התחברו אלי
מתקפת פישינג היא הונאה מקוונת שמבוצעת באמצעות התחזות לאתרים, שירותים או חברות מוכרות, במטרה להשיג מאיתנו מידע אישי או עסקי רגיש כמו מספר כרטיס אשראי, סיסמאות למייל או לחשבונות מקוונים אחרים ועוד. מתקפות אלה קיימות עוד מהתקופה שהאינטרנט הפך לנפוץ ושינה את חיינו.
המונח פישינג (Phishing) הוטבע על ידי האקרים בשנת 1996 שהצליחו לפרוץ בשיטה הזו לחשבונות של לקוחות חברת התקשורת 'אמריקה אונליין'. בתיאור המתקפה הפורצים הסבירו כיצד הציבו "פתיונות" למשתמשים בדואר האלקטרוני שלהם, בעוד שהם ידעו שרוב המשתמשים כנראה לא יבלעו את הפתיון, יהיו כמה שכן.
למרות שההונאה כבר מוכרת למדיי, עדיין מיליוני אנשים ברחבי העולם נופלים קורבן למעשי ההונאה האלה וההאקרים משלשלים לכיסם מיליוני דולרים.
מה היה לנו?
השנים האחרונות התאפיינו בעליה במספר נסיונות הפישינג המקומיים. בין היתר על הכוונת של ההאקרים היו לקוחות 012 מובייל, הוט מובייל, רשת בתי הקולנוע Yes Planet, מחזיקי כרטיס אשראי דיינרס ועוד.
אבל מעל כל אלה, הונאת הפישינג הנפוצה ביותר השנה הייתה ההתחזות הוותיקה לשירות התשלומים PayPal, שטענה שהחשבון של המשתמש הוגבל ועליו לאשר פרטים באופן מיידי על מנת להמשיך ולהשתמש בשירות.
פישינג ממוקד ללקוחות 012 מובייל. צילום מסך
הונאת פישינג טלפונית
הונאות פישינג לא חייבות להתבצע רק במייל, ואחת מהשיטות היא להתקשר לקורבן התמים, להזדהות כספקית האינטרנט או מערכת ההפעלה בטענה שזוהתה פעילות חריגה מהמחשב שלהם. הבדיקה ה"חינמית" שביצע הנציג האדיב לרוב הובילה לרכישת תוכנת הגנה מתחזה בכמה עשרות דולרים על ידי הקורבן.
סוג הפישינג הזה מוכר בעולם כבר מספר שנים, ובשנה האחרונה הוא עבר "לוקליזציה" לשוק הישראל, כאשר יותר הונאות כאלה החלו להופיע בשפה העברית.
בין אותן הונאות הייתה גם התחזות לחברה המפעילה את כביש 6. במסגרת הונאה זו התבקשו הקורבנות לסגור חוב כספי לכביש 6 באמצעות נציג טלפוני. מאוחר יותר התברר שמדובר בהונאת פישינג ממוקדת על אזרחים שפרסמו את רכבם למכירה ברשת.
מה מחכה לנו בשנה הבאה?
למרות שרוב התחזיות של חברות האבטחה צופות ירידה בשימוש בהונאות פישינג "מסורתיות", אנחנו ממליצים לשמור על עירנות ולהקפיד על כללי הזהירות הבסיסיים שימנעו מכם ליפול קורבן להונאות הללו.
יש לזכור שבתחום העסקי המטרה של הפישינג היא לאו דווקא להשיג את כרטיס האשראי שלכם, אלא להשיג מידע עסקי רגיש על מנת להשיג יתרון תחרותי והיא עלולה להיות ממוקדת מאוד (לעיתים מכוונת לאדם ספציפי או תפקיד ספציפי בחברה) וקשה מאוד לזיהוי.
חשוב להקפיד ולהדריך את העובדים בחברה שלעולם אין ללחוץ על קישורים בהודעות אימייל ממקור לא ידוע, ולעולם אין לספק פרטים אישיים, סיסמאות, מספרי אשראי כשאינכם יודעים בוודאות למי אתם מספקים את המידע.
בקשות חריגות שצריכות להדליק לכם נורה אדומה: אימות פרטי בנק או כ. אשראי, אימות סיסמאות לתיבת המייל, נציגים שטוענים שהם פונים אליכם מטעם חברה מוכרת כלשהי – כשהפניה נעשתה מיוזמתם ועוד.
חשוב לזכור, מתקפות פישינג יכולות להיות מאוד מושקעות ומשכנעות, אבל עם קצת עירנות תוכלו לזהות אותן בקלות.
רוצים לדעת כמה אתם מוגנים? צרו איתנו קשר עכשיו, ונציע לכם בדיקת רמת אבטחת המידע, סקר סיכונים ובדיקת חדירות.
לחצו כאן וקבלו את 8 פעולות החובה להגנת המידע האישי שלכם מפריצות סייבר