עדכונים מעכבר העיר אונליין >
    ';

    relaxation

    בירבור חיים אמיתיים ובדיוניים בעירבוביה

    0

    זיוף – חלק א/ג

    0 תגובות   יום רביעי, 15/11/17, 05:15

    זיוף בכלל נוצר כדי ליצור הונאה, רמאות. זיוף יכול להיות גם של יישויות וזהויות דיגיטליות. זהות דיגיטלית נוצרת כתוצאה מהתעסקות במערכות מידע. גורם עויין יכול ליצור זיוף להרבה יישויות דיגיטליות: הודעות מייל, אתרי אינטרנט, תוכנת מחשב, אפליקציית מובייל. הקלות שבא ניתן לשכפל במדויק יישות דיגיטלית שונה מאחת לשניה. אבל לכל יישות דיגיטלית ניתן ליצור עותק מדוייק לפי ביטים, אמין ומדוייק. 


    זיוף הודעת מייל נשלחת ע"י גורם זדוני במטרה לשכנע את הנמען שההודעה התקבלה ממקור לגיטימי. פעולת זיוף זו פופולרית ביותר. לרוב הודעות מייל מזוייפות נשלחות במטרה לאסוף מידע פרטי של גולשים ברשת (פישינג) או כדי להשיג מטרה כספית כלשהי.

     

    יש מספר שיטות לזייף מייל; הודעות מייל זה לא משהו מאובטח (ממש כמו דואר רגיל). לכן זה קל לגורם זדוני להתחפש לשולח לגיטימי של הודעה. דמיין שאתה יכול לשלוח הודעה בדאר רגיל ומשתמש באיזה כתובת שולח שאתה רוצה. אז באימייל יש header data שמכיל את כתובת השולח, ובקלות אפשר לבצע spoof, וכך אפשר להתחפש למי שרוצים כגורם שולח.

     

    יש מספר דברים שכדאי לשים אליהם לב ועשויים לעזור לזהות הודעת מייל מזוייפת. כאשר מקבלים מייל רצוי לשים לב לתוכן ההודעה; האם מזהים את השולח ? האם מזהים את הנושא שבו דן המייל ? האם יש טעויות כתיב בהודעה ? האם הקישורים בהודעה שייכים למקור ידוע ? לבדוק את מספר ה IP של ההודעה (מ header data) שאינו מגיע  ממדינה חשודה כמו סין…

     

    הודעות מזוייפות יוצרות הרבה ספאם (דאר לא רלוונטי לכלום שנשלח בהמוניות להרבה אנשים). ספאם זה בעיה רצינית ומהווה 80-90% מתעבורת המייל בכלל. המאבק בספאם תמידי כמו עם וירוסים ותולעים; תוכנות אנטי-ספאם כל העת מעדכנות פילטרים חדשים לספאם, ומצד שני הספארים כל הזמן מפתחים טכניקות חדשות להפיץ את הספאם שלהם.

    אחת האסטרגטיות אפשריות למניעת ספאם היא לחייב תשלום עבור כל הודעת מייל שנשלחת. כיום, הספארים יכולים לשלוח מליוני הודעות בכל יום בלי שום עלות. אבל אם כל הודעה מייל תעלה כמה אגורות, אז שליחת מליוני הודעות תהפוך להיות הוצאה כלכלית, ואז רוב פעילות הספאם תופסק.

     

    זיוף אתרי אינטרנט המטרה שלהם לאסוף מידע פרטי של המשתמש או נתוני התחברות הלוגין שלו. ליצור אתר אינטרנט זהה לחלוטין זו משימה קלה; גורם עויין יכול בקלות רבה להשיג את קוד ה html של האתר ואת כל ה JS של האתר ובאותה קלות הוא יכול להוריד ולשמור את כל תוכן המדיה (תמונות, וידאו, אודיו) של האתר. אז עם המשאבים האלה ביד, זה קל מאוד להרכיב אתר מזוייף זהה לחלוטין למקור, וולהפעיל אותו משרת של גורם עויין. נדרש רק שינויי קל באתר כך שישמור את נתוני ההתחברות ונתונים נוספים של המשתמש, אצל השרת העויין. לרוב אתרי אינטרנט מזוייפים משמשים יד ביד עם הודעות מייל מזוייפות.

     

    זיוף תוכנות מחשב ואפליקציות מובייל הרבה יותר קשה ליצור זיוף שלהם, לרבות אם אלה תוכנות של חברות ידועות כמו אפל או מיקרוספוסט. לרוב מי שמתפתה להתקין תוכנות מזוייפות, ומעניק להם את כל ההרשאות שהן דורשות, חושף את עצמו לבעיות אבטחה קשות. כלומר, תוכנות מזוייפות מטרתן לאפשר התקנת תוכנה זדונית אחרת, או לאסוף ולגנוב מידע פרטי של משתמשים, או לשמש בעצמה כתוכנה זדונית או להפוך את המחשב לבוט או זומבי שנשלט מרחוק ע"י גורם עויין.

    דרג את התוכן:

      תגובות (0)

      נא להתחבר כדי להגיב

      התחברות או הרשמה   

      סדר התגובות :
      ארעה שגיאה בזמן פרסום תגובתך. אנא בדקו את חיבור האינטרנט, או נסו לפרסם את התגובה בזמן מאוחר יותר. אם הבעיה נמשכת, נא צרו קשר עם מנהל באתר.
      /null/cdate#

      /null/text_64k_1#

      אין רשומות לתצוגה

      ארכיון

      פרופיל