פישינג – איך לא ליפול בפח לתרמית

פישינג, איך נופלים בזה? קיבלתם מייל מאנדרי, עורך דין מאינדונזיה.

המייל עילג וניכר שהוא מתורגם באמצעות תוכנה.

תוכן המייל הוא כי מרשו, אדם ששמו דומה לשמכם (או שלא), הוריש לכם את כל אוצרותיו, בסך של 4 מיליארד דולר אמריקאי (אם יש לו כזה סכום, למה למען השם הוא גר באינדונזיה ולא בקריביים?).

על מנת להעביר את הכסף לרשותכם, אתם נדרשים רק… (להעביר לחשבונו 2000 דולר כאימות) ורק… (לשלוח את הפרטים המלאים שלכם בחזרה) או רק… (ללחוץ על קישור מסוים במייל)…

אמין ביותר.

אם עוד לא שמעתם על פישינג, זה כאן.

בואו נדבר על זה.

מה זה בעצם פישינג?

פישינג הוא סוג של מתקפת סייבר, שבמסגרתה האקרים מנסים לגרום לכם לחשוף מידע רגיש.

למשל, סיסמאות, פרטי כרטיס אשראי ומידע פיננסי אחר.

ההאקרים עושים זאת על ידי שליחת הודעת מייל, או הודעת טקסט מזויפת, שמציגה את עצמה כנשלחת מגורם אמין.

למשל, בנק, שירות ממשלתי, או חברה מוכרת.

ההודעה הזו מכילה תולעת פישינג, כלומר, קישור או קובץ מצורף, עם הצעה מפתה (או אזהרה), להיכנס לאתר, או להפעיל תוכנה שמתבררת לאחר מעשה כזדונית.

לאחר שהמשתמש פועל בתום ליבו ומפעיל את התוכנה, ההאקרים יכולים לגנוב ממנו מידע רגיש, ולהשתמש בו.

דוגמאות לפישינג:

ישנן דוגמאות רבות, נציג רק כמה נפוצות:

• הודעה מטעם דואר ישראל כביכול, על תשלום מכס של חבילה (ביצוע התשלום, מיידע את ההאקרים בפרטי האשראי, כך שהם יכולים להשתמש בו לתועלתם)
• הודעה מטעם הבנק כביכול על פרצת אבטחה, שדורשת כניסה מיידית לאתר הבנק.
  הכנסת הפרטים מיידעת את ההאקרים בפרטי הבנק, כך שהם יכולים לרוקן את החשבון.
• הצעה לרכישת פריטים פיקטיביים

ועוד.

מה צריכים לדעת על מתקפת פישינג?

מתקפות פישינג הן דרך נפוצה לגניבת מידע חשוב.

הן כל כך נפוצות, שלמעשה כל אדם הוא קורבן פוטנציאלי שלהן.

כאשר מודעים לסימנים של מתקפת הפישינג, ניתן להגן על עצמנו.

להלן כמה נתונים שחשוב לבדוק אותם:

1. האם ההודעה כתובה בצורה מוזרה ולא מקצועית?
   שגיאות כתיב או דקדוק, כתיבה שלא הולמת את הארגון שהיא כביכול מייצגת?
   שגיאות כאלו, נפוצות בפישינג, מאחר וההאקרים נעזרים בתוכנות תרגום, כך שאפשר לראות שהכתיבה לא מקצועית מספיק.
2. האם אתם מתבקשים לעשות משהו יוצא דופן?
   למשל, הקלדת סיסמא, פרטי אשראי, ועוד.
3. האם הדוא"ל או המסרון מכילים קישור או קובץ מצורף?
   אל תקליקו לפני שברור לכם שזו הודעה בטוחה.
4. האם משהו נראה לכם חריג בכתובת המייל?
   האקרים משתמשים בכתובות מייל שנראות דומות מאוד לגופים האמיתיים.
   אך יש שינויים, כי הם לא יכולים להשתמש באותה כתובת מייל.
   אם יש שינוי בכתובת, כמו שינוי בסדר המילים (למשל, post Israel מול Israel post, או שינויים בכתיב: isral במקום Israel), ועוד, מדובר בפורצים.

לסיכום, כמו שלא פותחים את הדלת לאנשים לא אמינים, גם לא מכניסים אותם לטלפון או למחשב.

הכללים הם אותם כללים. וודאי שלא תפסידו זכיה משמעותית בזכות הזהירות שלכם.

אם באמת זכיתם בירושה מהדוד באינדונזיה, מבטיחים לכם שעורך הדין שלו יידע לאתר אתכם.

איך נמנעים מהתקפות פישינג?

להלן כמה עצות זהב, לשמירה על אבטחת מידע בארגון שלכם. הדריכו את העובדים שלכם, לגבי מחשבי הארגון, והטלפונים- למי שקיבל מכם טלפון.

• זהירות מכל הודעה שמבקשת לעשות משהו חריג. אם אתם לא בטוחים שמדובר בתוכן אמיתי, אל תקליקו על שום דבר!
• לעולם אל תפתחו לינקים או קבצים מצורפים, מאנשים שאתם לא מכירים בוודאות.
• השתמשו בתוכנת אנטי-וירוס והקפידו לעדכן אותה כל העת. היא תעזור לעובדים שלכם להגן על המחשב מפני תוכנות זדוניות.
• הדריכו את העובדים שלכם, להשתמש בסיסמאות מורכבות וארוכות. סיסמה ארוכה המורכבת מאותיות קטנות וגדולות, מספרים וסימנים, תהיה מורכבת וקשה לפריצה.
• שימוש באימות דו שלבי: אימות דו שלבי, כמו הכנסת מספר טלפון וגם כתובת מייל, מוסף אבטחה משמעותית לחשבון.
• הקפידו על עדכוני אבטחה. עדכוני האבטחה, מיועדים לתקן פרצות אבטחה שונות, ומגנות מפני התקפות סייבר.

מה עושים במקרה של חשד להתקפת הפישינג?

עליכם לפעול במהירות, כדי להגן על עצמכם.

פעלו לפי ההוראות הבאות, בכפוף להנחיות של מחלקת אבטחת מידע בענן ובמחשבים שבארגון שלכם:

1. שנו את הסיסמאות של כל החשבונות שבהם השתמשתם באותה סיסמא:
   אם הסיסמא שלכם משמשת גם למייל, גם לבנק וגם לאשראי, חשוב שתשנו אותה.
   מכיוון שברגע שהסיסמא נפרצה, ההאקר מנסה אותה גם במערכות אחרות, מתוך הנחה, שאנשים רבים משתמשים באותה סיסמא, בכל או ברוב החשבונות שלהם.
2. דווחו על המתקפה לגורם הרשמי שנפרץ- למשל, הבנק או חברת האשראי.
   הם יקימו הגנה נוספת על החשבונות שלכם, ובכך יפחיתו את הנזק שעלול להיגרם לכם.
3. השתמשו בשירות מחלקת אבטחת הסייבר של הארגון.
4. כך תזהו סיכונים עתידיים, לפני שתפלו במתקפות הפישינג.

יזמקו PRO- בשביל השקט הנפשי שלכם

יזמקו PRO היא בדיוק מה שהעסק שלכם צריך.

כבר מעל חמישה עשורים, יזמקו עובדת עם עסקים, אוכלת, ישנה ונושמת אותם.

אנו חותרים כל העת לשמור על המקום הראשון ברמת השירות שלנו.

אנו מספקים שירותי מחשוב לעסקים, הכוללים שירות אבטחת סייבר מהטובים והמתקדמים ביותר, ומקפידים להתעדכן כל העת בהתאם לצורך.

מעל 10,000 כבר נהנו מהשירותים שלנו, הכוללים מענה אנושי מהיר, זמינות מיידית בפריסה ארצית, ופתרונות מקצועיים לכל בעיה.

והכי חשוב, אמינות, מקצועיות רבה, ורמת שביעות רצון של לקוחות, מהגבוהות במשק.

אם גם אתם רוצים להרגיש בידיים טובות ואמינות, לקבל שירות מידי ולפתור כל בעיה עוד לפני שהיא נוצרה, צרו איתנו כבר עכשיו, ותהנו מראש שקט.