את המושג "פישינג" בוודאי שמעתם יותר מפעם אחת בשנים האחרונות, בזכות עלייה במתקפות הסייבר על אנשים פרטיים. אז אם גם אתם קיבלתם לטלפון הנייד שלכם הודעה שמחכה לכם משלוח במכס וכל מה שאתם צריכים זה להכניס פרטי אשראי כדי לשחרר אותו – כנראה שהייתם יעד למתקפת פישינג. מה זה פישינג? מתקפת סייבר מתוחכמת שהולכת וצוברת תאוצה בישראל ובעולם, כשהמטרה של התוקף היא לגנוב כספים, ולעיתים גם לגנוב זהות. בואו נצלול לפרטים!
מה זה פישינג?
מתקפת פישינג היא מתקפה שקיימת כבר שנים רבות אך משתכללת עם הזמן. במסגרת השיטה, התוקף מתחזה לגוף כלשהו, לרוב גוף פיננסי כמו בנק, חברת אשראי, מכס, דואר ישראל, חברת ביטוח וכדומה, במטרה לגרום לקורבן להזין את פרטי האשראי שלו או פרטי כניסה לחשבון הבנק באתר המקוון. הודעת הפישינג יכולה להישלח לקבוצת אנשים בעלי מכנה משותף, לאנשים פרטיים ללא מכנה משותף ולאנשים פרטיים ספציפיים מאוד שהם מטרות של ממש. המטרה של התוקפים היא בדרך כלל גניבה של כסף. אחת ממתקפות הפישינג הידועות, כשהפישינג היה בחיתוליו, התרחשה אחרי פיגועי ה-11 בספטמבר, אז התוקפים שלחו הודעות מייל לאנשים וביקשו מהם את תעודות הזהות של הקורבנות, ובאמצעות המידע ניסו לגנוב כסף משירות המטבעות הדיגיטלי. בישראל, כאמור, נהוג להתחזות בעיקר לגופים פיננסיים שונים, אך הגוף אליו מתחזים הכי הרבה במסגרת מתקפת פישינג הוא דואר ישראל – הודעת פישינג נשלחת בשם דואר ישראל והמשתמש מתבקש להכניס פרטי אשראי כדי שפריט שהוא הזמין יוכל להתקדם הלאה בשרשרת השליחויות. מרבית האנשים ככל הנראה לא יתייחסו להודעה הזו כי הם פשוט לא ממתינים לשום דבר מהדואר, אבל אלה שכן מחכים להזמנה – עלולים בהחלט לשתף פעולה.
מה ההבדל העיקרי בין התקפות סייבר למתקפת פישינג?
אם שאלתם את עצמכם מה זה פישינג ובמה זה שונה ממתקפות סייבר אחרות, אז בעוד התקפות סייבר הן התקפות המבוצעות על אתרי אינטרנט, ארגונים ממשלתיים, תאגידים ומדינות, מתקפת פישינג מתמקדת באנשים פרטיים. חוץ מזה שמדובר בשיטה שבה נשלחות לקבוצות אנשים הודעות אותנטיות למראה, ישנו מה שנקרא פישינג ממוקד, שמכוון לאנשים ספציפיים מאוד, לאחר ששולח הודעת המרמה ביצע מחקר מעמיק על המטרות שלו ויודע כיצד ליצור בעיניהם אמינות. לדוגמה, התוקף יודע שהמטרה שלו מחכה לקבל קישור מחברת הביטוח לצורך חידוש הביטוח ותשלום, ויוצר הודעה אמינה עם סמל חברת הביטוח, וקישור להזנת פרטי אשראי. הפישינג הממוקד הוא עוד דבר שמייחד את מתקפת הפישינג אל מול מתקפות סייבר אחרות.
רוצים ללמוד כיצד להגן מפני התקפות פישינג? לחצו כאן למידע על קורס אבטחת המידע שלנו ב INT
סוגים שונים של פישינג
- פישינג בהודעת SMS – הודעות SMS הן כלי תקיפה ידוע, במסגרתן התוקף מתחזה לגוף מוכר כמו דואר ישראל, בנק, חברת ביטוח, מכס וכיוצ"ב, ומבקש להזין פרטים כמו מספר חשבון בנק או כרטיס אשראי
- התחזות במייל – שליחה של קישור במייל באותו האופן, עם בקשות מסוגים שונים. לדוגמה, הלקוח מתבקש להכניס מספר כרטיס אשראי על מנת לראות הודעה מחברת האשראי. הודעות אלה נשלחות לתפוצה גדולה, כך שמספיק לתוקף שאחוז קטן של אנשים יפלו בפח ויכניסו את פרטי האשראי שלהם. אם לתוקף יש פרטים של קבוצה מסוימת, לדוגמה של קבוצת עובדים, הוא יכול לשלוח הודעה לכל אחד מהם באופן אישי וכך להגביר את האמינות
- התחזות לאתרים – מתקפת פישינג בה התוקף יוצר אתר אינטרנט אשר דומה מאוד לאתר המקורי, ואף מצליח להביא כתובת אימייל דומה מאוד, וכל הפרטים שמוזנים פנימה עוברים אל התוקף
איך מזהים שאנחנו תחת מתקפת פישינג?
לאחר שלמדנו לדעת פישינג מה זה, ישנם כמה סימנים שיכולים לעזור לנו איך לזהות פישינג – בין אם מדובר במתקפה שמתרחשת בכתובת המייל שלנו ובין אם המתקפה הגיעה אלינו בהודעת SMS או אפילו וואטסאפ.
- עברית שגויה – אחד המאפיינים שמאפשרים לנו לענות על השאלה מה זה מתקפת פישינג, זו השפה. בהודעות פישינג בדרך כלל התחביר יהיה קלוקל, עם טעויות איות, ביטויים מוזרים ובאופן כללי נראה כאילו תורגם ב-Google translate ללא ביצוע של הגהה. עם זאת, גם הודעות המנוסחות בצורה תקינה הן לא ערובה.
- מבקשים מכם פרטים אישיים – המודעות הגבוהה של הבנקים, חברות האשראי, חברות הביטוח וכדומה עלתה מאוד, והן נמנעות מלשלוח כל קישור עם בקשה למסירת פרטים אישיים. לא פרטי אשראי ואפילו לא פרטי חשבון. אם קיבלתם הודעה שמבקשת מכם למסור פרטים אישיים – זאת נורה אדומה.
- הודעה בהפתעה – הודעה בלתי צפויה, מבלי שיצרתם קשר קודם לכן עם הבנק או חברה אחרת, היא הודעה חשודה. עם זאת, בגלל שאנחנו מדברים גם על פישינג ממוקד, יתכן שתקבלו הודעת פישינג מתוך ידיעה שאתם מצפים להודעה מהבנק.
- הנעה לפעולה מהירה – הודעות פישינג בדרך כלל מנוסחות כהודעות דחופות, שמאיצות בכם לבצע פעולה.
- בקשה ללחוץ על קישורים או להוריד קבצים – הודעת פישינג פעמים רבות תבקש מכם ללחוץ על קישורים או להוריד קבצים (במקרה שהמתקפה מתרחשת במייל), במטרה לקבל מכם מידע מצד אחד ולשתול אצלכם וירוסים למיניהם מצד שני.
- https:// – כל כתובת אתר מתחילה ב-http://. האות S מסמלת את המילה Security ומשמעותה שהחיבור מאובטח. אם במסגרת מתקפת פישינג אתם נתקלים בכתובת אתר שלא כוללת את האות S, מומלץ שלא להזין בה מידע רגיש.
האם ניתן להתגונן ולהימנע מהמתקפה?
ניתן להימנע או לפחות לצמצם את הסיכויים שלכם ליפול במלכודת פישינג.
- מודעות – המודעות היא הדבר החשוב ביותר. כשאנחנו מודעים לכך שישנן מתקפות פישינג וכיצד נראות הודעות פישינג, זה כבר צמצום משמעותי.
- לחיצה על קישורים – מומלץ להימנע מלחיצה על קישורים, כיוון שגם אם לא תמסרו בהם פרטי אשראי, הלחיצה עצמה יכולה להכניס לטלפון שלכם פולשים.
- מסירת פרטים אישיים – אל תמסרו את הפרטים האישיים שלכם – לא פרטי אשראי, לא פרטי חשבון ובוודאי לא סיסמאות לאתרים שונים. ארגונים פיננסיים לגיטימיים לא יבקשו מידע מן הסוג הזה באמצעות דואר אלקטרוני או SMS.
- תעקבו אחר חשבון הבנק והאשראי שלכם – אנחנו יכולים ליפול בפח מבלי לשים לב. מומלץ מדי פעם לבדוק את התנועות בחשבון הבנק ובכרטיס האשראי שלכם, כדי לוודא שאין פעילויות חריגות וחשודות.
- עדכון אנטי וירוס ותוכנות הגנה – עדכנו באופן קבוע את מערכת ההפעלה שכוללת עדכוני אבטחה, הורידו תוכנת אנטי וירוס ובצעו עדכוני תוכנה ליישומים איתם אתם עובדים. עדכוני תוכנה כוללים בד"כ תיקוני אבטחה.
- אימות רב שלבי – אימות רב שלבי מוסיף שכבת אבטחה נוספת מעבר להקלדת סיסמה, אותה יש לעבור לפני שמקבלים גישה ליישום או לתוכנה.
- לחיצה על חלונות קופצים וכניסה לאתרים מפוקפקים – הימנעו מלחיצה על מודעות קופצות או חלונות, במיוחד כשמבקשים מכם להזין מידע אישי רגיש. בנוסף, כדאי לדעת שכניסה לאתרים מפוקפקים גוררת אחריה פעמים רבות וירוסים ושאר דברים רעים.