6 טיפים להתגוננות מפני פישינג

6 טיפים להתגוננות מפני פישינג

מתקפות פישינג

פישינג (באנגלית Phishing), הינה אחת משיטות ההונאה על ידיי האקרים.
ביסוסה של השיטה הוא בהשגת מידע אישי וחסוי אודות קורבנות התקיפה, וזאת על ידיי התחזות לאתרי רכישה פופולאריים, אנשים או חברות.
כאשר הדבר מתבצע, גורמים ההאקרים לנתקפים, בתמימות, להזין את פרטיהם האישיים- מבלי שהנ"ל יודעים שמדובר בתחבולה.
בשעת מילוי הפרטים, המידע משותף עם המתחזים ובכך נגנב.
מתקפות פישינג אף עלולות להגיע למקרה של דרישת תשלום כופר בתמורה למידע הגנוב.

מתקפות הפישינג הנפוצות ביותר מתבצעות בעזרת הדואר האלקטרוני.
מנגנון הפעולה הוא כזה:
לתיבת הדואר האלקטרוני של הקורבן מגיע מייל תמים לכאורה, לצורך העניין מאתר רכישה פיקטיבי.
בעקבות זאת, הנתקף פותח את ההודעה בה מופיעה תיבה המבקשת להזין את פרטי חשבון הבנק, או פרטים אישיים אחרים.
בעת סיום הזנתם, תתקבל התראה כי החיוב בוצע בהצלחה,או לחילופין, שמידע הוזן בהצלחה.
בעוד שכעת, הפרטים בעצם הועברו בהצלחה להאקרים.

נזק זה משמעותי במיוחד אל מול מקרה שכזה במסגרות של חברות ועסקים.
בשעה שנחשף בפני תוקפים מידע חסוי אודות הארגון, הנ"ל עשויים להשתמש בו ככל אשר יחפצו ואף להפיצו.
כאשר אתם חושפים את העסק שלכם למתקפות פישינג, אתם מעמידים אותו בסכנה!
הפורצים עשויים לסחוט אתכם בתמורה לתשלום כופר אשר בלעדיו יאיימו להפיץ את המידע לקהל הרחב,
וכן להשתמש בו לשימושם האישי.

אם כך, כיצד תוכנו להתגונן מפני מתקפות פישינג?

1.גלו חשדנות בנוגע לכל הודעת מייל המגיעה אליכם מגורמים שאינם מוכרים.
גם במידה ומדובר באתר קניות, שאלו את עצמכם- האם הודעה שכזו אמורה להגיעה לתיבת הדוא"ל שלי? האם אני מכיר את האדם ששלח את המייל?
לאור זאת, יהיו זהירים בקרב מיילים שכאלה, בזמן שהאתרים המזוייפים כמעט וזהים לאתרים המקוריים- הם לא האתרים המקוריים.
חפשו ניואנסיים שיסייעו לכם להבין במידה ומדובר בזיוף.

2.הסתכלו על צורת הכתיבה של ההודעה.
במידה שהתוכן אינו כתוב בצורה אישית ואינו מנוסח בצורה רשמית, סביר להניח כי מדובר בהודעה מזוייפת.
בזכות השקעת תשומת לב בפרטים הקטנים, לדוגמת תחביר, נורה אדומה תוכל להדלק.
לכן, הודעות שאינן כתובות באופן רשמי, בעלות שגיאות כתיב או אפילו מילים לא מוכרות יכולות לעזור לכם לזהות שמדובר במתקפת פישינג.

3.סביר להניח שגורמים לדוגמת בנקים, לא ייצרו איתכם קשר במידה ולא ביקשתם.
עקב כך, יהיו ערניים, וכפי שנכתב בסעיף הראשון, שאלו את עצמכם תמיד: "האם התראה ממוסד זה אמורה להגיע אליי?"

4.פרטים אישיים.
בשעה שישנם אתרים רבים ומוסדות פיננסיים אשר לא יצטרכו את המידע הזה,
 אתרים מתחזים- כן יבקשו.
תנו לבקשת הפרטים הללו להאיר את עיניכם לכך שישנה סיבה לחשוד.

5.במידה ומדובר בהודעה לדוגמת הגרלה אודות פרס יקר, סביר להניח שמדובר בניסיון לגזילת מידע אישי.
הודעות המכילות פרטים שנראים כדברים טובים מידי כדי להתממש, ככל הנראה לא אמיתיות.
אי לכך,ככל הנראה שמדובר בניסיון פישינג.

6.בצעו שימוש בתוכנות המונעות הגעת מיילים זדוניים.
Avanan לדוגמא, הינה מערכת העובדת מאחורי הקלעים.
מטרתה במניעת הגעתם של הודעות מסוג זה וחסימתן, כך שלא יתרחשו מתקפות על מחשבים,
אשר יכללו גניבת מידע מן העסק. המערכת תאתר ותחסום מיילים המכילים מידע זדוני.
בשל כך, שימוש בתוכנות כדוגמאת Avanan יסייע במניעת מצבים המסוג זה.

גולת הכותרת הגדולה ביותר היא- שמרו על ערנות! היו חשדנים כלפי כל ההודעות בהן אתם לא בטוחים, כפי שזה קרה לאנשים עד כה,
 זה יכול לקרות ממש מתחת לאף שלכם.

שתפו פוסט זה

אנא דרגו את המידע

שתפו פוסט זה

ELPC דואגים לנגישות