פורטל:ערכים מומלצים/ערכים/דיוג

הודעת דיוג שנשלחה בשם Trusted bank
הודעת דיוג שנשלחה בשם Trusted bank

דיוג (ידוע גם כפישינג) הוא שיטת האקינג המאפשרת לגנוב פרטים אישיים באמצעות רשת האינטרנט. הגנבה מתבצעת באמצעות התחזות לגורם מוכר ושליחת הודעות מזויפות בשמו המפנות לאתר אינטרנט השייך לתוקף. אתרי האינטרנט אליהם מופנה הקורבן הם לרוב בעלי כתובת אינטרנט דומה לכתובת האינטרנט של החברה אליה מתחזה התוקף ומעוצבים באופן דומה ככל האפשר לאתר האינטרנט המקורי. לאחר הכניסה לאתר מתבקש הקורבן להזין פרטים אישיים או פיננסיים כלשהם אותם מבקש התוקף לגנוב. הנזק הנגרם כתוצאה מדיוג נע בין מניעת גישה לחשבון הדואר האלקטרוני ועד לנזקים כלכליים משמעותיים. מומחים מעריכים שהנזק שנגרם לקורבנות דיוג בארצות הברית בשנת 2007 עומד על כ-3 מיליארד דולר.

התקפות הדיוג הראשונות בוצעו כלפי משתמשי AOL: המתחזה היה שולח הודעה בשם אחד ממנהלי המערכת בחברה ומבקש את פרטי ההתחברות של הקורבן. הצלחת הטכניקה גרמה למנהלי החברה להוסיף לשירות ההודעות שלה את המשפט: "אף נציג של AOL לא יבקש ממך את סיסמתך או את פרטי כרטיס האשראי שלך", שהפך לביטוי אינטרנט נפוץ.