רשימת טיפים להמנע מ’דיוג’ פרטיכם ברשת

לעברייני הרשת מגוון שיטות איך לקבל מכם מידע מוכמן או רגיש ולהשתמש באמצעותו כנגדכם • מספר טיפים להימנעות ולהתגוננות מפני אירועי ‘פישינג’

הונאת פישינג | אילוסטרציה: wk1003mike, שאטרסטוק

פישינג (‘דיוג’) הוא טקטיקה שנעשה בה שימוש, על ידי פושעי אינטרנט ועברייני רשת, בכדי לדלות מידע רגיש מאנשים. האמצעים העיקריים של הפישינג, הם מיילים ודפי אינטרנט מתחזים, הודעות טקסט ומסרים מידיים באפליקציות שונות, שנשלחים לאנשים תמימים ומנסים לגרום להם למסור מידע, דוגמת שמות משתמש, סיסמאות, מספרי אשראי ועוד.

האם אתם מכירים את הסוגים השונים?

250/200 סייד בר + קובייה

סמישינג (SMISHING) – קיצור לפישינג באמצעות SMS, תקיפה באמצעות הנדסה חברתית, בה התוקף מנסה באמצעות שליחת SMS זדוני וקישור, לגרום למותקף להוריד וירוס או נוזקה למכשיר, או לגלות מידע אישי ורגיש.

וישינג (Vishing) – מתקפה זהה לפישינג, שמתבצעת באמצעות שיחה טלפונית. לדוגמא שיחה מהבנק, חברת הביטוח וכדומה, בה מבקשים לאמת את פרטי כרטיס האשראי.

ספיר פישינג (SPEAR PHISHING– מתקפה ממוקדת על משתמשים מסוימים. בהתקפת פישינג רגילה, התוקף שולח פיתיון למספר רב של אנשים, מתוך ידיעה כי סטטיסטית, אחוז כלשהו יתפתה וייפול בפח. מתקפות Spear Phishing הן ממוקדות ולכן כדאי לשים לב לפרסומות, שפונות ישירות לתחומי העניין שלכם, כמו הנחות הקשורות לחופשות או מקומות בהם ביקרתם, כך למעשה אחוזי ההצלחה גבוהים יותר.

וול פישינג  – (WHALE PHISHING)גם מתקפות ממוקדות על אנשים מסוימים, רק שהפעם, בעלי פרופיל מסוים. דוגמת, מנכ”לים, מנהלים בכירים ומפורסמים. לרוב מדובר במתקפה מתוחכמת, שתכיל דף או טופס ייעודי, במיוחד לדמויות הבכירות בארגון.

בשנים האחרונות, אין כמעט ישראלי שלא קונה ברשת ומבצע פעולות פיננסיות. למשל, גלישה לאתר הבנק ותשלום חשבונות. רבות מן המתקפות, מבוצעות על מנת להשיג מידע פיננסי אודותינו.

כיצד לא תיפלו בפישינג? חברת אבטחת המידע ‘ESET’, אספה עבורכם את הטיפים הבאים וביזנעס מביא אותם כשירות לציבור:

  1. לא לסמוך על זרים

כשיש ספק אין שום ספק שבעולם: לעולם אל תענו, תלחצו על לינקים או תספקו פרטים אישיים כלשהם, בהודעות ממקור לא ידוע. לא משנה עד כמה ההודעה נראית לכם אמינה. מומלץ להימנע לחלוטין מהורדה או משמירה של קבצים, שייתכן שמצורפים להודעות כאלה. הודעת מייל שדורשת שתעדכנו או תספקו פרטים, על מנת “להזדהות”, היא קרוב לוודאי מזויפת. אם אינכם בטוחים, עדיף שתכנסו באופן יזום לאתר הספק, או תיצרו עמו קשר בטלפון.

Inner article
  1. לא שולחים פרטים גם למכרים

אף פעם אל תשלחו פרטים אישיים כמו פרטי בנק, מספר כרטיס אשראי או סיסמאות, בהודעות דואר אלקטרוני. כלל זה חל, גם כאשר אתם שולחים או עונים להודעות אישיות, במהלך שיחה עם אדם שאתם מכירים, בלי קשר לפישינג. עדיף ורצוי לעשות זאת פנים אל פנים, או לפחות בשיחת טלפון שנעשתה ביוזמתכם.

  1. היזהרו מחלונות קופצים

נהוג בדרך כלל לקשר פישינג עם דואר אלקטרוני, אך הוא עלול להופיע גם במה שמכונה ‘חלונות קופצים’ (Pop Ups) במהלך גלישה באינטרנט. ‘חלונות קופצים’ כאלה, בדרך כלל ישדרו דחיפות או סכנה, על מנת לגרום לגולשים ללחוץ עליהם בזריזות. היזהרו במיוחד מהודעות כאלה, הטוענות ש”אתם תחת מתקפת וירוסים” או סכנה אחרת ולעולם אל תלחצו על קישורים בהודעות כאלו.

  1. משיכה חריגה? תרימו טלפון לבנק

הודעות פישינג רבות מנסות להתחזות להודעות מטעם בנק שלכם. אם קיבלתם הודעה בנושא העברות או משיכות חריגות בחשבון הבנק שלכם, בדקו מיד את מצב החשבון העדכני ואת חיובי כרטיס האשראי שלכם וצרו קשר ישירות עם הסניף, על מנת לברר אם אכן משהו כזה קרה. בכל מקרה, אל תתקשרו למספרי טלפון שמופיעים בהודעת האימייל עצמה – הם עלולים מזויפים גם כן.

  1. ככה בונים חומה

הדרך הטובה ביותר למנוע מפני הודעות הפישינג, להגיע אל תיבת הדואר שלכם מלכתחילה, היא להתמגן עם תוכנת אבטחה, הכוללת בנוסף לאנטי וירוס, גם הגנה מפני תוכנות ריגול ואנטי ספאם. תוכנות כאלה מכונות בדרך כלל “חבילת אבטחה” והן מעט יקרות יותר מאנטי וירוס בלבד, אבל שווה להשקיע קצת יותר ולהיות מוגנים הרבה יותר.

Inner 620/130

מומלץ עבורך

כתיבת תגובה