מה זה פישינג ממוקד וכיצד מתגוננים? • דליפות מידע הן גורם שמעלה את הסיכון להיות תחת מתקפת פישינג ממוקדת בניסיון לנצל אותנו • קבלו את המדריך להתגוננות מפני פישינג אישי ומספר דוגמאות שמבהירות כיצד פועלת שיטת ה-Spear phishing
אבי יוסף 10.02.2020
טכנולוגיות דיגיטליות | אילוסטרציה: שאטרסטוק פישינג היא פעולה שמטרתה דליית פרטים אישיים או פיננסיים כדי לרמות ולגנוב זהות או כספים. אלא שאם בעבר פישינג היתה פעולה בשיטת מצליח במסגרתה התוקפים היו שולחים מסה גדולה של פתיונות במטרה להעלות דג ברשת ולהפיל כמה שיותר קורבנות, לאחרונה אנו רואים כי הפעולות הפכו ממוקדות יותר, כשהשם המקצועי הוא – Spear phishing.
במסגרת התקפת פישינג ממוקד למעשה נאספים פרטים מקדימים אודותינו במטרה לזכות באמון שלנו כשינסו לרמות אותנו.
מומחי ESET מביאים מספר דוגמאות לכך:
זה החל בעוקץ כביש 6 – עבריינים התקשרו לאנשים וטענו שיש להם חוב לכביש 6 וביקשו אמצעי תשלום במטרה להסדירו. למעשה התברר כי האנשים שקיבלו את השיחות, היו כאלה שפרסמו את רכבם למכירה בלוחות מכירה ברשת. לרמאים מעבר לקו לא היתה בעיה להשיג את המידע הזה, שנגיש לכולם, וכך למעשה התקשרו כשיש בידם כבר מספר רכב, שם הבעלים וטלפון.
קוד אימות של וואטספ – ישראלים רבים קיבלו הודעת וואטספ שאומרת כי מישהו מצטער אבל שלח להם בטעות SMS עם קוד בעל 6 ספרות ומבקשים שישלחו אותו אליהם בחזרה. הנוכלים למעשה נרשמים עם המספר שלכם, וכשמגיע קוד האימות אליכם, הם מבקשים מכם את המספר. למעשה ההודעה נשלחת לאנשי קשר של קרבן שכבר נפל בפח, וכך יכול להיות שהוא שמור באנשי הקשר שלכם ואתם תרצו לסייע לו כי זה נראה אדם שביקש עזרה. אחרי שלעבריינים יש את הפרטים שלכם – אפשרויות הפעולה שלהם כבר מגוונות והם יכולים לבקש מכם כסף בתמורה לשחרור החשבון שלכם.
אז כיצד תוכלו להתגונן ולא ליפול בפח כשהפעולה נראית לגיטימית?
- קיבלתם בקשה/הודעה מגורם לא מוכר כשלא ציפיתם להודעה הזו? קודם כל הטילו ספק. אין ברירה ובעידן של היום אנחנו צריכים להיות יותר סקפטיים. כשיש ספק, אין ספק.
- הפניה נראית לכם הגיונית, כמו למשל במקרה של כביש 6 שידעו את מספר הרכב והפרטים האישיים? אין בעיה. נתקו את השיחה והתקשרו בעצמכם לספק השירות. במידה וקיבלתם פניה מחבר, מכר או קולגה – תוכלו לשאול אותם האם הפניה הספציפית אכן הגיעה מהם.
- באופן דומה, אם קיבלתם הודעה או מייל מספק שירות שאתם מנויים לו, גשו אל הדפדפן והתחברו אל האתר הרשמי בעצמכם. במידה ואכן ישנה בקשה דומה, בצעו אותה דרך האתר אליו הגעתם בכוחות עצמכם, זה יהיה בטוח יותר.
- הסתכלו על השפה – בדקו האם היא נראית תקינה או משובשת, כזו שנעשה בה שימוש בשירותי תרגום אוטומטיים. הודעה שלא מנוסחת היטב, ברוב המקרים תהיה מזויפת וכזו שמתורגמת לטובת ההונאה.
- השתמשו במנגנון אימות כפול אשר יצריך מכם להזין קוד אימות חד פעמי שישלח אליכם בהודעת טקסט או באמצעות אפליקציה ייעודית. במידה וסיסמה שלכם דלפה החוצה איכשהו, ללא הקוד השני לא ניתן יהיה לעשות איתה כלום. שימוש באימות כפול הופך אתכם לפחות מושכים עבור עברייני רשת, ומאפשר לכם להימנע ממרבית התרמיות.
- הקפידו על סיסמאות שונות לשירותים שונים – כך במידה והצליחו להוציא מכם סיסמה לשירות כלשהו, לא יצליחו בעזרתה להשיג גישה לשירותים נוספים בהם אתם משתמשים.
- השתמשו במוצר אבטחה – שידע לזהות ולהתריע בפני אתרי פישינג שנועדו לגנוב את פרטי הגישה שלנו לרשתות החברתיות, חשבונות אימייל או שירותים בנקאיים.
- לארגונים וחברות מומלץ לשמור על מודעות העובדים – לקיים הדרכות ופעילויות, כאשר העובדים מודעים יותר, הם ישימו לב לפניות שעלולות להיות חריגות.
