הגדרה
Catfishing או Catphishing, מתארת מתקפה בה מתחזים במטרה להשיג מידע או רווח (כלכלי) מהקורבן. Catfishing לרוב יתמקד ברווח כלכלי וזה גם מקור המושג השני. Catphishing יתמקד במידע (דיוג, phishing) שיאפשר לתוקף להשיג גישה למערכות שלקורבן יש גישה אליהם. הבסיס בשניהם דומה, אך המטרה שונה, ב-Catfish לרוב התוקף יבקש מהקורבן כסף באופן ישיר. ואילו במקרה של Catphish, ישתמשו בדרכים עקיפות (לדוגמה, להדביק את מחשב הקורבן ברוגלה בכדי למשוך ממנו את הססמאות\עוגיות וכיוצ"ב) זאת על מנת להשיג גישה למערכת כלשהי שיש לקורבן גישה אליה.
דוגמאות
- מתקפות מבוססות catphish/catfish לרוב מתחילות בצ’אטים בוואטסאפ, פייסבוק, אתרי הכרויות ועוד, לרוב יהיה מדובר בפרופיל שיעניין אותך (מינית, חברתית, אינטלקטואלית), ישיג את האימון שלך על-ידי שיחות, שליחת תמונות, קוד מקור, ואז ינסה לנצל את המשך הקשר והאימון בכדי לבקש כסף או להריץ איזשהו קובץ שישלח לך.
הגנה
- הגנה ממתקפות אלו לרוב מבוססת על מרכיב התנהגותי, היו חשדניים.
- הימנעו מלערבב את הפעילות החברתית\פרטית שלכם עם העבודה (השתמשו במחשבים שונים לעבודה ולשאר הפעילות שלכם).
- במקרה ומבקשים ממכם כסף, תשאלו את עצמכם - האם מדובר ב-Catfish?
- שלחו לכם תמונה, סרטון, עדיין יכול להיות שמדובר בקובץ שיכול לתקוף את הציוד שבידכם. המנעו מלקבל אותו או לפתוח אותו.
מהחדשות
שונות
מושג בעברית: לא קיים תרגום רשמי.
מושג בלועזית: קאטפישינג.
קריאה נוספת: