פישינג (באנגלית Phishing), הינה אחת משיטות ההונאה על ידיי האקרים.
ביסוסה של השיטה הוא בהשגת מידע אישי וחסוי אודות קורבנות התקיפה, וזאת על ידיי התחזות לאתרי רכישה פופולאריים, אנשים או חברות.
כאשר הדבר מתבצע, גורמים ההאקרים לנתקפים, בתמימות, להזין את פרטיהם האישיים- מבלי שהנ"ל יודעים שמדובר בתחבולה.
בשעת מילוי הפרטים, המידע משותף עם המתחזים ובכך נגנב.
מתקפות פישינג אף עלולות להגיע למקרה של דרישת תשלום כופר בתמורה למידע הגנוב.
מתקפות הפישינג הנפוצות ביותר מתבצעות בעזרת הדואר האלקטרוני.
מנגנון הפעולה הוא כזה:
לתיבת הדואר האלקטרוני של הקורבן מגיע מייל תמים לכאורה, לצורך העניין מאתר רכישה פיקטיבי.
בעקבות זאת, הנתקף פותח את ההודעה בה מופיעה תיבה המבקשת להזין את פרטי חשבון הבנק, או פרטים אישיים אחרים.
בעת סיום הזנתם, תתקבל התראה כי החיוב בוצע בהצלחה,או לחילופין, שמידע הוזן בהצלחה.
בעוד שכעת, הפרטים בעצם הועברו בהצלחה להאקרים.
נזק זה משמעותי במיוחד אל מול מקרה שכזה במסגרות של חברות ועסקים.
בשעה שנחשף בפני תוקפים מידע חסוי אודות הארגון, הנ"ל עשויים להשתמש בו ככל אשר יחפצו ואף להפיצו.
כאשר אתם חושפים את העסק שלכם למתקפות פישינג, אתם מעמידים אותו בסכנה!
הפורצים עשויים לסחוט אתכם בתמורה לתשלום כופר אשר בלעדיו יאיימו להפיץ את המידע לקהל הרחב,
וכן להשתמש בו לשימושם האישי.
אם כך, כיצד תוכנו להתגונן מפני מתקפות פישינג?
1.גלו חשדנות בנוגע לכל הודעת מייל המגיעה אליכם מגורמים שאינם מוכרים.
גם במידה ומדובר באתר קניות, שאלו את עצמכם- האם הודעה שכזו אמורה להגיעה לתיבת הדוא"ל שלי? האם אני מכיר את האדם ששלח את המייל?
לאור זאת, יהיו זהירים בקרב מיילים שכאלה, בזמן שהאתרים המזוייפים כמעט וזהים לאתרים המקוריים- הם לא האתרים המקוריים.
חפשו ניואנסיים שיסייעו לכם להבין במידה ומדובר בזיוף.
2.הסתכלו על צורת הכתיבה של ההודעה.
במידה שהתוכן אינו כתוב בצורה אישית ואינו מנוסח בצורה רשמית, סביר להניח כי מדובר בהודעה מזוייפת.
בזכות השקעת תשומת לב בפרטים הקטנים, לדוגמת תחביר, נורה אדומה תוכל להדלק.
לכן, הודעות שאינן כתובות באופן רשמי, בעלות שגיאות כתיב או אפילו מילים לא מוכרות יכולות לעזור לכם לזהות שמדובר במתקפת פישינג.
3.סביר להניח שגורמים לדוגמת בנקים, לא ייצרו איתכם קשר במידה ולא ביקשתם.
עקב כך, יהיו ערניים, וכפי שנכתב בסעיף הראשון, שאלו את עצמכם תמיד: "האם התראה ממוסד זה אמורה להגיע אליי?"
4.פרטים אישיים.
בשעה שישנם אתרים רבים ומוסדות פיננסיים אשר לא יצטרכו את המידע הזה, אתרים מתחזים- כן יבקשו.
תנו לבקשת הפרטים הללו להאיר את עיניכם לכך שישנה סיבה לחשוד.
5.במידה ומדובר בהודעה לדוגמת הגרלה אודות פרס יקר, סביר להניח שמדובר בניסיון לגזילת מידע אישי.
הודעות המכילות פרטים שנראים כדברים טובים מידי כדי להתממש, ככל הנראה לא אמיתיות.
אי לכך,ככל הנראה שמדובר בניסיון פישינג.
6.בצעו שימוש בתוכנות המונעות הגעת מיילים זדוניים.
Avanan לדוגמא, הינה מערכת העובדת מאחורי הקלעים.
מטרתה במניעת הגעתם של הודעות מסוג זה וחסימתן, כך שלא יתרחשו מתקפות על מחשבים,
אשר יכללו גניבת מידע מן העסק. המערכת תאתר ותחסום מיילים המכילים מידע זדוני.
בשל כך, שימוש בתוכנות כדוגמאת Avanan יסייע במניעת מצבים המסוג זה.
גולת הכותרת הגדולה ביותר היא- שמרו על ערנות! היו חשדנים כלפי כל ההודעות בהן אתם לא בטוחים, כפי שזה קרה לאנשים עד כה,
זה יכול לקרות ממש מתחת לאף שלכם.
שתפו פוסט זה
Related posts:
- צמצום אירועי סייבר ממצלמות אבטחה המסמך הבא נכתב ע"י משרד ראש הממשלה - מערך הסייבר...
- כך תמנע מתקפת סייבר כנגד הארגון שלך מתקפת סייבר הינו ביטוי הנשמע רבות בשנים האחרונות בשל ריבוי...
- אבטחת מידע לעסקים – למה זה חשוב ואיך לעשות את זה נכון? האתגרים הטכנולוגיים והאיומים של העשור הנוכחי מציבים בפני ארגונים מציאות...
- ADVANCED THREAT PROTECTION Advanced Threat Protection או ATP הוא Add-on (תוסף) לשירותי Office 365 ו-Exchange Online המאפשר לנהל...
- איומי סייבר אישיים כאמצעי לפגיעה בארגון איומי סייבר אישיים כאמצעי לפגיעה בארגון הכירו את המניפולציות הנפוצות...
- כך תייעלו את המחשב שלכם במאה ה-21 נעשה שימוש יום-יומי ומקיף במחשבים, ובשל זאת יש...
- למה כל עסק צריך שירותי IT: המפתח להצלחה בעידן הדיגיטלי בעידן הדיגיטלי של היום, שירותי IT הם הבסיס להצלחה...
- המדריך האולטימטיבי: איך לבחור חברת IT שתשדרג את העסק שלכם בחירת חברת IT היא הרבה יותר מסתם החלטה טכנית...
- LastPass תוכנת הסיסמאות הפופולרית,נפרצה. LastPass תוכנת הסיסמאות הפופולרית,נפרצה חדשות רעות, אנשים . LastPass ,...
- אבטחת מידע ל-מטבעות דיגיטליים מטבעות דיגיטליים מטבעות דיגיטליים נכנסו לחיינו כרוח סערה בשנים האחרונות,...