אם קיבלתם אי פעם הודעת אס אמ אס, דואר אלקטרוני או כל הודעה אלקטרונית אירת שנראית כאילו הגיעה משירותים פופולאריים כמו בנקים, אשר ביקשו מכם לאשר פרטי הכנסה רגישים מסוימים לחשבונכם כמו מספר כרטיס אשראי – אתם עדים למתקפת פישינג טיפוסית. במידה ותרצו לדעת מידע נוסף על התופעה, הגעתם למקום הנכון – הכתבה הבאה במיוחד עבורכם.
מה זה פישינג
רבים תוהים מה זה פישינג. מדובר באינספור הודעות מזויפות של גורמים זדוניים, שנשלחות לכאורה מגופים בעלי גישה למקורות כספיים כמו בנקים, פייפאל, דואר ישראל, ואפילו חברות ביגוד למיניהן. כל זאת על מנת להשיג מידע רגיש ונתוני משתמש חשובים כמו סיסמאות ופרטי אשראי. הטכניקה הזו משמשת את הגורמים הזדוניים על מנת לבצע גניבת כסף, גניבת זהות או סחיטה.
כיצד פועלת מתקפת פישינג?
מתקפות הפישינג מתקיימות כבר כמה שנים, כאשר במהלך פרק הזמן הזה פיתחו התוקפים טווח רחב ומגוון של שיטות לפגיעה בקורבנות. השיטה הנפוצה ביותר בקרב תופעת הפישינג היא התחזות למוסדות פיננסיים כמו בנקים באמצעות הודעות לטלפון הנייד או האימייל בשביל להוביל את הקורבן למלא טפסים מזוייפים אשר נמצאים בגוף הקבצים המצורפים, או לחלופין לגשת לעמוד אינטרנט שיבקש מהקורבנות להזין פרטי כניסה לחשבון המקוון או כל פרט מזהה אחר.
בעבר התבצע שימוש נרחב בכתובות אינטרנט (שמות דומיין) אשר כוללים טעויות כתיב, ועל ידי כך ניתן היה לזהות את הפישינג יחסית בקלות. היום משתמשים התוקפים בשמות ושיטות יותר מתוחכמות אשר הופכים את הדפים והקישורים המזויפים להרבה יותר קרובים בתצורתם לשירותים הלגיטימיים.
להתגונן מפני פישינג
רק השנה התקבלו במערך הסייבר הלאומי למעלה מ-2500 דיווחים בדבר מתקפות פישינג, כאשר כל דיווח מצביע למעשה על עשרות ועד מאות אלפי הודעות אשר נשלחו למשתמשים בישראל.
המתקפות הללו עלולות להוביל לנזקים שונים למשתמשים והארגונים, ביניהם גניבת כסף או גניבת מידע, הורדת תוכנות מזיקות למכשיר, חבלה בעסקה, נעילת חשבונות ברשתות חברתיות, חבלה בפעילות ארגונית אחרת ועוד. על מנת להתגונן, חשוב להכיר סוגים שונים של מתקפות פישינג ולהבין איפה הן יכולות לפגוש אתכן. לכל אחד זה יכול לקרות!
כיצד להתגונן?
ראשית, יש לגלות ערנות ולנהוג בחשדנות – להכיר דרכי פעולה אפשריות להתחזות. יש לבדוק את זהות הפונה בשיחה יזומה אליו במידה וביקשו מכם להעביר פרטים אישיים או כספים במסרון, מייל או טלפון.
כמו כן, לא מוסרים מידע אם קיבלתם הודעה משונה אפילו אם היא נראית לגיטימית. אם קיבלתם שיחה מהבנק על ביצוע עסקה חריגה אשר יש לתת קוד אימות או פרטי כרטיס אשראי לשם הביטול שלה מדובר בנורה אדומה בוהקת. לא מוסרים שום פרטים פיננסיים מזהים.
לסיכום
כבר מספר שנים קיימות מתקפות פישינג, כאשר בזמן זה פיתחו התוקפים טווח פגיעה רחב בקורבנות. השיטה הנפוצה ביותר לפישינג היא התחזות למוסדות פיננסיים באמצעות מסרונים לטלפון או הודעות דואר אלקטרוני, על מנת להוביל את הקורבן למלא טופס מזויף אשר כולל פרטים מזהים. הישמרו לכם, כי כאמור, לכל אחד זה יכול לקרות.
