דלג לתוכן העיקרי

"ההודעה שתקפה אותי" - מהי הונאת פישינג? ו-6 דרכים להימנע ממנה

פישינג (דיוג) היא תקיפת הסייבר הנפוצה ביותר כיום. זוהי הונאה מקוונת שבה תוקפים מפתים אנשים למסור את הפרטים האישיים שלהם, או להוריד תוכנה זדונית שתשאב את המידע הזה. הפרטים האישיים כוללים שם משתמש, סיסמאות, פרטים פיננסיים ועוד. התוקפים מתחזים לגורם לגיטימי המבקש את המידע, כמו בנק, גורם ממשלתי, חברת שליחויות או דואר וכדומה. 

המילה "פישינג" נכתבת באנגלית - Phishing, כאיות שגוי בכוונה של המילה fishing (דייג) והושפעה מהמילה Phreaking - מונח שהוטבע לפריצה טלפונית למידע סביב שנת 1970. באופן דומה, המילה דיוג מזכירה את המילה דיג בעברית. המונח מתייחס לניסיון של התוקפים "לדוג" את המידע הרגיש ממשתמשים.

shutterstock_2142206135.jpg

שיטות פישינג נפוצות

לרוב התוקפים שולחים הודעה ב-SMS, במייל או ברשתות החברתיות. השולחים מתחזים לאתר אינטרנט או לשולח מוכר, ההודעה מכילה קישור ויכולה להיראות מאד אמינה. הקישור מתחזה לאתר אמין בכתובת URL הדומה לכתובת של אתר מוכר, מה שיגרום למשתמשים להזין בו את הפרטים האישיים שלהם, אשר יישמרו אצל התוקפים. קישורים כאלה יכולים להתחבא גם ב- QR code, בתמונה או בזימון לאירוע מסוים וכו'.

תקיפה בתפוצה רחבה (Bulk Phishing) - הודעות פישינג שנשלחות לתפוצה רחבה מאד ולא ממוקדת בתקווה שלפחות חלק מהם יתפתו להזין את הפרטים האישיים.

תקיפה ממוקדת (Spear Phishing)- מתקפה מתוחכמת יותר שבה התוקפים מכוונים לאדם או קבוצה מסוימת. הם אוספים עליהם מידע, לרוב ממקורות גלויים, ופונים אליהם ישירות בשם ולפי תחומי העניין שלהם, כדי להפוך את ההודעה למושכת ואמינה בעיני הקורבן. לעיתים תקיפה יכולה להגיע מכתובת מייל או פרופיל רשת חברתית של אנשים המוכרים לכם, אם חשבונם נפרץ.

תקיפה ברשתות החברתיות - תוקפים מתחזים לדמויות ברשתות החברתיות, או להודעות מהרשת החברתית עצמה למשל פייסבוק או אינסטרם המזהירים לכאורה כי חשבונכם יושבת אם לא תלחצו על קישור מסוים.

"דיפ פייק"

סוג חדש יחסית של פישינג, שבה התוקפים משיגים הקלטות אודיו או וידאו של דמות הקרובה לקורבן, כמו למשל בת הזוג שלו, קרובי משפחה שלו, או המנהלים שלו בעבודה. הם מתחזים לדמות הזו באמצעות בינה מלאכותית וכך גורמים לקורבן להעביר אליהם כספים או למסור להם פרטים אישיים שלהם או של החברה בה הם עובדים.

סוגים נוספים: פישינג דרך מודעות קופצות או מודעות ברשתות חברתיות ובאתרים לא מוכרים המפתים ללחוץ כדי להשתתף בהגרלה או להוריד אפליקציה זדונית.

הנזקים של תקיפת פישינג

הנזקים יכולים להיות החל ממניעת גישה למייל ולמידע שלכם ועד לנזקים כלכליים משמעותיים. לעיתים נעשה שילוב בין פרטים גלויים של המשתמש לבין הפרטים שנגנבו, כדי לבנות פרופיל מידע של הקורבן ולהתחזות לו גם מחוץ לרשת האינטרנט ולפתוח בשמו חשבונות בנק וכו'.

סימנים מחשידים שההודעה שקיבלתם עלולה להיות פישינג: 

  1. הודעה שיש בה דחיפות או איום לבצע פעולה מסוימת כמו לחיצה על קישור או מסירת פרטים אישיים. 
  2. הודעה עם שגיאות כתיב וטעויות או שנראה שתורגמה בגוגל טרנסלייט, שהיא כביכול ממקור רשמי.
  3. הודעה ממכרים או עמיתים לעבודה שכוללת בקשה יוצאת דופן שכתובה בצורה לא אופיינית להם.
  4. הקישור או שם השולח חשודים. במידת האפשר, יש לעמוד על הקישור (hover) לפני שלוחצים עליו כדי לראות לאיזה כתובת הוא מפנה.

כיצד ניתן להימנע מתקיפות פישינג?

  • היו זהירים עם כל הודעה או מייל שאתם מקבלים. הימנעו מללחוץ על קישור ממקור לא ידוע.
  • אל תלחצו על קישורים ואל תפתחו קבצים שנמצאים במייל משולח/ת שאתם לא מכירים.
  • אל תורידו אפליקציות שלא מהחנות הרשמית.
  • הפעילו אימות דו-שלבי בכלל החשבונות שלכם, כולל גישה לחשבונות הבנק והאשראי הרשתות החברתיות והמייל שלכם, מה שיקשה על התוקפים להיכנס לחשבונכם, גם אם יש בידיהם את הסיסמה.
  • צמצמו את המידע הציבורי שאתם משתפים ברשתות החברתיות, או הגבילו את החשיפה רק לחברים.
  • אם יש לכם את כיסוי הסייבר ואפליקציית הגנת הסייבר שלנו - אתם בידיים טובות! האפליקציה שלנו תנטר את המכשירים המחוברים לרשת הביתית שלכם. כמו כן, תוכלו לבדוק קישורים חשודים בכלי הגנת הפישינג החדשני שלנו ועוד.

אם אתם חושדים שנקלעתם לתקיפת סייבר, צרו עמנו קשר מיידי דרך האפליקיציה או מוקד השירות שלנו.

צרו איתנו קשר

באפליקציה: לחצו על עזרה

למרכז העזרה: לחצו כאן

cyberup@surance.io

 03-9786455

 

 

להגנת הסייבר הטובה ביותר, הורידו את האפליקציה שלנו:

     

קשור ל-