4 months ago
טוב, מי שלא יודע יצא לי להתעסק לא מעט באטחת מידע גם מהרקע המקצועי שלי לפני הקריירה החדשה, גם בעולם של ווב3 וגם בסושיאל מדיה והרשת בכללי.
אז רציתי לזרוק לפה כמה חידודים של אבטחת מידע שאולי יצילו כמה אנשים.
היום רצה ברשת תמונה של הונאת דיוג (כן כן יש ל"פישינג" מילה בעברית) שמרוקנת כרטיסי אשראי ישראליים שרציתי קצת להרחיב עליה בגלל מאמר קטן שכתבתי לטוויטר.
אז כמו שאתם רואים מישהו מקבל סמס מביט דרך המספר הרשמי של ביט שכבר שלח לו הודעות בעבר, מן הסתם זו לוגיקה נכונה להגיד שביט שלחו את זה אז זה כנראה סמס ליגיטימי, אבל זהו שלא.
יש תופעה בשם "סמס ספופינג", אני לא אפרט יותר מדי טכנולוגית אבל בגלל הדרך שהפרוטוקול של סמס בנוי, ניתן (בדרך הרבה יותר מדי קלה) לשנות פרטים מרכזיים בהודעה כמו: כתובת השולח, ובשנייה שהטלפון שלכם מזהה שהכתובת של ביט שלחה לכם סמס הוא מקטלג אותו תחת השרשור הודעות שלהם ולכן נראה כאילו ההודעה הגיעה מאותו נמען, למרות שבפועל היא לא.
בפועל פה המשתמש יכול להציל את עצמו בגלל שהוא רואה שהלינק שהקישור המקוצר שלח אותו אליו הוא לא הלינק הרשמי של ביט, ולכן תמיד חשוב לבדוק לינקים אחרי שנכנסים אליהם!
עוד מושג שאני אשמח שתכירו הוא "טיפוסקוואטינג", זה מושג קצת מוזר שבעצם אומר שלא כל לינק שאתם לוחצים עליו בהכרח מוביל לאן שאתם חושבים, ישנם הרבה דרכים להחביא לינק בתוך לינק אחר ולכן תמיד חשוב לבדוק כמה פעמים שאתם במקום הנכון, אני אוסיף דוגמה מגניבה לזה בתגובות שבעצם אתר אמור להפנות ל coca cola מפנה בעצם לחברת אבטחת מידע שמדגישה את השימוש שלנו
בערנות.
קיצר, בדברים כאלה תמיד חשוב, לא ליפול לשאננות, לא ליפול למחשבות של "לי זה לא יקרה" כי אפילו לי יצא ליפול לדיוג, ולכן להרגיל את עצמכם למנהגים נכונים יכול להציל אותכם.
For example I can have http://coca-cola.com or http://coca-coIa.com one link points to
CocaCola , the other to a different company emphasizing the importance of link security.
אז רציתי לזרוק לפה כמה חידודים של אבטחת מידע שאולי יצילו כמה אנשים.
היום רצה ברשת תמונה של הונאת דיוג (כן כן יש ל"פישינג" מילה בעברית) שמרוקנת כרטיסי אשראי ישראליים שרציתי קצת להרחיב עליה בגלל מאמר קטן שכתבתי לטוויטר.
אז כמו שאתם רואים מישהו מקבל סמס מביט דרך המספר הרשמי של ביט שכבר שלח לו הודעות בעבר, מן הסתם זו לוגיקה נכונה להגיד שביט שלחו את זה אז זה כנראה סמס ליגיטימי, אבל זהו שלא.
יש תופעה בשם "סמס ספופינג", אני לא אפרט יותר מדי טכנולוגית אבל בגלל הדרך שהפרוטוקול של סמס בנוי, ניתן (בדרך הרבה יותר מדי קלה) לשנות פרטים מרכזיים בהודעה כמו: כתובת השולח, ובשנייה שהטלפון שלכם מזהה שהכתובת של ביט שלחה לכם סמס הוא מקטלג אותו תחת השרשור הודעות שלהם ולכן נראה כאילו ההודעה הגיעה מאותו נמען, למרות שבפועל היא לא.
בפועל פה המשתמש יכול להציל את עצמו בגלל שהוא רואה שהלינק שהקישור המקוצר שלח אותו אליו הוא לא הלינק הרשמי של ביט, ולכן תמיד חשוב לבדוק לינקים אחרי שנכנסים אליהם!
עוד מושג שאני אשמח שתכירו הוא "טיפוסקוואטינג", זה מושג קצת מוזר שבעצם אומר שלא כל לינק שאתם לוחצים עליו בהכרח מוביל לאן שאתם חושבים, ישנם הרבה דרכים להחביא לינק בתוך לינק אחר ולכן תמיד חשוב לבדוק כמה פעמים שאתם במקום הנכון, אני אוסיף דוגמה מגניבה לזה בתגובות שבעצם אתר אמור להפנות ל coca cola מפנה בעצם לחברת אבטחת מידע שמדגישה את השימוש שלנו
בערנות.
קיצר, בדברים כאלה תמיד חשוב, לא ליפול לשאננות, לא ליפול למחשבות של "לי זה לא יקרה" כי אפילו לי יצא ליפול לדיוג, ולכן להרגיל את עצמכם למנהגים נכונים יכול להציל אותכם.
For example I can have http://coca-cola.com or http://coca-coIa.com one link points to
CocaCola , the other to a different company emphasizing the importance of link security.