מהו פישינג?
האם אי פעם קיבלתם הודעת דוא"ל, SMS או הודעה אלקטרונית אחרת, שנראית כאילו הגיעה מבנק או משירות מקוון פופולרי אחר, שביקשה ממכם "לאשר" את פרטי הכניסה לחשבונכם, את מספר כרטיס האשראי או מידע רגיש אחר? אם כן, אתם כנראה יודעים כיצד נראית מתקפת פישינג טיפוסית. טכניקה זו משמשת כדי להשיג נתוני משתמש חשובים שאותם התוקפים יכולים למכור או להשתמש בו בעצמם למטרותיהם הזדוניות, כמו סחיטה, גניבת כסף או גניבת זהות.
תנאי שימוש
כיצד פועלת מתקפת פישינג?
מתקפות פישינג קיימות כבר מספר שנים, ובמהלך הזמן הזה התוקפים פיתחו טווח רחב של שיטות לפגיעה בקורבנות.
שיטת הפישינג הנפוצה ביותר היא התחזות לבנק או למוסד פיננסי אחר באמצעות הודעת דוא"ל, במטרה לגרום לקורבן למלא טופס מזויף, הנמצא בגוף המייל או בקובץ מצורף, או לגשת לדף אינטרנט שיבקש מהקורבן להזין את פרטי החשבון או את פרטי הכניסה לחשבון המקוון.
בעבר היה שימוש רחב בשמות דומיין (כתובות אינטרנט) הכוללים טעויות כתיב. כיום התוקפים משתמשים בשיטות מתוחכמות יותר שהופכות את הקישורים והדפים המזויפים לכאלו שמזכירים מאוד את השירותים הלגיטימיים.
קריאה נוספת
כיצד ניתן לזהות מתקפת פישינג?
גם הודעת דוא"ל או הודעה אלקטרונית אחרת שמכילה לוגואים רשמיים או סימנים אחרים של ארגון מהימן יכולה להגיע מעברייני סייבר. אנו מביאים כאן כמה עצות שיעזרו לכם לזהות הודעת פישינג.
קריאה נוספת
כיצד תוכלו להגן על עצמכם מפני פישינג?
כדי להימנע מנפילה במלכודתם של תוקפי מתקפת פישינג, שימו לב לכל סימני האזהרה שמסגירים את רוב הודעות הפישינג:
עקבו אחרי הצעדים הפשוטים האלה
דוגמאות מוכרות
פישינג שיטתי החל ברשת (America Online) AOL בשנת 1995. התוקפים השתמשו בתוכנת המסרים המידיים של AOL (שנקראה AIM) כדי לגנוב פרטי חשבון לגיטימיים, בדרך כלל תוך התחזות לעובדי AOL שמוודאים את סיסמאות המשתמשים. המונח "פישינג" הופיע בקבוצה חדשותית ברשת Usenet שהתמקדה בכלי שנקרא AOHell שהוסיף אוטומטציה לשיטת פעולה זו, ומאז נקבע השם "פישינג". לאחר ש-AOL הציגה אמצעי נגד למתקפה זו בשנת 1997, התוקפים הבינו שהם יכולים להשתמש באותה טכניקה בחלקים אחרים של הרשת, והחלו להתחזות למוסדות פיננסיים.
קריאה נוספת
ESET מציעה את ההגנה האולטימטיבית
ESET HOME Security Premium
הגנה עוצמתית ורב-שכבתית להצפנת נתונים רגישים, ניהול סיסמאות פשוט, הגנה על עסקאות מקוונות ועוד. פתרון ידידותי למשתמש לשיפור הפרטיות ברשת. מגן על מכשירי Windows, macOS, Android ו-iOS.
