדיפים להשתמש בדוא”ל, יישומי העברת הודעות והודעות טקסט כדי להערים על אנשים לחשוף נתונים אישיים / פיננסיים, לחיצה על קישורים זדוניים (שייקחו אותם לאתר דיוג) , או הורדת קבצים מצורפים הנגועים בתוכנה זדונית (שיכולים להכיל keyloggers, תוכנות ריגול או וירוסים).

סוגים נפוצים של דיוג

  • דיוג חנית – דיוג חנית הוא בעצם דיוג רגיל, אך הונאה מתמקדת בקבוצה ספציפית של אנשים או סוג עסק. דוגמה לדיוג חנית הוא מישהו שמתמקד בהעלאת קשישים.
  • לווייתנים – דיוג מסוג זה כרוך בהודעות המותאמות אישית יותר מדוא”ל הדיוג הממוצע שלך. למה? מכיוון שמסרני הלווייתנים מכוונים לאנשים ספציפיים המחזיקים בתפקידי ותק גבוהים בחברות גדולות, כמו מנכ”לים, סמנכ”לים או סמנכ”ל כספים..
  • דיוג מתעתע – סוג הדיוג המשמש ביותר של דיוג, מתעתע, כרוך ברמאים שמתיימרים להיות עסק או מוסדות חוקיים. לדוגמה, עבריין רשת יכול לשלוח הודעת דוא”ל המתחזה לטכנאי IT מ- PayPal, לבקש מהקורבנות הפוטנציאליים לעקוב אחר קישור זדוני כדי לאשר את חשבונותיהם או לתקן שגיאה טכנית.
  • דיוג משובט – במקרה זה, פושעי הרשת יעתיקו הודעות לגיטימיות מעסקים ומוסדות אמיתיים, ויחליפו כל קבצים מצורפים או קישורים עם קבצים מצורפים וקישורים זדוניים. לאחר מכן הם ישלחו את ההודעה מכתובת שהיא מאויתת בדומה לזו האמיתית.
  • דיוג של Dropbox / Google Docs – דיוג מסוג זה אינו ספציפי רק ל- Dropbox ו- Google Docs, אך הוא נקרא כך משום שהוא התפרסם לאחר שהתמקד במשתמשים בפלטפורמות אלה. בעיקרון, שיטה זו של דיוג כרוכה בשליחת הודעות המבקשות ממשתמשים להזין את פרטי הכניסה שלהם באתר זדוני על מנת לגשת למסמך חדש וחשוב שהועלה על חשבונותיהם..
  • משלים – ווישינג הוא דיוג שקורה בטלפון. רוב הרמאים לא יטרחו לדבר ישירות עם הקורבן. במקום זאת, הם ישמיעו הודעות קוליות שהוקלטו מראש המתחזות למישהו שעובד במוסד ספציפי (כמו בנק).

כיצד לאתר דיוג

הסימן הברור ביותר אליו אתה ממוקד על ידי הונאת דיוג הוא שאתה מקבל הודעה לא רצויה שמנסה לטעון שזה ממישהו קרוב אליך, או ממישהו שנמצא בסמכות (מנהל חשבון מהבנק שלך, קצין משטרה, עורך דין, טכנאי תומך IT מחברה ששירותיהם אתה משתמש וכו ‘).

קל לדעת אם אתה מתמודד עם דוא”ל דיוג אם אתה מבחין בדברים הבאים:

  • הודעות מסוימות עשויות להכיל הרבה שגיאות דקדוקיות, בעוד שהודעות המנסות להתחזות לעסקים ומוסדות רשמיים עשויות להכיל לפעמים כמה שגיאות. כמו כן, ההודעה לא תפנה אליך בשמה אלא במשהו כללי (כמו “משתמש יקר”). עם זאת, לא תמיד זה יכול להיות – למשל, ניתן לכתוב ולחקור הודעות לווייתנים.
  • הכתובת שממנה אתה מקבל את ההודעה מנסה בבירור להתחזות לכתובת דוא”ל חוקית (“[email protected]” במקום “[email protected]”).
  • להודעה יש נימה מאוד אגרסיבית ודוחפת, מנסה ללחוץ עליכם לקבל החלטות במהירות.
  • אם תעתיקו והדביקו את ההודעה בין ציטוטים בגוגל, תוכלו למצוא פורומים שבהם אנשים אומרים שזו הונאה.
  • הדוא”ל מכיל קישורים מקוצרים או קבצים מצורפים מוזרים (קובץ הטוען שהוא מסמך Word המסתיים ב- .exe).
  • השולח מתעקש שעליך לספק לו מידע אישי וכלכלי. לחלופין, השולח עשוי לבקש ממך כסף.

מלבד הודעות, עליכם ללמוד גם כיצד לאתר אתר דיוג. בדרך כלל הוא יעמוד בקריטריונים הבאים:

  • שם הדומיין יוגדר באיות שגוי או ברצינות (PaiPal במקום PayPal למשל).
  • לא יהיה סמל מנעול ירוק לפני סרגל הכתובות. אם יש כזה, ניתן היה לשנות אותו רק כדי לייצג מנעול ירוק כאשר במציאות זה משהו אחר.
  • כתובת ה- URL תתחיל עם “http” במקום “https.”
  • האתר יכיל מודעות מוצלות והודעות קופצות.
  • כתובת האתר כולה נראית מוצלת – “[email protected]” במקום רק “paypal.com/signin.”

פרט לכך, סימן ברור נוסף לניסיון התחזות הוא אם אתה מקבל שיחת טלפון ממישהו שטוען שהוא ממשטרת המשטרה, הממשלה או הבנק שלך, מנסה לשכנע אותך באגרסיביות לשלוח כסף לחשבון בנק, או לחשוף מידע אישי וכלכלי.

כיצד להגן על עצמך מפני דיוג

  • נסה להשתמש בתוספי הדפדפן נגד פישינג של סטנדפורד.
  • השתמש תמיד בתוכנית אנטי-וירוס / אנטי-תוכנה חזקה והקפידו להיות עדכניים. כמו כן, התקן את העדכונים האחרונים עבור מערכת ההפעלה שלך בכל הזדמנות.
  • אל תשיב להודעות דיוג שאתה עשוי לקבל. פשוט התעלם ומחק אותם.
  • שקול ליצור קשר עם הרשויות אם חוקי המדינה שלך מכסים ניסיונות דיוג.
  • הפעל אימות דו-פקטורי או רב-גורמי בכל החשבונות התומכים בו. בדרך זו, גם אם היית מאבד את פרטי הכניסה שלך בהונאת דיוג, עבריין הרשת היה זקוק לקוד שנוצר על ידי האפליקציה בטלפון שלך בכדי להתחבר.
  • רחף עם העכבר מעל כל הקישורים שתקבל בדוא”ל כדי לראות אם הם מובילים לכתובת מוצלת למראה.
  • אל תלחץ על חלונות קופצים או מודעות שנפתחות באופן אקראי – לא במכשיר שלך או באתר.
  • זכור תמיד שבנקים (ועסקים אחרים שאתה לקוח בהם) בדרך כלל לא יבקשו ממך מידע רגיש (למשל מספר כרטיס האשראי שלך).
  • הישאר רגוע גם אם אימייל מנסה להפחיד אותך או להדאיג אותך.
  • לבסוף, אם אי פעם תגיע לאתר דיוג, סגור את הדפדפן או הזן ג’יבריש בשדות שם המשתמש והסיסמה..

כל מה שצריך לדעת על Pharming

הגדרת Pharming

Pharming הוא סוג של מתקפת סייבר הדומה לדיוג בכך שמטרתו לגנוב מידע אישי וכלכלי רגיש. עם זאת, התקפות זרימה עושות זאת על ידי הפנייתך אוטומטית לאתר מזויף וזדוני, לעומת דיוג שמנסה להערים אותך לגשת אליהם בעצמך.

סוגים נפוצים של Pharming

  • מארח דיקור קבצים – סוג זה של התחזות מתחיל בדוא”ל זדוני המוני. משתמשים שעושים אינטראקציה עם זה בסופו של דבר שהקובץ Hosts שלהם (קובץ המחשב האחראי למיפוי כתובות IP לשמות אתרים) השתנה עד לנקודה בה כתובות IP כבר לא מובילות לאתר חוקי, אלא דיוג. לדוגמה, ניתן לשנות את כתובת ה- IP 64.4.250.36 שמחברת בדרך כלל משתמשים ל- PayPal כדי להוביל לגירסת דיוג של PayPal.
  • שרתי DNS מורעלים – כמה מהתקפות הפיזור יכולות למקד לשרתי DNS (שרתים הפותרים תקשורת כתובות IP-תחום אינטרנט) שיש להם פגיעויות, ו”להרעיל “אותם. מה זה אומר? בעיקרון, פושעי רשת ישנו את טבלת ה- DNS בשרת, ויבטיחו כי כל משתמש העושה שימוש בשרת כאמור יופנה לאתר האינטרנט / ים הזדוניים שלהם..

כיצד לאתר את התחזות

רוב הסימנים המסופרים שהזכרנו כשדיברנו על דיוג לעיל חלים גם כאן. תמיד חפשו אחר אימיילים מוצלים המנסים ללחוץ עליכם ללחוץ על קישור מקוצר או להוריד קבצים מצורפים מפוקפקים, ולהימנע מהם. כמו כן, אתרים זדוניים יכללו בדרך כלל את הפרסומות הקלאסיות – שם דומיין עם איות שגוי, היעדר תעודת SSL / TLS וכתובת האתר תתחיל עם “http” במקום “https.”

כיצד להגן על עצמך מפני התחזות

שימוש בתוכנת אנטי-וירוס / antimalware אמינה ושמירה עליה (כמו גם על מערכת ההפעלה שלך) מעודכנת היא דרך טובה לשמור על קבצי Hosts שלך. זה, ובדוק בדוק שוב את איות שם הדומיין (כתובת האתר בסרגל הכתובות), בדוק אם יש סמל מנעול ירוק לצד סרגל הכתובות, ובדוק אם לאתר יש תעודת SSL / TLS (מאת לחיצה על סמל המנעול). אם אתה מבחין בבעיות, סגור את הדפדפן מייד.

למרבה הצער, כשמדובר בשרתי DNS מורעלים, באמת שאין הרבה מה לעשות כי מנהל השרת אחראי לשמירה על אבטחתו ולבדוק אותו באופן קבוע. הדבר הטוב ביותר שאתה יכול לעשות הוא להשתמש ב- ISP שאתה יודע שהוא אמין, אמין ואינו חושש להסביר כיצד הם שומרים על שרתי ה- DNS שלהם מפני התקפות זיקוף. כמו כן, אם ספק שירותי האינטרנט שלך סיפק לך נתב WiFi, כדאי לשנות את אישורי הכניסה שלו כך ששם המשתמש והסיסמה אינם רק “מנהל מערכת; מנהל. “

דיוג לעומת ספאם

ספאם

  • דואר זבל הוא בעצם דוא”ל בכמות גדולה הנשלח לאלפי אנשים (אם לא יותר) בו זמנית. מטרת הספאם היא להעביר במהירות הודעות פרסום כמעט ללא עלות.
  • דואר זבל עשוי לפעמים להכיל תוכנה זדונית, אך אינו מסתמך עליו ככל שהתחזות עושה.
  • התקפת דיוג מוצלחת דורשת הרבה מחקר ראשוני.

דיוג

  • דיוג מייצג נוכלים או ניסיון של עברייני רשת לרמות אנשים לחשוף מידע אישי וכלכלי.
  • חלק מהודעות דיוג יכולות להשתמש בהודעות דואר זבל כדי להגיע למספר גדול של אנשים.

פארמה לעומת ספאם

ספאם

  • דואר זבל נועד לחשוף בפניכם טונות של אימיילים לא רצויים המפרסמים שירותים ומוצרים שונים – מחומר IT לתוכן למבוגרים בלבד.
  • דואר זבל יכול לפעמים לחשוף אותך לתוכנות זדוניות, אך זה לא מסוכן כמו התחזות.
  • עבור המשתמש המקוון הממוצע קל יותר להפסיק את הספאם מאשר לבצע דיוור.
  • התקפות זרימה יכולות גם למקד לשרתי DNS פגיעים של ספקי האינטרנט, דבר שמשתמשי אינטרנט רגילים אין שליטה עליהם.

מפחמים

  • מטרת הפיכול היא לגנוב ממך מידע רגיש (תעודות התחברות, מספרי כרטיסי אשראי, מספרי זיהוי אישי וכו ‘) על ידי הפנייתך אוטומטית לאתרים זדוניים..
  • Pharming תמיד חושף אותך לזיהומים זדוניים מכיוון שזה המפתח לשינוי קבצי ה- Hosts במכשיר שלך.
  • תיוג עלול לפעמים להשתמש בהודעות דואר זבל כדי להדביק מכשירים.

דיוג לעומת פארמה

דיוג

  • הדיוג נועד לגנוב מידע אישי וכלכלי מאנשים. פושעי רשת מסתמכים על רמאות ותחבולות כדי לגרום לאנשים לחשוף בטעות את הנתונים שהם רוצים, או לשכנע אותם לעקוב אחר קישורים זדוניים או להוריד קבצים מצורפים הנגועים בתוכנה זדונית.
  • בדרך כלל ניתן להימנע מהדיוג אם נזהרים, השתמש בחוסמי סקריפט, תוכניות אנטי-וירוס / antimalware מהימנות ותוספי אנטי-פישינג..
  • דיוור מתחשב לעיתים לסוג של דיוג, והוא יכול להשתמש בהודעות דיוג כדי להעביר תוכנות זדוניות ווירוסים למכשירים של הקורבנות.

מפחמים

  • Pharming מנסה להשיג את אותה מטרה כמו דיוג, אך הוא אינו מנסה להערים על משתמשים מקוונים לחשוף מידע או לגשת לאתר זדוני. במקום זאת, הוא מפנה אנשים באופן אוטומטי לאתרים זדוניים גם אם הוזנה כתובת ה- IP או שם האתר בשורת הכתובת.
  • משתמשים מקוונים לא יכולים להימנע מהפעלה אם שרתי ה- DNS של ספקי האינטרנט שלהם נפגעים.

האם VPN מגן נגד דואר זבל, דיוג, ו pharming?

לא בדיוק. VPN (רשת פרטית וירטואלית) הוא שירות מקוון שיכול להצפין את התקשורת המקוונת שלך ולהסתיר את כתובת ה- IP שלך. אך פעולה זו לא תמנע מכם להיות ממוקדים על ידי התקפות זבל, דיוג ופיזור. הימנעות מדואר זבל והתחזות קשורה לרוב לספקך הדוא”ל שאתה משתמש בו. ומניעת ניסיונות התחברות לסכן את הנתונים שלך היא דבר שהספק שלך צריך לעשות.

עם זאת, זה לא אומר שאסור לך להשתמש ב- VPN כשאתה באינטרנט. זה מגן על התעבורה המקוונת שלך מפני האקרים, כלומר אתה יכול לגשת בבטחה לחשבונות הבנק שלך ולדוא”ל גם כאשר אתה משתמש ב- WiFi ציבורי לא מאובטח. ללא VPN, ייתכן שההאקרים יוכלו לצמצם את התנועה המקוונת שלך.

אז VPN הוא בהחלט שימושי וזה שירות שיש להשתמש בו לצד תוכנת אנטי-וירוס / תוכנת אנטי-תוכנה חזקה, חוסמי סקריפט ותוספי אנטי פישינג לקבלת התוצאות הטובות ביותר..

זקוק ל- VPN שאתה יכול לסמוך עליו?

CactusVPN כיסה אותך. אנו מציעים אבטחה מתקדמת כדי לוודא שאתה תמיד בטוח באינטרנט. בעזרת הצפנת AES בדרגה צבאית ופרוטוקולי SoftEther, OpenVPN או IKEv2 מאובטחים מאוד, תוכלו להבטיח לכם כי הנתונים האישיים והפיננסיים שלכם לא יהיו נתונים לחסדי ההאקרים כשאתם גולשים באינטרנט.

בנוסף, השירות שלנו עובד על פני פלטפורמות מרובות, מציע חיבורים במהירות גבוהה ורוחב פס בלתי מוגבל, ומגיע עם תקופת ניסיון בחינם למשך 24 שעות – שלא לדבר על כך שתכוסה גם בערבות ההחזר הכספית שלנו למשך 30 יום לאחר שתהיה משתמש.

דואר זבל לעומת דיוג לעומת התחזות – השורה התחתונה

דואר זבל, דיוג, ו pharming, כל אלה יכולים לסכן את הפרטיות והנתונים שלך, אך הם שונים זה מזה. הנה השוואה מהירה:

  • ספאם לעומת דיוג – דואר זבל הוא דוא”ל שנשלח בכמות גדולה לכתובות מרובות בו זמנית. מטרתו היא בעיקר לחשוף אנשים למודעות, ולשווק להם שירותים. לעומת זאת, הדיוג נועד להערים על אנשים לחשוף נתונים אישיים וכלכליים.
  • ספאם לעומת התחזות – דואר זבל חושף אנשים לקמפיינים של מודעות המוניות, תוך הפניית אתרים באופן אוטומטי מפנה משתמשים מקוונים לאתרים זדוניים.
  • דיוג לעומת התחזות – לדיוג ולפיימינג יש אותן מטרות, כלומר גניבת נתונים רגישים מאנשים. עם זאת, התחזות מנסה להונות אנשים לעשות זאת, בעוד שזימת הפנאי משתמשת בתוכנות זדוניות והרעלת DNS כדי להפנות אנשים לאתרים זדוניים..

איך אתה מגן על עצמך מפני כולם. הדבר הטוב ביותר שלך הוא ללמוד כיצד לזהות הודעות דיוג וספאם, כך שתוכל להימנע מהן. שימוש בתוכנות אנטי-וירוס / antimalware, הרחבות נגד דיוג וחוסמי סקריפט יעזור גם כן. וכשמדובר בפיזור, חשוב מאוד להשתמש ב- ISP שמקיים שרתי DNS מאובטחים.

בעוד ש- VPN אולי לא יעזור לך באופן ישיר להגן על עצמך מפני דואר זבל, דיוג, ופונקציה, הוא עדיין כלי חשוב לשימוש לצד כל השאר. למה? מכיוון שהיא מוודאת כי פושעי רשת לא יכולים לנצל חיבורי אינטרנט לא מאובטחים (כמו WiFi ציבורי) כדי לגנוב ממך מידע אישי וכלכלי..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map