- אנשים ומחשבים – פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות - https://www.pc.co.il -

מה זה דיוג והאם תצליחו במבחן של גוגל בנושא?

מתקפות פישינג מבוססות אימייל הן תופעת הונאה בולטת וכזו המתגברת ביתר שאת בשנים האחרונות. גוגל רוצה לעזור לנו לזהות מיילים המבקשים להערים עלינו, ואשר מגיעים אלינו באמצעות חשבון ה-Gmail. בנוסף, היא גם תשמח ללמוד עוד קצת על מה שאנחנו כבר יודעים על פישינג. לכן פרסמה הענקית חידון דיוג – Phishing Quiz [1] – שנועד לבדוק את רמות המוכנות הנוכחית שלכם להונאות פישינג, ותוך כדי – ללמד את העונים מהם הסימנים שמעידים על כך שהמייל ה"תמים" לכאורה שקיבלנו הוא למעשה ניסיון הונאה.

מי שמתמצאים בתחום הטכנולוגי בקיא לרוב בזיהוי סימני התחזות – כמו כתובות דוא"ל מפוקפקות בשדה שבו מופיעים פרטי השולח, קבצים מצורפים מוזרים, או שגיאות כתיב ושפה רצוצה בתוכן ההודעה (בדרך כלל באנגלית), שלרוב טוענת שנשלחה מהבנק שלכם.

בכלל, במיילים של דיוג מה שתיתקלו בו הוא מקור מתחזה שמנסה להידמות לגוף מוכר, או לגוף רשמי, שמבקש מכם לחזור אליו עם פרטי חשבון הבנק או כרטיס האשראי, במקרה הרע, או רק "לחדש" ססמאות שלכם לאתר או שירות שדרכו ישיגו ההאקרים מאוחר יותר שליטה על מקורות פיננסיים או אחרים שיכולים להתרגם לכסף.

[2]

שמונה תרחישי מיילים שתתבקשו לנסות לזהות

החידון של גוגל כולל שמונה תרחישים שונים ומבקש מהעונים לבחור האם התקשורת המוצגת היא הונאת דיוג, או הודעת אימייל ממקור לגיטימי. הוא מציג הודעות דוא"ל שכוללות, למשל, קישורי שיתוף למסמכי Google Docs, הודעות דוא"ל מ-Dropbox, כמו גם כאלו שבהן פנייה אישית בנוסח "היי, אתה זוכר את התמונה הזו?", ושאליהן מצורף קישור.

לאחר שעניתם, בין אם נכונה או באופן שגוי, גוגל תציע לכם ללחוץ על כפתור "הראה לי", שיסביר כיצד תוכלו לדעת אם הדוא"ל המסוים הוא לגיטימי או מתחזה.

לדוגמה, באימייל "כשר", גוגל עשויה להצביע על כך שכתובת הנמען היא לגיטימית, או מנגד, כשמשהו "מסריח" – להזהיר שהשיתוף של מסמך PDF שלא ציפיתם להם יכול להוות סימן מטרים לכך שמישהו מתחזה הוא השולח האמיתי.

הענקית ממאונטיין וויו נוהגת להציג אזהרות כאשר משתמשי ג'ימייל שלה מקבלים מיילים מכתובות חשודות, ומסננת את הודעות האימייל האלה החוצה מתיבת הדואר הנכנס שלכם אל תיקיית הספאם באופן אוטומטי. עם זאת, החברה לא תמיד מצליחה לאתר ולזהות מכתבי פישינג ופושעים חדשים. מעבר לכך יש גם לגוגל כשלונות באבטחת המשתמשים. כך למשל, תקלה שעליה דווח בחודש נובמבר השנה, אפשרה להאקרים לשתול הודעות דואר אלקטרוני בתיקיית ה'נשלחו', כאילו הם מכתבים אותנטיים שיצאו מהחשבון על ידי המשתמש.

לפי The Verge, מאחורי החידון עומדת יחידת Jigsaw של גוגל – פרויקט חממה ניסיוני בתוך החברה הענקית, שמטרתו להתמודד עם בעיות גיאופוליטיות רחבות בזירה הטכנולוגית, לעתים קרובות באמצעות מיקרו-אתרים ופרויקטי תוכנה פשוטים יחסית. כך למשל, בעבר יצרה היחידה כלי פתוח שמטרתו לסייע לארגוני תקשורת לספק לעיתונאים VPNs, תוכנות לגילוי טרולים וכלי בינה מלאכותית המסננים שפה פוגענית.