מה זה זיוף?
מה זה זיוף? זיוף הוא סוג של הונאה שבה פושע מסווה כתובת דוא"ל, שם תצוגה, מספר טלפון, הודעת טקסט או כתובת אתר כדי לשכנע יעד שהוא מקיים אינטראקציה עם מקור מוכר ומהימן. זיוף כרוך לעתים קרובות בשינוי של אות, מספר או סמל אחד בלבד של התקשורת כך שייראה תקף במבט מהיר. לדוגמה, אתה יכול לקבל אימייל שנראה כאילו הוא מנטפליקס באמצעות שם הדומיין המזויף "netffix.com".
מה זה זיוף? – נקודות מרכזיות
איך עובד זיוף
פושעי זיוף מנסים לרכוש את אמונך, והם סומכים על כך שיגרום לך להאמין שהתקשורת המזויפת היא לגיטימית. לעתים קרובות, שימוש בשם של חברה גדולה ומהימנה – כמו אמזון או PayPal – מספיק כדי לגרום למטרות לנקוט פעולה כלשהי או לחשוף מידע.
לדוגמה, אימייל מזויף מאמזון עשוי להצביע על בעיה ברכישה האחרונה, מה שיכול להניע אותך ללחוץ על הקישור כדי ללמוד עוד (רמז: אל תלחץ על הקישור). מהקישור הזה, אתה יכול להוריד תוכנה זדונית או להיות מופנה לדף התחברות מזויף, שבו אתה מזין מבלי לדעת את שם המשתמש והסיסמה שלך.
זיוף יכול להוביל אותך לחשוף מידע אישי ופיננסי, לשלוח כסף ולהוריד תוכנות זדוניות, מה שעלול להוביל למחשבים נגועים, הונאה פיננסית וגניבת זהות. ניתן להשתמש בזיוף כדי להפיץ תוכנות זדוניות באמצעות קישורים וקבצים מצורפים, לעקוף את בקרות הגישה לרשת ולהגביל את הגישה באמצעות התקפות של מניעת שירות (DoS). ברמת הארגון, זיוף יכול לגרום למערכות מחשב ורשתות נגועות, לפרצות מידע ואובדן הכנסה.
ישנם מספר סוגים של זיוף, כולל זיוף דוא"ל, זיוף הודעות טקסט, זיוף זיהוי מתקשר וזיוף כתובות אתרים ו-GPS. בעיקרו של דבר, אם יש צורה של תקשורת מקוונת, ספופרים מנסים להוליך את דרכם לתוך זה – ולתוך הזהות שלך והנכסים שלך.
כיצד להגן על עצמך מפני זיוף
ישנן מספר דרכים להגן על עצמך מפני רמאים מזייפים:
אם אתה חושב שזיוף אותך, אתה יכול להגיש תלונה במרכז תלונות צרכנים של ועדת התקשורת הפדרלית (FCC). ה-FCC לא פועל בתלונות בודדות אלא יוסיף מידע זה למסד הנתונים שלו. אם הפסדת כסף בגלל זיוף, ה-FCC ממליץ לפנות למחלקת המשטרה המקומית שלך.
סוגי זיוף
זיוף דוא"ל
זיוף דוא"ל הוא פעולת שליחת אימיילים עם כתובות שגויות של שולחים, בדרך כלל כחלק מהתקפת אפישינג שנועדה לגנוב את הנתונים שלך, לבקש כסף או להדביק את המחשב שלך בתוכנה זדונית. טקטיקה זו משמשת הן מפרסמים לא ישרים והן על ידי גנבים גמורים. המזוייף שולח מיילים עם שורת "מאת:" מזויפת כדי להערים על קורבנות להאמין שההודעה היא מחבר, מהבנק שלהם או מקור לגיטימי אחר. כל אימייל שמבקש את הסיסמה שלך, מספר תעודת זהות או כל מידע אישי אחר יכול להיות טריק.
הודעות דוא"ל אלו כוללות בדרך כלל שילוב של תכונות מטעות, כולל:
זיוף הודעת טקסט
לפעמים מכונה זיוף בהודעות טקסט (SMS) דומה לזיוף בדוא"ל. נראה כי הודעת הטקסט מגיעה ממקור לגיטימי, כגון הבנק שלך או משרד רופא. הוא עשוי לבקש ממך להתקשר למספר טלפון ספציפי או ללחוץ על קישור בתוך ההודעה כדי לגרום לך לחשוף מידע אישי.
זיוף זיהוי מתקשר
כאן, הספופר מזייף את מספר הטלפון שממנו הוא מתקשר בתקווה לגרום לך לקבל את השיחה שלו. במזהה המתקשר שלך, עשוי להופיע שהשיחה מגיעה מעסק לגיטימי או מסוכנות ממשלתית, כגון Internal Revenue Service (IRS). שימו לב ש-IRS אומר שהוא לא מתקשר למשלמי המסים כדי לומר להם שהם חייבים מסים מבלי לשלוח להם תחילה חשבון בדואר.
זיוף שכן
זהו סוג של זיוף זיהוי מתקשר שבו נראה שהשיחה מגיעה מאדם שאתה מכיר או מאדם שגר בקרבתך. ה-FCC אומר שחוק האמת בזיהוי מתקשר אוסר על "כל אחד לשדר מידע מטעה או לא מדויק של מתקשר בכוונה להונות, לגרום נזק או להשיג דבר בעל ערך בטעות". אם הם ייתפסו (וזה "אם") גדול, המזייף יכול לעמוד בפני עונשים של עד 10,000 $ עבור כל הפרה.
זיוף כתובת אתר או אתר
זיוף כתובות אתרים מתרחש כאשר רמאים מקימים אתר הונאה כדי להשיג מידע מקורבנות או להתקין תוכנות זדוניות במחשבים שלהם. לדוגמה, קורבנות עשויים להיות מופנים לאתר שנראה כאילו הוא שייך לבנק או לחברת כרטיסי האשראי שלהם ויתבקשו להיכנס באמצעות מזהה המשתמש והסיסמה שלהם. אם האדם נופל על זה ומתחבר, הרמאי יוכל להשתמש במידע שהקורבן הקליד כדי להיכנס לאתר האמיתי ולגשת לחשבונות שלו.
זיוף GPS
לזיוף GPS יש מטרה שונה במקצת. הוא מנסה להערים על מקלט GPS להאמין שהוא נמצא במיקום אחר או בכיוון אחר על ידי שידור אותות GPS מזויפים או אמצעים אחרים. בשלב זה, סביר יותר שייעשה שימוש בזיוף GPS בלוחמה או על ידי גיימרים (למשל, שחקני Pokémon GO) מאשר לכוון לצרכנים בודדים, למרות שהטכנולוגיה קיימת כדי להפוך כל אחד לפגיע.
התקפות Man-in-the-Middle (MitM).
התקפות הזיוף הללו מערבות שלושה שחקנים: הקורבן, הישות שהקורבן מנסה לתקשר איתה ו"האיש באמצע" שמיירט את התקשורת. הספופר מנסה לצותת לחילופי הדברים או להתחזות לאחד הצדדים. המטרה היא ליירט מידע שימושי, רגיש או בעל פוטנציאל רווחי (למשל, אישורי התחברות ופרטי כרטיס אשראי). ניתן להשתמש במידע גנוב לאישור עסקאות פיננסיות, לגניבת זהות, או שהוא עשוי להימכר לצד שלישי.
זיוף IP
סוג זה של הונאה מתרחש כאשר מישהו רוצה להסוות או להסתיר את המיקום ממנו הוא שולח או מבקש נתונים, אז הוא מחליף את כתובת פרוטוקול האינטרנט (IP) מקור בכתובת מזויפת. כתובת ה-IP המזויף נראית כאילו היא ממקור מהימן (כתובת ה-IP המקורית) תוך מיסוך הזהות האמיתית שלה: צד שלישי לא ידוע. שירותי רשת פרטית וירטואלית (VPN) מאפשרים למשתמשים להסוות את ה-IP והמיקום שלהם, אשר ניתן להשתמש בהם גם עבור סיבות לגיטימיות כמו פרטיות או סטרימינג של תוכן נסעו לחו"ל.
זיוף פנים
זוהי הצורה האחרונה של זיוף. עם זיוף פנים, פושע משתמש בפניו של אדם ומדמה את ביומטריית הפנים שלו באמצעות תמונה או סרטון כדי להחליף את זהותו. זיוף פנים משמש לרוב לביצוע הונאת זהות בנקאית. עם זאת, הוא משמש גם בהלבנת הון.
זיוף לעומת דיוג
כיצד לזהות זיוף
זיוף יכול להיות מתוחכם, ולכן המפתח הוא לשים לב לפרטים ולסמוך על האינסטינקטים שלך. היזהר מאתרים ללא סמלי נעילה או פסים ירוקים, או כתובות URL שמתחילות ב-HTTP במקום HTTPS, הגרסה המוצפנת של HTTP. דרך נוספת לומר לאתר מזויף היא אם מנהל הסיסמאות שלך לא ממלא אוטומטית את פרטי הכניסה שלך – סימן שהוא לא מזהה את האתר.
במיילים, בדוק מקרוב את כתובת השולח, תוך זכור שרמאים ישתמשו בדומיינים מזויפים הדומים מאוד לאלו לגיטימיים. כמובן, שגיאות הקלדה, דקדוק גרוע ותחביר חריג במייל הם גם דגלים אדומים. אם אתה עדיין לא בטוח, העתק והדבק את תוכן האימייל לגוגל, שם חיפוש מהיר יכול לגלות אם תרמית ידועה מסתובבת. לבסוף, תמיד רחף מעל קישור מוטבע כדי לחשוף את כתובת האתר לפני שאתה לוחץ עליה. אם כתובת האתר נראית חשודה, סביר להניח שמדובר בהונאה. הרחב את פרטי השולח כדי לראות אם כתובת הדוא"ל נכונה ולא רק השם. שימו לב גם להחלפות בפרטים קטנים כמו "i" גדול (I) עבור "L" קטן (l).
עם טלפונים, זיהוי המתקשר מזויף בקלות. הרמאים משתמשים לעתים קרובות בזיוף שכנים, כך שנראה שהשיחות מגיעות ממספר מקומי. הם עשויים גם לזייף מספר מסוכנות ממשלתית או עסק שאתה מכיר וסומך עליו. ה-FCC ממליץ לאנשים לא לענות לשיחות ממספרים לא ידועים – ולנתק מיד אם תענה לשיחה כזו.
האם זיוף אינו חוקי?
זיוף יכול להיות בלתי חוקי בהתאם לסוג הזיוף, הכוונה ותחום השיפוט המעורב. אם אתה מסווה את מספר הטלפון שלך אבל אין שום נזק, זיוף הוא חוקי. אבל בארה"ב, ה-FCC אוסר על כל אחד להעביר מידע מטעה או לא מדויק של זיהוי מתקשר במטרה להונות, עם קנסות של עד $10,000 לכל מקרה.
מהי דוגמה לזיוף?
תרחיש זיוף נפוץ מתרחש כאשר דואר אלקטרוני נשלח מכתובת שולח מזויפת, ומבקש מהנמען לספק נתונים רגישים. בדרך כלל, הנמען מתבקש ללחוץ על קישור כדי להיכנס לחשבון שלו ולעדכן פרטים אישיים ופיננסיים. קישורים במיילים מזויפים מדביקים גם את המחשב של הנמען בתוכנות זדוניות.
מה ההבדל בין זיוף ודיוג?
המונחים "זיוף" ו"דיוג" משמשים לעתים קרובות לסירוגין, אבל הם מתכוונים לדברים שונים. זיוף משתמש בכתובת דוא"ל מזויפת, שם תצוגה, מספר טלפון או כתובת אינטרנט כדי לגרום לאנשים להאמין שהם מקיימים אינטראקציה עם מקור מוכר ומהימן. פישינג מרמה אותך כדי לספק נתונים אישיים שניתן להשתמש בהם לגניבת זהות. דיוגים רבים משתמשים בטקטיקות זיוף כדי לרמות את הקורבנות שלהם להאמין שהם מספקים מידע אישי למקור לגיטימי ומהימן.
סיכום ומסקנות
אנשים העמידו פנים שהם אנשים אחרים או נציגים של ארגונים אחרים מאז ומעולם. עם זאת, עם הופעת האינטרנט והתקשורת המקוונת, "זיוף" הפך להרבה יותר קל ונרחב. אתרי אינטרנט, מיילים, מיקומים גיאוגרפיים ומספרי טלפון כיום יכולים להיות מזויפים על ידי שחקנים גרועים כדי לבצע פשעים, לגנוב זהויות או להנציח הונאות. לדעת כיצד לזהות ולהגן מפני זיוף חשוב בעידן הדיגיטלי. יחד עם זאת, זיוף יכול לספק אנונימיות למשתמשי אינטרנט למטרות לגיטימיות של פרטיות. השימוש ב-VPN, למשל, יכול להסוות את המיקום והזהות שלך בעת גלישה באינטרנט.
