מה זה פישינג? 7 טיפים להישאר בטוחים בשנת 2019

מה זה פישינג? 7 טיפים להישאר בטוחים בשנת 2019
אוון פורטר
תאריך: 30 באוגוסט 2019

בעוד שחלק מההאקרים משתמשים בדרכי הסוואה כמו הדבקת המחשב שלכם בתוכנות זדוניות בכדי לגנוב את המידע היקר שלכם, אחרים מעדיפים לבקש אותו באופן ישיר. פרקטיקה זו קרויה “פישינג” והיא אחת מהשיטות האפקטיביות ביותר לרמות קורבנות תמימים.

פישינג הוא פשע סייבר המאפשר להאקר להתחזות לבעל סמכות, נציג של שירות לקוחות, או כל מקור אמין אחר, בכדי לגנוב את המידע האישי היקר ביותר שלכם.

התקפות פישינג בדרך כלל מתבצעות דרך הדוא”ל, אבל יכולות להתבצע גם דרך הודעות טקסט או אפילו שיחת טלפון. אין תדעו על מי אפשר לסמוך ומי מנסה לרמות אתכם?

הנה המדריך המלא שלנו לזיהוי התקפות פישינג, איך להתגונן מפניהן, ומה לעשות במידה ואתם קורבנות של פושע סייבר.

מה זה פישינג? 7 טיפים להישאר בטוחים בשנת 2019

Unsplash

איך מתקפות פישינג עובדות?

הנחת היסוד הבסיסית בפישינג, בעוד שהיא יכולה להגיע בהרבה צורות, היא שהפושע ינסה לרמות אתכם כך שתתנו מרצון מידע אישי כמו מספר כרטיס האשראי, סיסמאות, מספרי חשבונות, ועוד.

זה יכול להראות כך:

דמיינו שאתם מקבלים הודעת דוא”ל דחופה מחברת כרטיסי האשראי שלכם. נראה שיש בעיה בחשבון שלכם, והוא נחסם לצרכי אבטחה.

אותה הודעת הדוא”ל עלולה להנחות אתכם ללחוץ על קישור לדף התחברות דרכו תוכלו לאמת את הזהות שלכם ולנעול את כרטיס האשראי או את החשבון שלכם.

יכול להיות שתשלימו את כל התהליך הזה מבלי להבין שהודעות הדוא”ל ודף ההתחברות מזויפים, ושאתם קורבנות להתקפת פישינג.

דוגמאות שכיחות להודעות דוא”ל פישינג כוללות את הנחיות לדברים הבאים:

  • הסרת הנעילה מכרטיס האשראי או חשבון הבנק שלכם
  • עדכון פרטי הקשר הרשמיים שלכם
  • אתחול החשבון או מועדון החברות שלכם
  • אישור קבלה על חבילה שנשלחה
  • תביעה להחזר כספי
  • שליחת טפסי המס שלכם או של מישהו אחר
  • סיוע בהעברה כספית

הודעות הדוא”ל הללו יכולות להראות כאילו הם הגיעו מכל אחד; מספק האינטרנט שלכם, עד המשרדים הממשלתיים, ואפילו עד למנהל שלכם בעבודה.

לעיתים קרובות, ההודעות הללו נראות דחופות (חשבון כרטיס האשראי שלכם ננעל) או מפתות מאוד (דרוש את ההחזר הכספי שמגיע לך).

לרוב, התקפות פישינג מבוצעות בכמויות גדולות במקביל בעזרת “ערכות פישינג”, או שכפולים של הודעות דוא”ל ואתרים שנראים לגיטימיים. לדוגמה, פושע סייבר יכול להעתיק דף התחברות של בנק פופולרי ולשנות את הקוד כך שפרטי ההתחברות שהקשתם יישלחו אליו.

עם זאת, במקרים נדירים, אנשים עלולים להיות מטרה של התקפת פישינג מעוצבת אישית. התקפה כזו קרויה “דייג בעזרת חנית”, ולרוב מורכבת מהודעות דוא”ל אישיות המכילות מידע עליכם או על אנשים שאתם מכירים. לדוגמה, אתם עלולים לקבל הודעות דוא”ל דחופה שנדמה שהגיע מהמנהל שלכם, המבקשת מכם לשלוח את טפסי המס של כל מי שבמחלקה שלכם.

“דייג לוויתנים” היא התקפת פישינג אישית ומתוחכמת באופן ייחודי שמטרתה לפגוע באדם בעמדת כוח גבוהה, כמו מנכ”ל של חברה גדולה.

איך לזהות ולמנוע התקפות פישינג בשנת 2019

איך לזהות ולמנוע התקפות פישינג בשנת 2019

Pixabay

התקפות פישינג יכולות להיות מפחידות מאוד, בדיוק בגלל שהן יכולות לפגוע בכל אחד והן מתוכננות לחקות פעולות יום-יומיות לגיטימיות.

אתם לא זקוקים לגישה לאתרים מפוקפקים או לשתף קצבים דרך אתרי טורנט בכדי להיות קורבנות של התקפת פישינג. אתם יכולים בקלות למצוא מחר הודעות דוא”ל מזויפת בתיבת הדוא”ל שלכם שתראה כאילו היא מ-Amazon, Netflix, או הבנק שלכם שמבקש פעולה מידית.

עם זאת, לא קשה לזהות ולמנוע התקפות פישינג, אם אתם יודעים מה לחפש.

הנה כמה טיפים בשביל לעזור לשמור אתכם בטוחים בזמן שאתם עוברים על הודעות הדוא”ל שלכם.

1. שימו לב לכל הצעה שנראית ‘טובה מידי בכדי להיות אמיתית’

נסו לפתח סקפטיות בריאה להודעות שאתם מקבלים בתיבת הדואר שלכם, בייחוד אם אתם לא מכירים באופן אישי את השולח או לא מצפים להודעה כזו.

שגיאה בבנק לטובתכם? החזר כספי ענק מחכה לכם ב-Amazon? רשויות המיסים רוצים לשלוח לכם כסף בחינם?

אלו הם דגלים אדומים ענקיים שכדאי לכם לבחון בזהירות.

בנוסף, שימו לב להודעות בדחיפות גבוהה שרוצות פעולה מידית מבלי לספק הרבה תוכן.

2. תבחנו בזהירות את הקישורים ואת כתובות הדוא”ל

אז, קבלתם הודעות דוא”ל מ-Amazon שמבקשת מכם לדרוש החזר כספי על טעות בחיוב. זה נראה טוב מידי בכדי להיות אמיתי, אבל מה כדאי לעשות בקשר לזה?

תבחנו טוב את כתובת הדוא”ל של השולח. האם היא נראית נכונה?

אם מישהו טוען דרך הודעת דוא”ל שהוא מייצג את Amazon, כתובת הדוא”ל שלהם צריכה להראות כך: “[email protected]”, גרסה דומה, או כתובת משנית (לדוגמה support.amazon.com).

במידה והודעת הדוא”ל הגיעה דרך דומיין עם טעות כתיב עדינה (כמו amazonn.com) או הועברה הלאה דרך דומיין ג’יבריש או לא מזוהה, זה סימן שאתם מתמודדים עם הודעת דוא”ל פישינג.

וודאו שאתם מרחפים עם העבר מעל הקישורים שאתם רואים בהודעת הדוא”ל לפני שאתם פותחים אותם, ובכך תגלו את ה-URL האמיתי אליו הקישורים מובילים. גם הקישורים הללו צריכים להיות מזוהים עם השולח.

אל תבקרו באתרים עם כתובות לא מזוהות ואל תענו להודעות דוא”ל שהועברו הלאה דרך דומיין ג’יבריש.

3. וודאו אותנטיות לפני שאתם מוסרים מידע קריטי

נדיר שנותן שירות לקוחות לגיטימי יבקש מכם את המספר המלא של החשבון שלכם, של כרטיס האשראי שלכם, או כל פיסה מושלמת אחרת של מידע אישי. לרוב, הם יבקשו מידע חלקי (4 הספרות האחרונות של החשבון או את הרחוב בו אתם גרים) בכדי לאמת את זהותכם.

עם זאת, בחלק מהמקרים, יכול להיות שבאמת יבקשו מכם למסור מידע נוסף.

במידה והאינטראקציה נראית לכם חשודה בכל דרך, נסו לוודא את האותנטיות של הבקשה בכל דרך אפשרית.

אסטרטגיה טובה אחת היא להתקשר לשירות הלקוחות המקורי לפי המספר שרשום באתר החברה ולדבר עם נציג שם, או לחפש שיטות תקשורת רשמיות אחרות, נפרדות לחלוטין מהודעות הדוא”ל.

4. השתמשו בספקית דוא”ל מכובדת

רוב ספקיות הדוא”ל הטובות בשנת 2019 מספקות רמה מסוימת של הגנה מפני התקפות פישינג וסוגים אחרים של דואר זבל.

ל-Outlook ו-Gmail, לדוגמה, יש גישה להמון מידע על דיווחים של הונאות והודעות זדוניות. לעיתים קרובות הן טובות יותר בסינון הודעות דוא”ל מזיקות לפני שאתם אפילו רואים אותם מספקיות דוא”ל קטנות.

לא חשוב במי תבחרו לספק לכם חשבון דוא”ל, וודאו שאתם בוחנים את הגדרות דואר הזבל, ובמידת הצורך, שאלו את שירות הלקוחות אם יש להם המלצות על דרכים להגנה מפני פישינג.

5. תחשדו באירועי צדקה הסובבים אירועים גדולים בעולם

לאחר אסונות טבע או התקפות טרור, רמאים ינסו לייצר הונאות צדקה בתקווה שהם יוכלו להרוויח כסף על חשבון ההזדהות של אנשים טובים.

תמיד התנהגו באופן בטוח בדוא”ל שלכם, אבל השמרו במיוחד בזמנים בהם יש פעילויות תרומה וצדקה רבות, ואל תתנו את פרטי כרטיס האשראי שלכם אלא אם אתם בטוחים ב-100% שהמטרה לגיטימית.

במידה ואתם רוצים לתרום למטרה פוליטית או הומניטרית, חפשו ישירות אחר ארגונים מהימנים בכדי לבצע את התרומה.

6. התקינו תוכנת אנטי-וירוס עם הגנה מפני פישינג

תוכנות האנטי-וירוס הטובות ביותר כוללות פיצ’רים נוספים המגינים עליכם מפני הונאות פישינג.

התוכנות הללו יכולות להוסיף להגנה שאתם מקבלים מספקית הדוא”ל שלכם ולסנן בצורה טובה יותר כל דואר זבל בעזרת גישה לספריה הנרחבת שלהם של התקפות פישינג מדווחות.

7. דווחו על התקפות פישינג פוטנציאליות

תהיו אזרחים טובים ותודיעו לבנק שלכם, לספקית האינטרנט שלכם, או לכל חברה אחרת שאתם מכירים אם התקפת הפישינג בוצעה תחת שמם.

יכול להיות שהם ינקטו באמצעי אבטחה כמו לשלוח אזהרות או לשנות את העיצוב של עמודי ההתחברות שלהם בכדי לעזור לשמור על כמה שיותר אנשים בטוחים.

מסקנות – הישארו בטוחים, הישארו סקפטיים

באופן יחסי, קל להתחמק מהתקפות פישינג במידה ואתם יודעים איך הן עובדות.

בשונה מהתקפות תולעי מחשב או התקפות “brute force” בעזרת תוכנות זדוניות, התקפות פישינג מסתמכות על כך שאתם תורידו את ההגנות שלכם ותתנו את המידע שלכם.

הדרך הקלה ביותר להישאר בטוחים היא לעולם לא לתת מידע רגיש או חשוב לאף אדם ברשת אלא אם אתם בטוחים ב-100% שהם מייצגים מקור מהימן.

כמובן שזה קל יותר להגיד מאשר לעשות, כאשר אנשים המשתמשים בפישינג בעידן המודרני יודעים להעתיק במדויק עמודי צ’ק-אאוט, עמודי התחברות, ועוד פורטלים חשובים ברשת.

אבל, אם אתם נשארים ערניים ובודקים כל כתובת דוא”ל וקישור לפני שאתם פועלים, אתם בדרך כלל תצליחו לזהות כל התקפה לפני שאתם הופכים לקורבנות.