את המושג "פישינג" בוודאי שמעתם יותר מפעם אחת בשנים האחרונות, בזכות עלייה במתקפות הסייבר על אנשים פרטיים. אז אם גם אתם קיבלתם לטלפון הנייד שלכם הודעה שמחכה לכם משלוח במכס וכל מה שאתם צריכים זה להכניס פרטי אשראי כדי לשחרר אותו – כנראה שהייתם יעד למתקפת פישינג. מה זה פישינג? מתקפת סייבר מתוחכמת שהולכת וצוברת תאוצה בישראל ובעולם, כשהמטרה של התוקף היא לגנוב כספים, ולעיתים גם לגנוב זהות. בואו נצלול לפרטים!
מה זה פישינג?
מתקפת פישינג היא מתקפה שקיימת כבר שנים רבות אך משתכללת עם הזמן. במסגרת השיטה, התוקף מתחזה לגוף כלשהו, לרוב גוף פיננסי כמו בנק, חברת אשראי, מכס, דואר ישראל, חברת ביטוח וכדומה, במטרה לגרום לקורבן להזין את פרטי האשראי שלו או פרטי כניסה לחשבון הבנק באתר המקוון. הודעת הפישינג יכולה להישלח לקבוצת אנשים בעלי מכנה משותף, לאנשים פרטיים ללא מכנה משותף ולאנשים פרטיים ספציפיים מאוד שהם מטרות של ממש. המטרה של התוקפים היא בדרך כלל גניבה של כסף. אחת ממתקפות הפישינג הידועות, כשהפישינג היה בחיתוליו, התרחשה אחרי פיגועי ה-11 בספטמבר, אז התוקפים שלחו הודעות מייל לאנשים וביקשו מהם את תעודות הזהות של הקורבנות, ובאמצעות המידע ניסו לגנוב כסף משירות המטבעות הדיגיטלי.
מה ההבדל העיקרי בין התקפות סייבר למתקפת פישינג?
אם שאלתם את עצמכם מה זה פישינג ובמה זה שונה ממתקפות סייבר אחרות, אז בעוד התקפות סייבר הן התקפות המבוצעות על אתרי אינטרנט, ארגונים ממשלתיים, תאגידים ומדינות, מתקפת פישינג מתמקדת באנשים פרטיים. חוץ מזה שמדובר בשיטה שבה נשלחות לקבוצות אנשים הודעות אותנטיות למראה, ישנו מה שנקרא פישינג ממוקד, שמכוון לאנשים ספציפיים מאוד, לאחר ששולח הודעת המרמה ביצע מחקר מעמיק על המטרות שלו ויודע כיצד ליצור בעיניהם אמינות. לדוגמה, התוקף יודע שהמטרה שלו מחכה לקבל קישור מחברת הביטוח לצורך חידוש הביטוח ותשלום, ויוצר הודעה אמינה עם סמל חברת הביטוח, וקישור להזנת פרטי אשראי. הפישינג הממוקד הוא עוד דבר שמייחד את מתקפת הפישינג אל מול מתקפות סייבר אחרות.
רוצים ללמוד כיצד להגן מפני התקפות פישינג? לחצו כאן למידע על קורס הסייבר שלנו ב INT
איך מזהים שאנחנו תחת מתקפת פישינג?
- עברית שגויה – אחד המאפיינים שמאפשרים לנו לענות על השאלה מה זה מתקפת פישינג, זו השפה. בהודעות פישינג בדרך כלל התחביר יהיה קלוקל, עם טעויות איות, ביטויים מוזרים ובאופן כללי נראה כאילו תורגם ב-Google translate ללא ביצוע של הגהה. עם זאת, גם הודעות המנוסחות בצורה תקינה הן לא ערובה.
- מבקשים מכם פרטים אישיים – המודעות הגבוהה של הבנקים, חברות האשראי, חברות הביטוח וכדומה עלתה מאוד, והן נמנעות מלשלוח כל קישור עם בקשה למסירת פרטים אישיים. לא פרטי אשראי ואפילו לא פרטי חשבון. אם קיבלתם הודעה שמבקשת מכם למסור פרטים אישיים – זאת נורה אדומה.
- הודעה בהפתעה – הודעה בלתי צפויה, מבלי שיצרתם קשר קודם לכן עם הבנק או חברה אחרת, היא הודעה חשודה. עם זאת, בגלל שאנחנו מדברים גם על פישינג ממוקד, יתכן שתקבלו הודעת פישינג מתוך ידיעה שאתם מצפים להודעה מהבנק.
- הנעה לפעולה מהירה – הודעות פישינג בדרך כלל מנוסחות כהודעות דחופות, שמאיצות בכם לבצע פעולה.
האם ניתן להתגונן ולהימנע מהמתקפה?
ניתן להימנע או לפחות לצמצם את הסיכויים שלכם ליפול במלכודת פישינג.
- מודעות – המודעות היא הדבר החשוב ביותר. כשאנחנו מודעים לכך שישנן מתקפות פישינג וכיצד נראות הודעות פישינג, זה כבר צמצום משמעותי.
- לחיצה על קישורים – מומלץ להימנע מלחיצה על קישורים, כיוון שגם אם לא תמסרו בהם פרטי אשראי, הלחיצה עצמה יכולה להכניס לטלפון שלכם פולשים.
- מסירת פרטים אישיים – אל תמסרו את הפרטים האישיים שלכם – לא פרטי אשראי, לא פרטי חשבון ובוודאי לא סיסמאות לאתרים שונים.
- תעקבו אחר חשבון הבנק והאשראי שלכם – אנחנו יכולים ליפול בפח מבלי לשים לב. מומלץ מדי פעם לבדוק את התנועות בחשבון הבנק ובכרטיס האשראי שלכם, כדי לוודא שאין פעילויות חריגות וחשודות.
