רמאים והאקרים אוהבים להתחזות למותגים האהובים עליך כדרך למשוך אותך לתוך התוכניות שלהם, שכן התחזות למותג נותנת להם דרך קלה לתיבת הדואר הנכנס שלך.
כפי שדווח ב-Cybernews, חברת אבטחת הסייבר צ'ק פוינט מפרטת את המותגים המתחזים ביותר בתכניות פישינג מהרבעון הרביעי של 2024 – ולהפתעת אף אחד, מיקרוסופט ממשיכה בראש הרשימה עם שליש, או 32%, מכל הניסיונות.
בין המקומות השני והשלישי בהתאמה היו אפל וגוגל עם 12% כל אחת, ולינקדאין, שבבעלות מיקרוסופט, הגיעה למקום הרביעי עם 11%. שאר הרשימה, כאשר כל כניסה מקבלת 4% או פחות, היו: עליבאבא, וואטסאפ, אמזון, טוויטר, פייסבוק ואדובי.
בעוד שתוקפים בוחרים לעתים קרובות במיקרוסופט מכיוון שהם מכוונים ספציפית לאישורי מיקרוסופט כמטרה שלהם, בדו"ח שלה, צ'ק פוינט מציינת שחשוב להישאר ערניים להתחזות למותגים אחרים. הדו"ח מפרט מספר תחומים הונאה שצצו במהלך עונת החגים בניסיונות להטעות ולבלבל קונים עם כתובות URL דומות והנחות מזויפות במטרה לגנוב אישורי כניסה ומידע אישי.
חלק מהדוגמאות שהודגשו היו nike-blazers(.)fr או adidasyeezy(.)ro אשר משכפלים מקרוב אתרים רשמיים – כולל לוגואים – ומציעים מחירים נמוכים באופן לא מציאותי לתקופות מוגבלות על מנת ללחוץ או לפתות קורבנות להזין את המידע האישי שלהם.
ההאקרים התמקמו לעתים קרובות באתרי הונאה על ידי שימוש בדומיינים ספציפיים למדינה, למשל, ralphlaurenmexico(.)com(.)mx. דוגמאות נוספות שהוזכרו כוללות אתר שחיקה עותק של דף הכניסה של PayPal, או לחיצה svfacebook(.) שחיקה את דף הכניסה המקורי של פייסבוק.
בדו"ח, צ'ק פוינט מציינת "ההתמדה של התקפות דיוג הממנפות מותגים גדולים מדגישה את הצורך הקריטי בחינוך משתמשים ובאמצעי אבטחה מתקדמים".
הירשם כדי לקבל את המדריך הטוב ביותר של טום ישירות לתיבת הדואר הנכנס שלך.
קבל גישה מיידית לחדשות מרעננות, לביקורות החמות ביותר, למבצעים מעולים וטיפים מועילים.
כיצד לשמור על בטיחות מפני הונאות דיוג
בדוח שלה, צ'ק פוינט ממליצה על רבות מאותן שיטות אבטחה שאנו עושים: אימות מקורות דוא"ל, כלומר לוודא שאתה יודע מי שלח דוא"ל, הימנעות מקישורים לא מוכרים או לעולם לא ללחוץ על שום דבר אלא אם כן אתה יודע מאיפה זה בא, ואפשר ריבוי אימות גורם להגנה מפני רמאים.
צ'ק פוינט גם אומרת שמשתמשים יכולים להפחית את הסיכון שלהם על ידי התקנת תוכנת אבטחה עדכנית, זיהוי דגלים אדומים בתקשורת לא רצויה והימנעות מכל אינטראקציה עם קישורים או אתרי אינטרנט חשודים.
יש לנו המלצות לתוכנות האנטי-וירוס הטובות ביותר שתוכל להתקין כעת כדי להגן על המחשב שלך, הכוללות לעתים קרובות VPN או מנהל סיסמאות. לשיטות אבטחה מומלצות, ודא שאתה יודע כיצד להימנע מהונאות דיוג נפוצות – בדוק שאתה מבקר באתרים לגיטימיים על ידי הקלדתם בדפדפן שלך בעצמך, במקום ללחוץ על קישורים, שאל את השולחים אם הם שלחו לך אימייל או שלחו לך הודעות במקום לחיצה על קישורים בהודעות או מיילים, ולעולם, בשום פנים ואופן, לעולם לא תעשה שימוש חוזר בסיסמאות.