הונאה, ווישינג , סמישינג , תצורות שדרכם הפישינג יכול להגיע אלינו ממייל, SMS, שיחת טלפון, אתר אינטרנט וכו'
Phishing הינה סוג התקפה המשמשת בין השאר לגניבת נתוני משתמשים, כולל אישורי כניסה ומספרי כרטיסי אשראי.
התקפה זו מתבצעת כאשר תוקף מתחזה לישות מהימנה ומגרה קורבן לפתוח דוא"ל, הודעה מיידית או הודעת טקסט.
לאחר מכן משכנע את הנמען ללחוץ על קישור זדוני, שעלול להוביל להתקנת תוכנות זדוניות,
להקפאת המערכת כחלק מהתקפת כופר או לחשיפת מידע רגיש.
להתקפה זו יכולות להיות תוצאות הרסניות. לאנשים פרטיים התוצאות יכולות לכלול רכישות לא מורשות, גניבת כספים או גניבת זהות.
פישינג משמש לעתים קרובות להשגת דריסת רגל ברשתות ארגוניות או ממשלתיות כחלק מהתקפה גדולה יותר, כגון APT.
מדובר ביכולת של תוקף לנסות לעקוף את מערכות ההגנה של הארגון בצורה פסיכולוגית כדי להגיע לתוככי הרשת הארגונית
ולהמשיך בהתקפה בקלות יתר.
בתרחיש אחרון זה, עובדים עלולים לפגוע במערכות האבטחה, להפיץ תוכנות זדוניות בסביבה סגורה
או לתת לתוקף גישה מועדפת לנתונים מאובטחים באמצעות כניסה ללינק לא מזוהה או על ידי הורדת קובץ זדוני.
ארגון שנכנע להתקפה כזו חווה לרוב הפסדים כספיים קשים בנוסף לירידה בנתח השוק, המוניטין ואמון הצרכנים. בהתאם להיקף,
ניסיון התחזות עלול להסלים לאירוע אבטחה שממנו יתקשה העסק להתאושש.
התחזות זו יכולה להתבצע בצורות שונות. בנפוצות שבהן נוכל לראות את הפישינג המסורתי, המגיע לרוב בהודעה- פיזית או אלקטרונית.
וישינג, והרעלת SEO. אלו הן סוגי המתקפות הנפוצות יותר בהן עלול כל משתמש להתקל.
Phishing דיוג בדוא"ל
הוא ככל הנראה סוג הדיוג הנפוץ ביותר שנראה מאז שנות ה 90. אלו הן הודעות הדוא"ל הנשלחות לכל כתובות הדוא"ל שההאקר יכול להשיג. הדוא"ל בדרך כלל אומר למקבל שהייתה התקפה על החשבון שלו והוא צריך להגיב במהירות על ידי לחיצה על קישור או הורדת תוסף כלשהו, שלרוב מצורף להודעה. בדרך כלל קל לזהות התקפות אלה מכיוון שהאנגלית בהן אינה ברורה. לעתים קרובות ישנה תחושה שמישהו השתמש בתוכנית תרגום ועבר חמש שפות שונות ואז נחת באנגלית.
Vishing היא התקפה הנגזרת מפישינג
בעוד שפישינג מתקיפה בדואר או בהודעה כתובה, הוישינג הנה שיחת טלפון המייצגת דמות המתחזה למקור נאמן כלשהו שאמור לדאוג לבטחונך או לרווחתך ומצליחה באמצעות ההתחזות להתקין במחשב המותקף תכנת מעקב הנקראת boot ויכולה לשתות את התוכן העובר דרכו. לחילופין,המתחזה יכול לשכנע את המותקף לתת מידע אישי כמו פרטי כרטיס אשראי בכדי לבצע פעולות הנחוצות עבורו בדחיפות.
SEO poisoning הנה התחזות במנועי החיפוש
התוקף מבצע קידום לאתר הנראה כמו אתר קיים וכאשר משתמש מבצע חיפוש על האתר המקורי,
קופץ האתר המדומה ראשון בתוצאות החיפוש. כאשר יכניס בו המותקף פרטים כלשהם כמו למשל שם משתמש וסיסמה הם יועברו לידי התוקף. ההתחזות עלולה להיות לכל אתר ולכן כדאי להיות עירניים ולשים לב היטב בפרט באתרים רגישים כמו בנק וכדומה- האם כתובת האתר בה אנו מעוניינים להכניס את הנתונים האישיים שלנו נראית תקינה.