בין אם עובד בחברה לקח על אימייל זדוני ללא ידיעה, או שנוצלה חולשה באבטחת מערכת מסוימת, מתקפות הונאה מדווחות על ידי מגוון חברות, ארגונים ואנשים פרטיים מידי יום. אבל מה באמת קורה ברגע שמצאתם את עצמכם כקורבן למתקפת הונאה? מתקפת הונאה עובדה בחמישה שלבים:
שלב 1 – הדבקה
ההורדה והפריסה של תוכנה זדונית פעילה אשר מתפשטת בתוך ברשת ומבדיקה כמה שיותר מכשירים ומערכות. המערכת שתחילה הודבקה וגרמה לכניסתה של התוכנה הזדונית אל תוך הרשת יכולה גם להיחשב או להיקרא בשם 'מטופל יום אפס' או 'Patient Zero'.
שלב 2 – הכנת הבמה
ברגע שתוכנה זדונית החלה להתפשט בתוך הרשת, היא תחל לשנות את מערכת ההפעלה על מנת וודא שהיא תישאר על גבי הרשת והמערכת לא תפעל כנגדה. ויתכן ותהיה עליה קלה בתעבורה הרשתית וניסיונות לגשת לאתרים או מערכות מחוברות לאינטרנט שלא ניתן לגשת להם בשגרה.
שלב 2 – סריקה
חלק מתוכנות ההונאה יסרקו את הרשת כדי למצוא מסמכים מסוימים או קבצים ספציפיים בזמן שתוכנות אחרות יתמקדו על מקורות המידע ויבצעו סריקה כללית יותר. חלק אף יסרקו לדלתות פתוחות בתוך הרשת וחולשות נוספות שיהיה ניתן לנצל בעתיד.
שלב 4 – הצפנה
ברגע שהתוכנות הזדוניות התפשטו לכל רחבי הרשת או שעבר זמן מסוים מאז הפעלת התוכנה, התהליך להצפנת קבצים יחל. בזמן שההצפנה מתרחשת התוקפים ינסו לאסוף כמה שיותר מידע על מנת לבצע כמה שיותר מבצעי הונאה.
שלב 5 – הונאה
ברגע שנאבדה לכם הגישה למידע שלכם, התוקפים יביאו לכם מכתב הונאה שיסביר שהמידע הפרטי שלכם כרגע בידיהם ושאם לא תספקו להם סכום מסוים עד לתאריך שכתוב במכתב, הם ימחקו את המידע, יפרסמו אותו או כל דבר אחר אשר מטרתו לפגוע בכם ובפרטיות שלכם.
מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו ל–INNOTECH 2023, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב29-30 במרץ.
מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2023? לחצו כאן לפרטים!