מה זה פישינג ואיך אפשר לזהות אותו?
הפישינג הוא מונח שהפך לנפוץ בסביבת האינטרנט והטכנולוגיה בזמן האחרון. זוהי אחת מהתופעות הכי מסוכנות שאנשים ומשתמשים פרטיים וכן ארגונים יכולים להתמודד איתן ברשת, והיא עלולה לסכן גם את המידע האישי והפרטי שלנו וגם את אבטחת המידע של הארגון. בכתבה זו, נבין מה זה כלל פישינג, ונספק טיפים מועילים לזיהוי ולמניעת התקפות פישינג בתחום ההייטק.
מה זה פישינג?
פישינג היא מילה שנגזרה מהמילה האנגלית "fishing", אשר פירושה לדוג בעזרת כלי דיג. בהקשר הטכנולוגי, הפישינג הוא התקפה טכנולוגית או פעולה מזויפת אשר נראית למשתמש כפעולה רגילה או מהלך רשמי ובכך יכולה להטעות ולפגוע באבטחת המידע. מטרת הפישינג היא לרמות ולקבל פרטי מידע מהמשתמש או מהגוף הארגוני תוך שימוש במותג רשמי או באמצעות פגיעה במערכות מידע.
הפישינג נעשה בדרך כלל בצורת הודעות דואר אלקטרוני מזוייפות או באמצעות קישורים מזוייפים הנשלחים לנייד או למייל שמניעים את התקפת החשבון הבנקאי או דלת הכניסה לרשת של הארגון. הפישינג יכול להראות כמו דוא"ל או הודעה טכנולוגית אמיתית לגמרי אשר יהיה קשה להבחין בכך שהיא מזוייפת. בעזרת כלים מתקדמים כמו דפדפני אינטרנט או אפליקציות מזוייפים, הפישרים יכולים להוציא מהמשתמש הודעות ולהשיג מידע ממספר רב של אנשים וארגונים.
איך לזהות פישינג: טיפים וכלים מועילים
- בדוק את כתובת השולח: ברגע שאתם מקבלים הודעת דואר אלקטרוני או הודעה לא מזוהה שחשובה לכם כמזוייפת, הצפוי הוא שהפישר ינסה להשתמש בכתובת דואר אלקטרוני שמזכירה את הכתובת של הגוף או הארגון שהוא המטרה שלו. תמיד בדקו את הכתובת האלקטרונית שממנה התקבלה הודעה והשוו אותה לכתובת הרשמית של הגוף או הארגון באמצעות האתר הרשמי. שימו לב לא ללחוץ ולהיכנס לקישורים שאתם לא מזהים או שאתם מקבלים בהודעות, החיקויים יכולים להיות דומים מאוד למקור ומפילים רבים בפח.
- הסתכלו על תוכן ההודעה: כאשר אתם מקבלים הודעה, תקראו את תוכן ההודעה בתשומת לב. כדאי לחפש טעויות כתיב או ניסוח משונה שיכול להעיד על כך שזוהי הודעת פישינג שמאחוריה אנשים או גופים שמנסים לדלות מכם מידע. בנוסף, הימנעו מלתת פרטים אישיים לאנשים או ארגונים לא מזוהים.
- היו חשדניים: כאשר אתם מקבלים הודעה או פנייה שמנסה לגבות מכם פרטים חשובים כמו סיסמאות, מספר תעודת זהות, או פרטי בנק, היו ערניים ואף מומלץ להיות חשדניים. אמתו את המקור של הפנייה, ובמידה והיא אמיתית, מומלץ שלא לפרט את הפרטים החשובים בהודעת דואר אלקטרוני או בפנייה ברשת.
- השתמשו בכלי אבטחה: התקינו תוכנות אנטי-וירוס ותוכנות אנטי-פישינג על המחשב שלכם ועדכנו אותן באופן תדיר. הכלים הללו יכולים לעזור בזיהוי ובהגנה מפני הודעות פישינג ותוכנות זדוניות ולהגן על המחשב שלכם ועל המידע הקיים בו.
- אמתו בצורה תקינה: אם אתם מתקבלים לעבודה או נדרשים ליצור קשר עם מוקד או גוף רשמי שמבקש מכם פרטים כלשהם על עצמכם או סיסמאות, חשוב מאוד שתאמתו את הפנייה באמצעות מספר הטלפון הרשמי שניתן על ידי הארגון ותוודאו את תוקף הפנייה. רק לאחר שאתם מוודאים שהארגון אכן יצר איתכם קשר באופן רשמי תעבירו אליו את הפרטים בצורה מאובטחת.
דוגמה לפישינג:
הנה דוגמה למודעת פישינג שיכולה להישלח אליכם בין אם אתם משתמשים פרטיים ובין אם אתם חלק מארגו:
"`
Subject: אימות מידע בעניין חשוב ביותר!
שלום יקר/ה משתמש/ת,
אנו מבינים שזהו המקום האופטימלי ביותר לאימות המידע בנושא החשוב ביותר שמשתמשים בו ביום יום. זו הזדמנות מיוחדת כדי להיות חלק מקהילת המשתמשים הנבחרים שלנו ולשמוע מהך כיצד אנחנו יכולים לשפר את השירותים שלנו.
נא להזין את כתובת הדואר האלקטרוני והסיסמה הנוכחית שלך כדי להמשיך:
כתובת הדואר האלקטרוני: ________________
סיסמה: ________________
אנא שימו לב שהפרטים שתזינו יישמרו בסודיות מוחלטת ולא ישותפו עם אחרים. המידע המוזן ישמש אך ורק לצורך האימות הביטחוני שלך ולשיפור השירותים שלנו.
תודה רבה על שיתוף הפעולה!
*שימו לב: הודעה זו אינה מגיעה מארגון רשמי, ומדובר בדוגמה להודעת פישינג. ארגונים רשמיים לעולם לא ידרשו מכם לספק סיסמאות או מידע פרטי בדרך זו ולא ישלחו הודעות שמבקשות את המידע בדרך כזו. כאשר אתם נתקלים בהודעה דומה, יש להתעלם ממנה, לחסום את המשתמש ולא לספק מידע אישי או סודי.
לסיכום, מודעות פישינג הן סכנה רצינית בעולם ההייטק וכן לאנשים פרטיים. התופעה הפכה נפוצה יותר ויותר ופוגעת באנשים רבים דרך הפלטפורמות השונות. ניתן להתמודד עם התופעה באמצעות עירנות לסימנים האדומים ושימוש בכלי אבטחה מתקדמים. חשוב להיות ערניים כדי לא ליפול לעוקץ הבא!