יום הדייג הבינלאומי מתקיים ממש היום, והכנו עבורכם מדריך קצרצר על הסוגים השונים של "פישינג":
פישינג הוא ("דיוג"), טקטיקה שנעשה בה שימוש על ידי פושעי אינטרנט ועברייני רשת בכדי לדלות מידע רגיש מאנשים. האמצעים העיקריים של הפישינג הם מיילים ודפי אינטרנט מתחזים, הודעות טקסט ומסרים מידיים באפליקציות שונות שנשלחים לאנשים תמימים ומנסים לגרום להם למסור מידע דוגמת שמות משתמש, סיסמאות, מספרי אשראי ועוד.
סוגי פישינג נוספים:
• סמישינג (SMISHING) - קיצור לפישינג באמצעות SMS, תקיפה באמצעות הנדסה חברתית בה התוקף מנסה באמצעות שליחת SMS זדוני וקישור לגרום למותקף להוריד וירוס או נוזקה למכשיר או לגלות מידע אישי/ רגיש.
• וישינג (VISHING) – מתקפה זהה לפישינג שמתבצעת באמצעות שיחה טלפונית. לדוגמא שיחה מהבנק, חברת הביטוח וכו' בה מבקשים לאמת את פרטי כרטיס האשראי.
• ספיר פישינג (SPEAR PHISHING) – מתקפה ממוקדת על משתמשים מסוימים. בהתקפת פישינג רגילה, התוקף שולח פיתיון למספר רב של אנשים מתוך ידיעה כי סטטיסטית, אחוז כלשהו יתפתה ויפול בפח. מתקפות Spear Phishing הן ממוקדות ולכן כדאי לשים לב לפרסומות שפונות ישירות לתחומי העניין שלכם, כמו הנחות הקשורות לחופשות או מקומות בהם ביקרתם, כך למעשה אחוזי ההצלחה גבוהים יותר.
• וייל פישינג (WHALE PHISHING) - מתקפות ממוקדות על אנשים מסוימים רק הפעם בעלי פרופיל מסוים דוגמת מנכ"לים, מנהלים בכירים ומפורסמים. לרוב מדובר במתקפה מתוחכמת שתכיל דף או טופס ייעודי במיוחד לדמויות הבכירות בארגון.
בשנים האחרונות, אין כמעט ישראלי שלא קונה ברשת ומבצע פעולות פיננסיות למשל גלישה לאתר הבנק ותשלום חשבונות. רבות מן המתקפות מבוצעות על מנת להשיג מידע פיננסי אודותינו.
כיצד לא תיפלו בפישינג? חברת אבטחת המידע ESET אספה עבורכם את הטיפים הבאים:
1. לא לסמוך על זרים
כשאין ספק אין שום ספק שבעולם: לעולם אל תענו, תלחצו על לינקים או תספקו פרטים אישיים כלשהם בהודעות ממקור לא ידוע, לא משנה עד כמה ההודעה נראית לכם אמינה. מומלץ להימנע לחלוטין מהורדה או משמירה של קבצים שייתכן שמצורפים להודעות כאלה. הודעת מייל שדורשת שתעדכנו או תספקו פרטים על מנת "להזדהות" היא קרוב לוודאי מזויפת. אם אינכם בטוחים, עדיף שתכנסו באופן יזום לאתר הספק או צרו עמו קשר בטלפון.
2. לא שולחים פרטים גם למכרים
אף פעם אל תשלחו פרטים אישיים כמו פרטי בנק, מספר כרטיס אשראי או סיסמאות בהודעות דואר אלקטרוני. כלל זה חל גם כאשר אתם שולחים או עונים להודעות אישיות במהלך שיחה עם אדם שאתם מכירים, בלי קשר לפישינג. עדיף ורצוי לעשות זאת פנים אל פנים או לפחות בשיחת טלפון שנעשתה ביוזמתכם.
3. היזהרו מחלונות קופצים
נהוג בדרך כלל לקשר פישינג עם דואר אלקטרוני, אך הוא עלול להופיע גם במה שמכונה "חלונות קופצים" (Pop Ups) במהלך גלישה באינטרנט. "חלונות קופצים" כאלה בדרך כלל ישדרו דחיפות או סכנה על מנת לגרום לגולשים ללחוץ עליהם בזריזות. היזהרו במיוחד מהודעות כאלה הטוענות שאתם תחת מתקפת וירוסים או סכנה אחרת ולעולם אל תלחצו על קישורים בהודעות כאלו.
4. משיכה חריגה? תרימו טלפון לבנק
הודעות פישינג רבות מנסות להתחזות להודעות מטעם בנק שלכם. אם קיבלתם הודעה בנושא העברות או משיכות חריגות בחשבון הבנק שלכם, בדקו מיד את מצב החשבון העדכני ואת חיובי כרטיס האשראי שלכם וצרו קשר ישירות עם הסניף על מנת לברר אם אכן משהו כזה קרה. בכל מקרה, אל תתקשרו למספרי טלפון שמופיעים בהודעת האימייל עצמה – הם עלולים מזויפים גם כן.
5. ככה בונים חומה
הדרך הטובה ביותר למנוע מפני הודעות הפישינג להגיע אל תיבת הדואר שלכם מלכתחילה היא להתמגן עם תוכנת אבטחה הכוללת בנוסף לאנטי וירוס גם הגנה מפני תוכנות ריגול ואנטי ספאם. תוכנות כאלה מכונות בדרך כלל "חבילת אבטחה" והן מעט יקרות יותר מאנטי וירוס בלבד, אבל שווה להשקיע קצת יותר ולהיות מוגנים הרבה יותר.