מהם ההבדלים בין סמישינג, וישינג, וייל פישינג וספיר פישינג?
מאת:
מערכת Telecom News, 14.2.20, 11:30
כבר הכרתם מקרוב את מתקפות הפישינג בסמארטפון ובמחשב - האם אתם יודעים איך לא ליפול ברשת? 5 טיפים מועילים.
מה זה פישינג?
פישינג הוא ("דיוג"), טקטיקה, שנעשה בה שימוש ע"י פושעי אינטרנט ועברייני רשת כדי לדלות מידע רגיש מאנשים. האמצעים העיקריים של הפישינג הם מיילים ודפי אינטרנט מתחזים, הודעות טקסט ומסרים מידיים באפליקציות שונות, שנשלחים לאנשים תמימים ומנסים לגרום להם למסור מידע דוגמת שמות משתמש, סיסמאות, מספרי אשראי ועוד.
מהם הסוגים השונים?
סמישינג (SMISHING) - קיצור לפישינג באמצעות
SMS. תקיפה באמצעות הנדסה חברתית בה התוקף מנסה באמצעות שליחת
SMS זדוני וקישור לגרום למותקף להוריד וירוס או נוזקה לסמארטפון או לגלות מידע אישי/ רגיש.
וישינג (VISHING) - מתקפה זהה לפישינג, שמתבצעת באמצעות שיחה טלפונית. לדוגמא שיחה מהבנק, חברת הביטוח וכו' בה מבקשים לאמת את פרטי כרטיס האשראי.
ספיר פישינג (SPEAR PHISHING) - מתקפה ממוקדת על משתמשים מסוימים. בהתקפת פישינג רגילה, התוקף שולח פיתיון למספר רב של אנשים מתוך ידיעה, שסטטיסטית, אחוז כלשהו יתפתה ויפול בפח. מתקפות
Spear Phishing הן ממוקדות ולכן כדאי לשים לב לפרסומות, שפונות ישירות לתחומי העניין שלכם, כמו הנחות הקשורות לחופשות או מקומות בהם ביקרתם. כך, למעשה, אחוזי ההצלחה גבוהים יותר.
וייל פישינג - (WHALE PHISHING)מתקפות ממוקדות על אנשים מסוימים רק הפעם בעלי פרופיל מסוים דוגמת מנכ"לים, מנהלים בכירים ומפורסמים. לרוב מדובר במתקפה מתוחכמת, שתכיל דף או טופס ייעודי במיוחד לדמויות הבכירות בארגון.
בשנים האחרונות, אין כמעט ישראלי שלא קונה ברשת ומבצע פעולות פיננסיות. למשל, גלישה לאתר הבנק ותשלום חשבונות. רבות מן המתקפות מבוצעות כדי להשיג מידע פיננסי אודותינו.
כיצד לא תיפלו בפישינג?
חברת אבטחת המידע
ESET אספה עבורכם את הטיפים הבאים:
1
. לא לסמוך על זרים
כשיש ספק אין שום ספק שבעולם: לעולם אל תענו, תלחצו על לינקים או תספקו פרטים אישיים כלשהם בהודעות ממקור לא ידוע, לא משנה עד כמה ההודעה נראית לכם אמינה. מומלץ להימנע לחלוטין מהורדה או משמירה של קבצים, שייתכן שמצורפים להודעות כאלו. הודעת מייל הדורשת, שתעדכנו או תספקו פרטים כדי "להזדהות", היא, קרוב לוודאי, מזויפת. אם אינכם בטוחים, עדיף שתכנסו באופן יזום לאתר הספק או תיצרו עמו קשר בטלפון.
2.
לא שולחים פרטים גם למכרים
אף פעם אל תשלחו פרטים אישיים כמו פרטי בנק, מספר כרטיס אשראי או סיסמאות בהודעות דואר אלקטרוני. כלל זה חל גם כאשר אתם שולחים או עונים להודעות אישיות במהלך שיחה עם אדם ,שאתם מכירים, בלי קשר לפישינג. עדיף ורצוי לעשות זאת פנים אל פנים או לפחות בשיחת טלפון, שנעשתה ביוזמתכם.
3.
היזהרו מחלונות קופצים
נהוג בד"כ לקשר פישינג עם דואר אלקטרוני, אך הוא עלול להופיע גם במה שמכונה "חלונות קופצים" (
Pop Ups) במהלך גלישה באינטרנט. "חלונות קופצים" כאלה בד"כ ישדרו דחיפות או סכנה כדי לגרום לגולשים ללחוץ עליהם בזריזות. היזהרו במיוחד מהודעות כאלו הטוענות, שאתם תחת מתקפת וירוסים או סכנה אחרת ולעולם אל תלחצו על קישורים בהודעות כאלו.
4.
משיכה חריגה? תרימו טלפון לבנק
הודעות פישינג רבות מנסות להתחזות להודעות מטעם בנק שלכם. אם קיבלתם הודעה בנושא העברות או משיכות חריגות בחשבון הבנק שלכם, בדקו מיד את מצב החשבון העדכני ואת חיובי כרטיס האשראי שלכם וצרו קשר ישירות עם הסניף כדי לברר אם אכן משהו כזה קרה. בכל מקרה, אל תתקשרו למספרי טלפון המופיעים בהודעת האימייל עצמה - הם עלולים מזויפים גם כן.
5.
ככה בונים חומה
הדרך הטובה ביותר למנוע מפני הודעות הפישינג להגיע לתיבת הדואר שלכם מלכתחילה היא להתמגן עם תוכנת אבטחה הכוללת בנוסף לאנטי וירוס גם הגנה מפני תוכנות ריגול ואנטי ספאם. תוכנות כאלה מכונות בד"כ "חבילת אבטחה" והן מעט יקרות יותר מאנטי וירוס בלבד, אבל שווה להשקיע קצת יותר ולהיות מוגנים הרבה יותר.