קליק בייטינג ודואר זבל
בכל רגע נתון נוחתת בתיבת הדואר הנכנס כמות אדירה של דואר זבל. דואר זה מהווה כמובן מטרד, אך בין כל מכתבי הדוא"ל הללו, קיימים גם מכתבי דוא"ל הכוללים איום אמיתי, ועל כן יש להקפיד פי שתיים בפתיחתם.
חלק ממכתבים אלו מנסים ללקט מידע על הנמען וחלק מנסים לעודד אותו ללחוץ על קישור מסוים. לחיצה על קישור זה עלולה לגרום להתקנתה של תוכנה מזיקה במחשב או בהתקן הנייד ועל כן רגע לפני שלוחצים על הקישור, יש לשים לב למספר דברים.
מהו קליק בייטינג
כפי שמשתמע משמו, קליק בייטינג הוא כלי המשמש האקרים כאמצעי לפרוץ למחשבים. במקרים אלו יתקבל בדרך כלל דוא"ל ובו מתבקש הנמען ללחוץ על קישור כלשהו.
אלא שקישור זה עלול להכיל וירוס או תוכנה מזיקה שמטרתה להשתלט על המחשב או על ההתקן הנייד. אחד המקרים המפורסמים והראשונים לפגיעות באמצעות הדוא"ל הוא כמובן וירוס ה-iloveyou הידוע.
במקרה זה קיבלו הנמענים דוא"ל שזו הייתה כותרתו והם נדרשו להוריד מסמך כלשהו שנראה לכאורה כמסמך טקסט רגיל. לאחר החדירה הראשונית, וירוס זה הפיץ את עצמו בקלות וגרם לנזקים בשווי של מיליוני דולרים.
וירוס זה הופץ אי שם בשנת 2000, ולכאורה משתמשי הדוא"ל כבר אינם תמימים כל כך, אך גם ההאקרים מתוחכמים יותר, וכיום קליק בייטינג עשוי ללבוש צורות שונות.
כיצד מזהים קליק בייטינג
כאמור, מטרת הקליק בייטינג היא לגרום לנמען ללחוץ על לינק או להוריד קובץ שיאפשר להאקר לחדור למחשב. כדי לפתות את הנמען ללחוץ על הקישור, כותב הדוא"ל יבחר בדרך כלל בשורת נושא מסקרנת.
שורת הנושא יכולה למשל לכלול התייחסות לאירועים מרכזיים שדווחו בחדשות או לפרטי רכילות הנוגעים לחייהם של סלבריטי. ההאקר גם יכול לנסות לפתות את הנמען באמצעות שורת נושא כגון "מספר הזמנה".
מכיוון שרבים מאתנו מבצעים רכישות ברשת האינטרנט, ייתכן בהחלט שנקבל עדכון באשר לרכישה שביצענו. אלא שאם מדובר בדוא"ל ממקור לא ברור ומאתר שלא רכשנו ממנו – כדאי לשים לב.
קליק בייטינג הוא כלי אפקטיבי עבור האקרים משום שהוא נסמך על סקרנותם הטבעית של בני האדם, אך רגע לפני שהאצבע לוחצת על הלינק, כדאי לעצור ולנסות לברר אם מדובר בדוא"ל אמין או שמה זהו ניסיון פריצה.
דרכי התגוננות מפני קליק בייטינג
העיקרון המנחה שיסייע להגן על המחשב ועל המידע החשוב שקיים בו, הוא באמצעות ערנות גבוהה וגישה זהירה לכל דוא"ל שנכנס לתיבת הדואר הנכנס. יש לשים לב במיוחד לנקודות הבאות:
- כאשר בתיבת הדוא"ל מופיע מכתב הכולל שימוש במילים כגון "מסעיר", "מדהים", "מפנק", "אקסקלוסיבי" ושאר סופרלטיבים מוגזמים, כדאי לשים לב ולנהוג בזהירות. האקרים רבים בוחרים במילים אלו מתוך מטרה למשוך את הגולש ללחוץ על הקישור ולגלות מהו אותו דבר "מסעיר".
- לפני שפותחים את הקישור, ניתן "לרחף" עליו עם העכבר ולראות את הנתיב שלו. אם מקור הקישור הוא באתר שאינו ידוע, באתר שלא גלשתם בו בעבר – צריכה להידלק לכם נורה אדומה.
- ההאקרים גילו זה מכבר את המדיות החברתיות, והם פורצים לפרופילים של אנשים ושולחים בשמם קישורים שונים. קישורים אלו עלולים לכלול תוכנה מזיקה או וירוס. על כן, אם יש חשש, כדאי לברר עם שולח הלינק במה מדובר.
דרכים אלו להתגוננות עשויות לסייע במניעתה של תקיפת סייבר, אך כמובן שמומלץ להיות מוכנים לכל מצב מראש. על כן, במיוחד כאשר מדובר בבית עסק, חשוב שיהיו שירותי גיבוי בענן שבאמצעותם ניתן יהיה לשחזר מידע בעת חירום.
שירותי מחשוב לעסקים, יאפשרו לבית העסק להתאושש במהירות ולחזור לפעילות סדירה מבלי שלקוחותיו יפגעו.