מה זה פישינג (Phishing)? מדריך פשוט עם דוגמאות

קטרינה גלמוסלייה קטרינה גלמוסלייה

התקפות פישינג הן סוג של פשע סייבר במסגרתו התוקפים מרמים את המשתמשים ומצליחים להוציא מהם פרטים אישיים כמו כרטיסי אשראי וסיסמאות. בנוסף, ההאקרים יכולים גם לקבל גישה למכשירים עצמם, פעמים רבות מבלי שהמשתמשים בכלל מודעים לכך. הדבקה זו מערימה עליכם על מנת שתורידו אותה, ואז תוקפת את המחשב שלכם.

האקרים משתמשים בטקטיקות שונות מתחום ההנדסה החברתית כדי לגרום לקורבנות ההתקפה ללחוץ על קישורים, לשתף פרטים, או להוריד קבצים.

הכלי החזק ביותר שעומד לרשות האקרי פישינג הוא בורות הקורבנות. למרבה המזל, מכיוון שהתקפות פישינג עובדות רק אם אתם נופלים בתרמית, מודעות לסכנה תאפשר לכם להמנע מהן בקלות יחסית. אז, מה אפשר לעשות כדי לזהות ולהמנע מהתקפות פישינג? אנחנו כאן כדי להסביר…

  1. איך התקפות פישינג עובדות
  2. סוגים שונים של התקפות פישינג
  3. איך לזהות תרמית פישינג
  4. איך להגן על עצמכם מהתקפות פישינג
  5. מה אפשר לעשות אם נקלעתם לתרמית פישינג
  6. תוכנות האנטי וירוס הטובות ביותר להגנה מפני התקפות פישינג

איך התקפות פישינג עובדות

איך התקפות פישינג עובדות

השמות שאנחנו נותנים לסוגים שונים של תוכנות זדוניות, בין אם מדובר בוירוסים, תוכנות ריגול, או תוכנות פרסום, מתארים את הנזק שההדבקה מבצעת. השם “פישינג” הוא יוצא דופן, שכן הוא מתאר איך ההדבקה מתרחשת, ולא איך היא מתנהגת.

התקפות פישינג מצליחות כשהקורבן לוחץ על קישור או מוריד קובץ, ובכך מאפשר לתוכנה הזדונית לחדור למערכת ללא ידיעתו. נסביר עכשיו על הדרכים השונות בהן תרמיות פישינג מנסות להערים עליכם:

סוגים שונים של התקפות פישינג

תרמיות דוא”ל

התקפות הפישינג הנפוצות ביותר הן הודעות דוא”ל שדוחקות בנמען לבצע פעולה. ברוב המקרים הדבר נעשה על מנת להשיג אחד משני יעדים:

  • להערים עליכם כדי שתשתפו את הפרטים האישיים שלכם
  • להטעות אתכם על מנת שתורידו תוכנות זדוניות מזיקות

לאחר שתעניקו להם את אמצעי הגישה ההאקרים יוכלו לגשת לחשבון הבנק שלכם, לגנוב את הזהות שלכם, או לבצע רכישות כוזבות תחת שמכם.

בשנים האחרונות כמות תרמיות הדוא”ל גדלה במעל 400%. העליה וההצלחה של נסיונות הפישינג בדוא”ל הביאה גם להתפתחות של תת-סוגים לשיטה. תת-הסוגים האלה כוללים:

סמישינג, או SMiShing (קיצור של SMS Phishing)

כפי שאפשר להבין מהשם, התקפת סמישינג דומה לתרמית דוא”ל – אך היא מערימה על המשתמשים דרך הודעות טקסט. אנשים רבים מודעים לקיומן של תרמיות פישינג בדוא”ל; עם זאת, פחות אנשים חושדים בהודעות SMS, ולכן הסיכון ליפול בתרמית גבוה יותר.

פישינג באמצעות חנית – Spear Phishing

Spear Phishing משתמשת באותן שיטות של התרמיות שכבר הצגנו, אך היעד שלה הוא אדם ספציפי. היא יכולה להתבטא בשרשור הודעות דוא”ל שנועד לבלבל אתכם על מנת שתבצעו פעולה. התקפות Spear Phishing יכולות לתקוף אתכם במקביל על גבי מספר פלטפורמות מסרים.

תרמיות לוויתן – Whaling

בדומה לתרמיות Spear Phishing, תרמיות לוויתן (או Whaling) תוקפות ארגון או אדם ספציפיים. עם זאת, לרוב מדובר באנשים שיש להם הרבה מה להפסיד כמו מנכ”לים, סלבריטאים, פוליטיקאים, או משפחות עשירות.

קיימות אינסוף תרמיות פישינג, אך כולן משתמשות בפתיון דומה על מנת לדוג את הקורבנות שלהן. נשאלת השאלה, מה אפשר לעשות כדי לזהות את התרמיות מראש ולהמנע מהן? בואו נתחיל…

איך לזהות תרמית פישינג

איך לזהות תרמית פישינג

התקפות הפישינג התפתחו במהלך השנים. הן התחילו כהודעות דוא”ל שקל היה לראות שהן מזוייפות, אך היום הן כוללות אסטרטגיות מורכבות שתוכננו בקפידה כדי להערים על הנמענים. למרבה המזל, ידע הוא כוח וקיימים דגלים אדומים שיכולים לסייע לכם לזהות נסיון פישינג. הנה מספר סימנים מדאיגים שכדאי לשים לב אליהם:

חיקויים של מותגים מוכרים ואמינים

הנהלים הסטנדרטיים באבטחת סייבר קובעים שלעולם אסור לפתוח הודעות דוא”ל משולחים לא מוכרים. על מנת לעקוף זאת, האקרים מחקים מותגים אמינים. אתם עשויים לקבל הודעה לגיטימית למראה מ-Apple, מ-Amazon, או אפילו מהבנק שלכם, שלמעשה תכיל תוכנת פישינג זדונית.

ההודעה כוללת שגיאות כתיב ודפוס

האקרים לא משקיעים בעריכה והגהה… ויש לכך סיבה. הם מעוניינים לרמות רק את הקורבנות הכי פתיים, ולכן תרמיות פישינג נוטות לכלול טעויות בולטות כמו שגיאות כתיב ושגיאות דפוס. עיצוב חובבני, גרפיקות הממוקמות בצורה לא הגיונית, ושינויי גופן רנדומליים הם כולם סימנים מדאיגים לפישינג.

שימוש בטקטיקות הפחדה

הפחדה ויצירת דחיפות הן שתי טקטיקות שיווק ידועות שנועדו לגרום ללקוחות לפעול במהרה. פושעים משתמשים באותן השיטות במסגרת תרמיות פישינג כדי לגרום לקורבנות שלהם ללחוץ ללא מחשבה תחילה. הם עשויים לטעון שחשבון הבנק שלכם נמצא בסכנת סגירה, שתקבלו קנס אם לא תשתפו פעולה, או שחלה פרצת אבטחה.

ההודעה נשלחת מכתובת דוא”ל לא רשמית

רמאים אולי יכולים לשכפל בצורה מושלמת את המיתוג ואת עיצוב הדוא”ל של חברות מוכרות, אך הם אף פעם לא יכולים להשתמש בכתובת הרשמית של החברה. רוב תוכנות הפישינג הזדוניות נשלחות מכתובות דוא”ל רנדומליות לחלוטין, אך לפעמים ההאקרים משתמשים בכתובת שנראית דומה למקור.

כדאי לכם לבדוק באתר החברה ולחפש את פרטי יצירת הקשר הרשמיים לפני שתענו להודעות.

ההודעה פשוט טובה מדי מכדי להיות אמיתית

לצד טקטיקות ההפחדה, תרמיות פישינג נוטות לנגן על הטבע החומרי והמטריאליסטי שלנו. טענות שזכיתם ב-iPad, חופשה אקזוטית, או מיליון דולרים הן כולן תרמיות קלאסיות. זכרו, אם זה נראה טוב מדי מכדי להיות אמיתי – זה כנראה לא אמיתי.

איך להגן על עצמכם מהתקפות פישינג

איך להגן על עצמכם מהתקפות פישינג

הדרך הטובה ביותר להגן על עצמכם מתרמיות פישינג היא לבחון כראוי את כל ההודעות שלכם. אם לא תיפלו בתרמית לא תצטרכו לדאוג מהתוכנה הזדונית. עם זאת, קיימות טקטיקות נוספות בהן תוכלו להשתמש כדי להפחית את הסיכוי שתפלו קורבן. אלו כוללות:

  • בחירת שירות דוא”ל אמין עם מסנני ספאם שיכולים לזהות את הודעות הפישינג שישלחו אליכם. הם לא יעילים ב-100%, אך עדיין יוכלו להפחית את האיום.
  • שימוש בחבילת אנטי וירוס איכותית הכוללת אבטחת אנטי-פישינג. אבטחה כזו תסמן עבורכם הודעות חשודות ותזהיר אתכם מכניסה לקישורים המובילים לאתרי תרמית ורמאות.
  • הקפדה על דומיינים בטוחים המתחילים ב-https:// ושכבות SSL יכולה להבטיח את אמינות האתרים בהם אתם מבקרים.

נפלתם לתרמית פישינג. מה עושים עכשיו?

נפלתם לתרמית פישינג. מה עושים עכשיו?

לא משנה כמה התכוננתם ולמדתם, טעויות קורות. אם קרה שבטעות שיתפתם את המידע האישי שלכם או הורדתם תוכנה זדונית, פעלו לפי ההוראות הבאות על מנת להפחית את הנזק:

הפעילו סריקת מערכת מלאה

הצעד הראשון הוא לבצע סריקת מערכת מלאה. אם נדבקתם בתוכנה זדונית יכול להיות שהיא כבר מרגלת אחרי הפעילות שלכם או מיירטת את המידע במחשב. לפני כל פעולה אחרת, השתמשו באנטי וירוס כדי להעביר את ההדבקה להסגר ולמחוק אותה.

לא מצויידים בתוכנת אנטי וירוס ומחפשים אחת איכותית? בדקנו את 47 האנטי וירוסים הזמינים בשוק כדי שתוכלו למצוא את התוכנה שמתאימה לכם.

דווחו על ההתקפה

בשלב הבא דווחו על ההתקפה לכל הגורמים הרלוונטיים. אלה כוללים את ספקית הדוא”ל, הבנק, והוועדה למניעת תרמיות במדינה שלכם (בארה”ב לדוגמא, מדובר בוועדת הסחר הפדרלית).

דיווח המקרה לארגונים האלו מאפשר להם להפחית את הסיכוי להתקפות נוספות, ומחזק את האמינות שלכם במידה ותאלצו להתמודד עם חיובים בחשבון הבנק שלא אתם ביצעתם.

החליפו את הסיסמאות

החליפו את כל הסיסמאות שלכם באופן מיידי. תוכנות זדוניות מתקדמות יכולות ליירט את הפרטים האלה תוך שניות, ולכן עדיף לקחת יוזמה ולא להסתכן. בחרו בקומבינציות יחודיות ומורכבות עבור הסיסמאות שלכם, תוך שימוש בסימנים שונים ואותיות קטנות וגדולות.

תוכנות האבטחה הטובות ביותר להגנה מפני התקפות פישינג

תוכנות האבטחה הטובות ביותר להגנה מפני התקפות פישינג

בדקנו את כל 47 חבילות האבטחה הטובות בשוק ומיינו אותן לפי מחיר, ביקורות משתמשים, והאם הן כוללות פיירוול באופן מובנה. כמעט כל האנטי וירוסים האיכותיים יוכלו להגן עליכם מהתקפות פישינג, אך אנחנו ממליצים לבחור באנטי וירוס המגיע עם פיירוול לאבטחה מלאה ושלמה יותר.

אל תתנו להתקפות פישינג להרוס לכם את החיים

מכיוון שבהתקפת פישינג מישהו מנסה להערים עליכם ולגרום לכם לפעול כפי שהוא מעוניין, לא קיימת תוכנה המסוגלת להגן עליכם באופן מוחלט. עם זאת, וכפי שציינו קודם – ידע הוא כוח.

אם תהיו מודעים ותשימו לב לדגלים האדומים הנפוצים של התקפות פישינג, תוכלו לזהות טוב יותר את ההודעות המזוייפות ולהמנע מנפילה לתרמית. שלבו את הידע הזה עם חבילת אבטחה איכותית שתתריע על כל תוכנה זדונית שמנסה להכנס למחשב, ותוכלו להיות בטוחים שהפרטים האישיים שלכם יהיו מוגנים היטב.

למידע נוסף, קראו את מדריך הפישינג המקיף שלנו, ולמדו איך להגן על עצמכם מכל סוגי איומי הפישינג.

אודות המחבר
קטרינה גלמוסלייה
קטרינה גלמוסלייה
מנהלת תוכן ראשית

אודות המחבר

קטרינה גלמוסלייה היא מנהלת התוכן הראשית ב-SafetyDetectives. יש לה ניסיון של כמעט עשור במחקר, בדיקה וסקירת מוצרי אבטחת סייבר וחקירת שיטות עבודה מומלצות לבטיחות מקוונת והגנה על נתונים. לפני שהצטרפה ל-SafetyDetectives, היא הייתה מנהלת תוכן ועורכת ראשית של מספר אתרי ביקורות, כולל אחד העוסק באנטי-וירוסים ואחד אחר העוסק בשירותי VPN. היא עבדה גם ככותבת ועורכת פרילנס בפרסומים טכניים, רפואיים ועסקיים. כשהיא לא "בלשית בטיחות", ניתן למצוא אותה מטיילת (וכותבת על זה בבלוג הנסיעות הצנוע שלה), משחקת עם החתולים שלה, וצופה בדרמות פשע בבינג'.