This is the Trace Id: 0130d971e45164b123ccf58f1c61124d
דלג לתוכן הראשי
האבטחה של Microsoft

מהו דיוג?

קבל מידע אודות דיוג, אחר מה לחפש בנוגע למתקפה, וכיצד להגן על עצמך באמצעות כלים ועצות לשמירה על בטיחות באינטרנט.
הגנה מפני דיוג

דיוג מוגדר

מטרתן של מתקפות דיוג היא לגנוב או לגרום נזק לנתונים רגישים על-ידי כך שהם מרמים אנשים ומפתחים אותם לחשוף מידע אישי כמו סיסמאות ומספרים של כרטיסי אשראי.

מסקנות עיקריות

  • דיוג הוא סוג של מתקפת סייבר שבה תוקפים מתחזים למקורות מהימנים כדי לגנוב מידע רגיש.
  • מתקפות אלו פועלות על-ידי כך שהן מרמות אנשים וגורמות להם לספק מידע דרך הודעות מזויפות שנועדו להיראות אותנטיות.
  • ניתן לאתר מתקפות דיוג דרך כתובות הדואר האלקטרוני החשודות שלהם, ברכות כלליות, שפה בהולה או מאיימת ובקשות ללחוץ על קישורים לא מוכרים. 
  • הדרך הטובה ביותר למנוע מתקפות דיוג היא להשתמש באימות רב-גורמי עמיד לדיוג (PR-MFA), להיות זהירים בנוגע לקישורים וקבצים מצורפים בהודעות, ולהתעדכן בטקטיקות הדיוג העדכניות ביותר.

סוגים נפוצים של מתקפות דיוג

מתקפות דיוג נגרמות על-ידי נוכלים שמתחזים למקורות מהימנים ומנסים להקל את הגישה לכל סוגי הנתונים הרגישים. בשעה שסוג נרחב זה של מתקפת סייבר ממשיך להתפתח יחד עם טכנולוגיות חדשות, הטקטיקות נותרות עקביות:

תקשורת הכוללת מזימות
תוקפים מתמחים בהפעלת מניפולציה על הקורבנות שלהם, שבאמצעותה הם גורמים להם למסור נתונים רגישים על-ידי הסתרת קבצים מצורפים והודעות זדוניות במקומות שאנשים לא כל כך מבחינים בהם כגון, בתיבות הדואר הנכנס שלהם. קל להניח שההודעות שמגיעות לתיבת הדואר שלך הן לגיטימיות, אבל מומלץ להיזהר - הודעות דואר אלקטרוני לדיוג לעתים קרובות נראות בטוחות ולא חשודות. כדי להימנע מתרמית, חכה רגע ובחן את ההיפר-קישורים וכתובות הדואר האלקטרוני של השולחים לפני הלחיצה.

תפיסת הצורך
אנשים נופלים קורבן למתקפות דיוג משום שהם חושבים שהם צריכים לפעול. לדוגמה, הקורבנות עשויים להוריד תוכנה זדונית שמתחזה לקורות חיים מכיוון שהם מגייסים מועמדים חדשים לעבודה בדחיפות מזינים את אישורי הבנק שלהם באתר חשוד כדי להציל את החשבון שנאמר להם שתוקפו עומד לפוג בקרוב. יצירת תפיסה כוזבת של צורך היא טריק ידוע משום שהוא עובד. כדי להגן על הנתונים שלך, נקוט זהירות יתר או התקן טכנולוגיה להגנה הדואר האלקטרוני אשר תעשה בעבורך את העבודה הקשה.

אמון כוזב
שחקנים רעים מרמים אנשים על ידי כך שהם יוצרים תחושת אמון כוזבת - ואפילו האנשים הערניים ביותר עלולים ליפול קורבן לתחבולות שלהם. תוקפים שמשתמשים בדיוג מתחזים למקורות מהימנים כמו Google‏, Wells Fargo, או UPS ועל-ידי כך מצליחים לגרום לך לבצע פעולה - בתחבולה - לפני שאתה מבחין בכך. הודעות דיוג רבות אינן מובחנות ללא אמצעים מתקדמים של אבטחת סייבר. הגן על המידע הפרטי שלך עם טכנולוגיית אבטחה של דואר אלקטרוני שנועדה לזהות תוכן חשוד ולהשליך אותו עוד לפני שהוא מגיע לתיבת הדואר שלך.

מניפולציה רגשית
שחקנים רעים משתמשים בטקטיקות פסיכולוגיות כדי לשכנע את היעדים שלהם לפעול לפני שהם חושבים. לאחר שהם מבססים אמון על ידי התחזות למקור מוכר ויוצרים תחושה כוזבת של דחיפות, התוקפים מנצלים רגש כמו פחד וחרדה כדי להשיג את המטרה. אנשים נוטים לקבל החלטות ברגע כאשר אומרים להם שהם יפסידו כסף, ייקלעו לבעיה משפטית או לא יקבלו גישה עוד למשאב חיוני מאוד. היזהר מהודעות שדורשות ממך "לפעול עכשיו" - ייתכן שמדובר בהונאה.

סוגי מתקפות דיוג הנפוצים ביותר כוללים:

דיוג באמצעות דואר אלקטרוני
סוג זה של מתקפה, שהנו צורת הדיוג הנפוצה ביותר, משתמש בטקטיקה הדומה לזו של היפר-קישורים מזויפים כדי לפתות נמענים של דואר אלקטרוני לשתף את המידע האישי שלהם. התוקפים לרוב מתחזים לספקי חשבונות גדולים כמו Microsoft או Google, או אפילו עמיתים לעבודה.

דיוג באמצעות תוכנות זדוניות
סוג מתקפה זה, שהנו גישה נפוצה אחרת של דיוג, כולל שתילה של תוכנות זדוניות במסווה של קובץ מצורף מהימן (כגון מסמך קורות חיים או דוח בנק) בהודעת דואר אלקטרוני. בחלק מהמקרים, פתיחה של הקובץ המצורף המכיל את התוכנה הזדונית עלולה לשתק מערכות IT שלמות.

דיוג ממוקד
בזמן שרוב מתקפות הדיוג פורסות רשת רחבה, דיוג ממוקד מתמקד באנשים מסוימים על-ידי ניצול מידע שנאסף דרך מחקר לגבי העבודה שלהם וחיי החברה שלהם. מתקפות אלה מתאפיינות בהתאמה אישית נרחבת, מה שהופך אותן ליעילות במיוחד לעקיפה של אבטחת סייבר בסיסית.

מתקפת Whale
כששחקנים רעים מתמקדים ב"דג גדול" כמו מנכ"ל של עסק או ידוען כלשהו, זה נקרא "וויילינג" (Whaling). הנוכלים הללו לרוב מבצעים מחקר מקיף בנוגע ליעדים שלהם כדי לנצל רגע מתאים לגניבה של אישורי כניסה או מידע רגיש אחר. אם יש לך הרבה מה להפסיד, לתוקפי במתקפות Whale יש הרבה מה להרוויח.

מתקפת סמישינג (דיוג באמצעות SMS)
המונח סמישינג - שילוב של המילים "SMS" ו"דיוג" (פישינג) - כולל שליחה של הודעות טקסט בהסוואה של תכתובת מהימנה מעסקים כמו Amazon או FedEx. אנשים רגישים במיוחד לתרמיות באמצעות הודעות SMS, מכיוון שהודעות טקסט נשלחות בטקסט רגיל ונתפשות כאישיות יותר.

וישינג [דיוג (דיוג) טלפוני]
בקמפיינים מסוג "וישינג", תוקפים במוקדי שירות מזויפים מנסים להונות אנשים ולפתות אותם למסור מידע רגיש דרך הטלפון. במקרים רבים, הונאות אלה משתמשות בהנדסה חברתית כדי להוליך שולל קורבנות ולגרום להם להתקין תוכנות זדוניות במכשירים שלהם בצורת אפליקציות.

הסכנות הטמונות בדיוג

מתקפת דיוג מוצלחת יכולה להוביל להשלכות חמורות. מתקפה כזו יכולה לכלול גניבה של כסף, חיובים בכרטיסי אשראי למטרות הונאה, איבוד הגישה לתמונות, לסרטונים ולקבצים - ואפילו לפושעי סייבר שמתחזים לך ומסכנים אחרים.

סיכונים למעסיק עשויים לכלול אובדן כספים תאגידיים, חשיפת מידע אישי של לקוחות ועמיתים לעבודה, או קבצים רגישים שנגנבים או שהופכים לבלתי נגישים. הפרת נתונים עשויה גם להשפיע לרעה על המוניטין של חברה. במקרים מסוימים, הנזק הוא בלתי הפיך.

להלן כמה דוגמאות מהעולם האמתי במעקב של בינת האיומים של Microsoft:
 
  • גורם האיום הרוסי Star Blizzard נצפה כשהוא מפיץ הודעות דיוג ממוקדות לעיתונאים, לצוותי חשיבה ולארגונים לא ממשלתיים, במאמץ לגנוב מידע רגיש.
  • דווח כי גורם האיום מצפון קוריאה Sapphire Sleet גנב למעלה מ- 10 מיליון דולר במטבעות מוצפנים, בעיקר על-ידי התחזות למשקיעי הון סיכון, ובשלב משני כמגייסי עובדים מקצועיים.
  • התגלה כי שחקן האיום המוכר בשם Storm-2372 בוציא לפועל קמפיין דיוג בקוד למכשירים, שבו הוא ניצל חוויות של אפליקציות העברת הודעות כדי ללכוד אסימוני אימות.

כיצד לזהות מתקפות דיוג

גורמי איום יכולים להציב כיעד מגוון רחב של אנשים, במיוחד כאלה בעלי גישה למידע רגיש. רבים מעובדים אלה נמצאים בתפקידים אסטרטגיים, כמו מחלקת IT, כספים וברמה הניהולית. עם זאת, גורמי איום עשויים גם להתחזות למפקח "המבקש" אישורים מעובדיו—וזו הסיבה שכולם חייבים להיות ערניים להודעות חשודות.

המטרה העיקרית של תחבולת דיוג היא לגנוב מידע רגיש ואישורים. היזהר מכל הודעה (בטלפון, בדואר אלקטרוני או בטקסט) שמבקשת נתונים רגישים או מבקשת ממך להוכיח את זהותך.

התוקפים עובדים קשה כדי לחקות ישויות מוכרות והם ישתמשו באותם סמלי לוגו, עיצובים וממשקים של מותגים או אנשים שאתה כבר מכיר. עמוד על המשמר. אל תלחץ על קישור ואל פתח קובץ מצורף אלא אם אתה בטוח שההודעה לגיטימית.

הנה כמה עצות לזיהוי דואר אלקטרוני מסוג דיוג:
 
  • איומים דחופים או קריאות לפעולה, כמו לפתוח מיד.
  • שולחים חדשים או שולחים שלא שולחים הודעות לעתים תכופות - כל מי ששולח לך הודעה בפעם הראשונה.
  • איות ודקדוק שגויים, לעתים קרובות בעקבות תרגומים זרים מסורבלים.
  • קישורים או קבצים מצורפים חשודים - טקסט בהיפר-קישור שחושף קישורים מתחום או מכתובת IP אחרים.
  • שגיאות איות שקשה להבחין בהן, כגון micros0ft.com או rnicrosoft.com.

מניעת מתקפות דיוג

להלן כמה צעדים מעשיים שאתה יכול לנקוט בהם כדי להגן על עצמך מפני התקפות דיוג:
 
  1. זיהוי הסימנים. דוגמאות כוללות ברכות לא מוכרות, הודעות לא רצויות, שגיאות דקדוק ואיות, תחושת דחיפות, קישורים או קבצים מצורפים חשודים, ובקשות למידע אישי.
  2. דיווח על כל דבר חשוד. דווח על הודעות חשודות למחלקת ה- IT של הארגון שלך או סמן אותן בדגל אותן דרך כלים ייעודיים לדיווח.
  3. התקנת תוכנת אבטחה מובילה. התקן תוכנה שנועדה לזהות ולחסום ניסיונות דיוג, כמו תוכניות אנטי-וירוס או חומות אש.
  4. דרישת אימות רב-גורמי (MFA). שלב זה מוסיף שכבת אבטחה נוספת. עשה אף יותר עם MFA עמידה בפני דיוג (PR-MFA), שמגנה מפני הנדסה חברתית.
  5. להישאר מעודכן דרך חינוך והכשרה. סדנאות הכשרה קבועות יכולות לעזור לך ולחבריך לזהות וניסיונות דיוג ולדווח עליהם דרך הערוצים הנכונים. שיטות המתקפה מתפתחות כל הזמן, לכן מומלץ להישאר מעודכן לגבי מגמות עכשוויות באבטחת סייבר ובעדכוני בינת איומים.

תגובה למתקפת דיוג

כאשר אתה נתקל בניסיון דיוג, חשוב לפעול במהירות כדי למזער נזק פוטנציאלי:
 
  1. אל תגיב. אפילו תגובה פשוטה יכולה לאשר לתוקף שכתובת הדואר האלקטרוני שלך פעילה, מה שעשוי להמריץ אותו לנסות שוב.
  2. שנה את הסיסמאות שלך. אם אתה חושד שפרטי הכניסה שלך נחשפו, שנה את הסיסמאות שלך מיד. הטמע MFA אם אתה לא משתמש בזה כרגע.
  3. שלח התראה לצוות ה- IT שלך. עדכון הצוות לגבי ניסיון הדיוג יכול לעורר תגובה לתקריות כדי לסייע במזעור הנזק ברשת של הארגון שלך.
  4. דווח על ניסיון הדיוג. השתמש בכלים ייעודיים לדיווח או פעם בהתאם לכל ההוראות שניתנות על-ידי צוות ה- IT שלך.
  5. נטר את החשבונות שלך. בדוק באופן קבוע כל חשבון שכולל נתונים רגישים, כמו חשבון פיננסי, לאיתור כל פעילות חשודה.
  6. חנך את חברי הצוות שלך. יידע את הצוות שלך לגבי ניסיון הדיוג ומה לחפש. צעד פשוט זה יכול לחזק את ההגנות באופן קולקטיבי.
על-ידי הטמעת צעדים אלה ונקיטת פעולה מיידית, תוכל להפחית משמעותית את הסיכון לנזק נוסף ולהגן על נתונים אישיים וארגוניים.  

מגמות דיוג

תוקפי סייבר משתמשים במגוון תוכנות זדוניות כדי לבצע את מזימות הדיוג שלהם. הנפוצות ביותר כוללות:
 
  • תוכנת כופר היא אחד הסוגים הנפוצים ביותר של תוכנה זדונית. היא מגביל גישה לנתונים על-ידי הצפנת קבצים או נעילת מסכי מחשב, ולאחר מכן מנסה לסחוט כסף מהקורבנות על-ידי בקשה לכופר בתמורה לגישה לנתונים.
  • תוכנת ריגול מזהמת את המכשיר, ולאחר מכן עוקבת אחרי הפעילות במכשיר ובאינטרנט, אוספת כל מידע רגיש בשימוש, כגון פרטי כניסה ונתונים אישיים.
  • בוטים מאפשרים לתוקפים להדביק מכשירים בווירוסים ולקחת עליהם שליטה. בוטנטים הן רשתות של בוטים שמשתמשות בשרתים של פיקוד ושליטה (C&C) כדי להרחיב את טווח הפעולה שלהן ולבצע פעילויות זדוניות.
  • וירוסים הם אחת הצורות הישנות ביותר של תוכנות זדוניות. הם נצמדים לקבצים נקיים ומפיצים את עצמם לקבצים ולתוכניות אחרות. 
  • סוסים טרויאנים מתחזים לתוכנה רגילה. ברגע שהם מותקנים, הם מפיצים קוד זדוני שיכול להשתלט על מכשיר וליצור דלת אחורית לתוכנות זדוניות אחרות.
המתקפות אימצו גם תוכנות זדוניות שנוצרו על-ידי AI, שהן מתקדמות וקשות יותר לזיהוי, מכיוון שהן יכולות לחקות התנהגות של תוכנה לגיטימית וליצור קוד מחדש כדי לחמוק מאבטחה.

ההתפתחות המהירה של תוכנות זדוניות עודדה את אנשי המקצוע בתחום האבטחה לפתח טכניקות דומות כדי לנצל את הבינה המלאכותית לאבטחת סייבר:  
  • פתרונות תגובה וזיהוי מורחבים (XDR) מאחדים כלים כגון זיהוי ותגובה בנקודות קצה (EDR), בינה מלאכותית ולמידת מכונה (ML) וכלים אחרים, בפלטפורמה יחידה מבוססת על ענן.
  • זיהוי ותגובה מנוהלים (MDR) משלבים טכנולוגיה עם מומחיות אנושית כדי לחזק את אבטחת הסייבר.
  • פתרונות ניהול מידע ואירועים של אבטחה (SIEM) משפרים את יכולת גילוי האיומים ותגובה לתקריות על-ידי ניתוח נתונים ממקורות שונים.
על-ידי שילוב פתרונות אלה, ארגונים מקבלים ציד איומי סייבר מקיף, גילוי וניתוח מבוססים על בינה מלאכותית, ויכולות תגובה אוטומטיות בכל הנכסים הדיגיטליים שלהם.

הגנה עצמית מפני מתקפות דיוג

ההגנה על עצמך ועל החברה שלך מפני מתקפות דיוג דורשת שילוב של ערנות, חינוך, ואמצעי אבטחה חזקים. תוכניות הכשרה ומודעות קבועות יכולות לעזור לך ולעמיתיך לזהות ניסיונות דיוג ולהגיב להם. ודא שאתה משתמש בסיסמאות חזקות וייחודיות, מטמיע MFA, ומדווח על הודעות חשודות למחלקת ה- IT שלך.

ארגונים יכולים להגן על האפליקציות והמכשירים שלהם מפני דיוג ואיומי סייבר אחרים באמצעות Microsoft Defender עבור Office 365. הוא עוזר לאבטח כלי דואר אלקטרוני ושיתוף פעולה, מספק הגנה מתקדמת ומחזק את עמדת האבטחה הכוללת של החברה. Defender עבור Office 365 גם מספק יכולות זיהוי ותגובה לאיומים, תיקון אוטומטי, והכשרה שמדמה מתקפות סייבר כדי לעזור לארגונים להקדים את האיומים המתפתחים.
אמצעי זהירות

עצות מהירות להימנעות מדיוג

אל תבטח בשמות המוצגים
בדוק את כתובת הדואר האלקטרוני של השולח לפני פתיחת ההודעה - השם המוצג עשוי להיות כוזב.
בדוק שגיאות הקלדה
שגיאות כתיב ודקדוק גרוע הם טיפוסיים להודעות דואר אלקטרוני של דיוג. אם משהו נראה חשוד, סמן אותו בדגל.
בחן את ההודעה לפני שאתה לוחץ עליה
רחף מעל להיפר-קישורים בתוכן שנשמע אמיתי כדי לבחון את כתובת הקישור.
קרא את הפתיחה
אם הודעת הדואר האלקטרוני פונה אל "לקוח יקר" ולא אליך, זה סימן מחשיד. סביר להניח שמדובר בהונאה.
בחן את החתימה
חפש פרטים ליצירת קשר בכותרת התחתונה של הודעת הדואר האלקטרוני. שולחים לגיטימיים תמיד כוללים אותם.
שים לב לאיומים
הודעות דואר אלקטרוני מסוג דיוג כוללים בדרך כלל משפטים המבוססים על פחד, כגון "החשבון שלך הושעה".
משאבים

למד כיצד האבטחה של Microsoft יכולה להגן מפני דיוג

אישה עובדת עם מחשב נישא
פתרון

פתרונות מניעה והגנה מפני דיוג

עזור לזהות ולתקן מתקפות דיוג באמצעות אבטחת דואר אלקטרוני ואימות חזקים.
מידע נוסף
איש עובד עם טאבלט
פתרון

פעולות אבטחה מאוחדות

להקדים איומי סייבר באמצעות פלטפורמת פעולות אבטחה רבת-עוצמה אחת.
מידע נוסף
אישה יושבת ליד שולחן ועובדת על מחשב נייד
פורטל הגנה מפני איומים

אבטחת סייבר וחדשות הבינה המלאכותית

גלה את המגמות האחרונות ושיטות העבודה המומלצות בהגנה מפני דיוג ובבינה מלאכותית לאבטחת סייבר.
קבל את המשאבים העדכניים ביותר

שאלות נפוצות

  • דיוג הוא סוג של מתקפת סייבר שבה תוקפים מנסים להטעות אנשים כדי שיספקו מידע רגיש, כמו שמות משתמש, סיסמאות, מספרי כרטיסי אשראי או פרטים אישיים אחרים. זה נעשה בדרך כלל על-ידי התחזות לישות מהימנה בתקשורת אלקטרונית, כמו הודעות דואר אלקטרוני, הודעות טקסט או אתרים.
  • במרבית המקרים, התוקף שולח הודעה לנמען דרך הודעת דואר אלקטרוני, SMS (הודעת טקסט), טלפון או אתר. ההודעה מותאמת ומופיעה כאילו היא ממקור לגיטימי, בבקשה דחופה מהנמען לשלוח לו מידע רגיש או ללחוץ על קישור שייקח אותם לאתר מזויף שנועד לגנוב פרטי כניסה.
  • הדרך הטובה ביותר להגן על עצמך מפני מתקפות דיוג היא לוודא שהמכשירים שלך מוגדרים לאימות רב-גורמי עמיד בפני דיוג (PR-MFA). עליך לדווח לצוות האבטחה של הארגון שלך גם על כל תוכן חשוד. באפשרותך גם להישאר מעודכן על-ידי השתתפות בתוכניות הכשרה והגברת מודעות כדי שתדע כיצד לזהות ניסיונות דיוג ולהגיב להם.

  • מתקפות דיוג נפוצות כוללות:  

    • דיוג בדוא"ל (הנפוץ ביותר): תוקפים שולחים הודעות דואר אלקטרוני שנראות לגיטימיות, שמחישות את הנמענים לפעול במהירות כדי למנוע אובדן גישה למשאבי החברה.
     
    • מתקפת סמישינג (פישינג באמצעות SMS): דיוג באמצעות הודעת SMS, שמדרבנת את הנמענים ללחוץ על קישור או לספק מידע.
     
    • דיוג ממוקד: שיטה ממוקדת שבה תוקפים מתחזים למקור מהימן, כמו הבוס של הנמענים, כדי לגנוב מידע. 
     
    • וישינג [דיוג (פישינג) טלפוני]: דיוג באמצעות שיחות טלפון לאיסוף מידע רגיש.
  • דיוג הוא אחת הדרכים היעילות ביותר לגנוב מידע ויכולות להיות לו השלכות חמורות הן על יחידים והן על ארגונים. ניסיונות דיוג מוצלחים יכולים לחשוף מידע אישי ומקצועי, ויכולים להוביל לגישה לא מורשית לנתונים רגישים, להפסדים כספיים ולנזק למוניטין.

עקוב אחר 'האבטחה של Microsoft'