היום הוא יום הדייג הבינלאומי - זו דווקא הזדמנות להיזהר מדיוג - פישינג
מאת:
מערכת Telecom News, 18.6.19, 19:38
בעולם מתקיים היום (18.6) יום הדייג הבינלאומי NATIONAL GO FISHING DAY. אולם, אם יתקפו אתכם בהתקפת דיוג PHISHING - האם תדעו לא ליפול ברשת? האם אתם יודעים את ההבדלים בין הסוגים השונים של הפישינג? מה ההבדל בין סמישינג לווישינג?
מהו פישינג?
פישינג הוא ("דיוג"), טקטיקה, שנעשה בה שימוש ע"י פושעי אינטרנט ועברייני רשת כדי לדלות מידע רגיש מאנשים. האמצעים העיקריים של הפישינג הם מיילים ודפי אינטרנט מתחזים, הודעות טקסט ומסרים מידיים באפליקציות שונות, שנשלחים לאנשים תמימים ומנסים לגרום להם למסור מידע דוגמת שמות משתמש, סיסמאות, מספרי אשראי ועוד.
האם אתם מכירים את הסוגים השונים?
- סמישינג (SMISHING) - קיצור לפישינג באמצעות SMS. תקיפה באמצעות הנדסה חברתית בה התוקף מנסה באמצעות שליחת SMS זדוני וקישור לגרום למותקף להוריד וירוס או נוזקה למכשיר או לגלות מידע אישי רגיש.
- וישינג (Vishing) - מתקפה זהה לפישינג המתבצעת באמצעות שיחה טלפונית. לדוגמא שיחה מהבנק, חברת הביטוח וכו' בה מבקשים לאמת את פרטי כרטיס האשראי.
- ספיר פישינג (SPEAR PHISHING) - מתקפה ממוקדת על משתמשים מסוימים. בהתקפת פישינג רגילה, התוקף שולח פיתיון למספר רב של אנשים מתוך ידיעה, שסטטיסטית, אחוז כלשהו יתפתה ויפול בפח. מתקפות Spear Phishing הן ממוקדות ולכן כדאי לשים לב לפרסומות הפונות ישירות לתחומי העניין שלכם, כמו הנחות הקשורות לחופשות או מקומות בהם ביקרתם. כך, למעשה, אחוזי ההצלחה גבוהים יותר.
- וייל פישינג - (WHALE PHISHING)מתקפות ממוקדות על אנשים מסוימים רק הפעם בעלי פרופיל מסוים דוגמת מנכ"לים, מנהלים בכירים ומפורסמים. לרוב מדובר במתקפה מתוחכמת, שתכיל דף או טופס ייעודי במיוחד לדמויות הבכירות בארגון.
בשנים האחרונות, אין כמעט ישראלי, שלא קונה ברשת ומבצע פעולות פיננסיות, למשל, גלישה לאתר הבנק ותשלום חשבונות. רבות מן המתקפות מבוצעות כדי להשיג מידע פיננסי אודותינו.
כיצד לא תיפלו בפישינג? חברת אבטחת המידע ESET אספה את הטיפים הבאים:
1
. לא לסמוך על זרים
לעולם אל תענו, תלחצו על לינקים או תספקו פרטים אישיים כלשהם בהודעות ממקור לא ידוע, לא משנה עד כמה ההודעה נראית לכם אמינה. מומלץ להימנע לחלוטין מהורדה או משמירה של קבצים שייתכן, שמצורפים להודעות כאלו. הודעת מייל הדורשת, שתעדכנו או תספקו פרטים כדי "להזדהות" ,היא, קרוב לוודאי, מזויפת. אם אינכם בטוחים, עדיף שתכנסו באופן יזום לאתר הספק או צרו עמו קשר בטלפון.
2.
לא שולחים פרטים גם למכרים
אף פעם אל תשלחו פרטים אישיים כמו פרטי בנק, מספר כרטיס אשראי או סיסמאות בהודעות דואר אלקטרוני. כלל זה חל גם כאשר אתם שולחים או עונים להודעות אישיות במהלך שיחה עם אדם, שאתם מכירים, בלי קשר לפישינג. עדיף ורצוי לעשות זאת פנים אל פנים או לפחות בשיחת טלפון שנעשתה ביוזמתכם.
3.
היזהרו מחלונות קופצים
נהוג בדרך כלל לקשר פישינג עם דואר אלקטרוני, אך הוא עלול להופיע גם במה שמכונה "חלונות קופצים" (
Pop Ups) במהלך גלישה באינטרנט. "חלונות קופצים" כאלה בד"כ ישדרו דחיפות או סכנה כדי לגרום לגולשים ללחוץ עליהם בזריזות. היזהרו במיוחד מהודעות כאל הטוענות, שאתם תחת מתקפת וירוסים או סכנה אחרת, ולעולם אל תלחצו על קישורים בהודעות כאלו.
4.
משיכה חריגה? תרימו טלפון לבנק
הודעות פישינג רבות מנסות להתחזות להודעות מטעם בנק שלכם. אם קיבלתם הודעה בנושא העברות או משיכות חריגות בחשבון הבנק שלכם, בדקו מיד את מצב החשבון העדכני ואת חיובי כרטיס האשראי שלכם וצרו קשר ישירות עם הסניף כדי לברר אם אכן משהו כזה קרה. בכל מקרה, אל תתקשרו למספרי טלפון המופיעים בהודעת האימייל עצמה - הם עלולים מזויפים גם כן.
5.
ככה בונים חומה
הדרך הטובה ביותר למנוע מהודעות הפישינג להגיע אל תיבת הדואר שלכם מלכתחילה היא להתמגן עם תוכנת אבטחה הכוללת בנוסף לאנטי וירוס גם הגנה מפני תוכנות ריגול ואנטי ספאם. תוכנות כאלו מכונות בדרך כלל "חבילת אבטחה" והן מעט יקרות יותר מאנטי וירוס בלבד, אבל שווה להשקיע קצת יותר ולהיות מוגנים הרבה יותר.