פישינג (phishing) הינו מושג המתייחס לתקיפה בסייבר המשתמשת בתכונות הפסיכולוגיות של אדם, על מנת לאפשר חדירות ובכך לפרוץ ולהגיע ליעד. פישינג הינה תקיפה מעולם ה”הנדסה חברתית”, מושג המקובל בתחום אבטחת המידע, המתאר מצג שווא אשר גורם לאדם לספק מידע מרצונו, על ידי פעולת שיטוי. מתקפת פישינג, הינה תקיפה מתוחכמת אשר קשה להתגונן מפניה טכנולוגית, משום שהיא מבוססת בעיקרה על כשלים אצל הגורם האנושי. עם זאת, ישנן דרכים שונות להתגברות על מתקפות פישינג ודרכים שלא “ליפול בפח”, בניהן בדיקת פישינג, הגברת המודעות, אנטי וירוס ועוד.
מהי מתקפת פישינג?
מתקפת פישינג היא תקיפה בסייבר בה נשלחות הודעות (SMS, אימייל, ווטסאפ, טלגרם, ובכל פלטפורמה וירטואלית) ובהן הודעה ובה קישור. בקישור, אשר ייתכן ויראה כקישור לגיטימי ואמין, תדרשו כביכול להזין פרטים אישיים, בדרך כלל פרטים פיננסיים (פרטי חשבון בנק ואשראי).
על ידי הזנת פרטים אלו, משיגים התוקפים את מבוקשם – גישה לחשבון הבנק שלכם, ובכך יכולים הם לגנוב כסף.
כמובן שכל זה נעשה בכיסוי – משמע, התוקף מתחזה לגוף לגיטימי (דואר ישראל, אתרי הזמנות באינטרנט, אתרי מופעים וכו’), וכך רוכשים את אמון הציבור המשוטה, אשר זה בתורו מוסר את פרטיו מרצונו החופשי כביכול. שיטות הפישינג משתדרגות מעת לעת, והופכות וקשות יותר לזיהוי ואיתור, גם עבור אנשים מנוסים.
מה לעשות בעת היתקלות בתקיפת פישינג?
תקיפת פישינג עשויה לקרות לכולם. הסולידריות החברתית והיכולת לחלוק את הידע עם הקולקטיב עוזרת מאוד באזהרת משתמשים אחרים, ועוזרת גם באיתור העומדים מאחורי התקיפה. לכן, מומלץ לדווח על תקיפת פישינג לחברת הסלולר שלכם (אם מדובר בסמס), למשטרה, וניתן אף לדווח ולסמן מייל אשר התקבלה בו הודעת פישינג.
כמובן שאם נפלתם קורבן לתקיפת פישינג, מומלץ לבטל במהרה את כרטיס האשראי שלכם ולידע את הבנק שלכם, על מנת שיוכל לבצע צעדים נוספים להגנה על חשבונכם.
איך נוכל להתגונן מפני מתקפות פישינג? ומהי בדיקת פישינג?
על מנת להגן על עצמכם מפני מתקפות סייבר, ראשית מומלץ מאוד להיות מעודכנים ב”טרנדים” – לרוב, מקרי פישינג מופיעים התפוצה יחסית רחבה, ומדווחים בתקשורת על מנת להזהיר את הציבור שלא ליפול קורבן לתקיפה. על כן, מומלץ להישאר מעודכנים בכך בכל עת, ולהפיץ את המידע לקרוביכם.
שנית, מומלץ שלא למסור פרטים אישיים כלל בהודעות הנשלחות אליכן ובהן לינק שמזמין אתכם להזין את פרטיכם בו. במרבית המקרים, ההודעות הנשלחות אליכן יהיו בעלות מאפייני דחיפות או בעלות אופי של תרמיות נפוצות – הבטחות להתעשרות מהירה וזכייה בפרס, או תרמיות רומנטיות.
בנוסף לעניין המודעות, באם מדובר בארגון גדול כמו חברה, מומלץ לבצע סקרי סיכונים, ובכך לאתר את הסכנות הטמונות לחברתכם בסייבר בתחום הפישינג. לאחר מכן, מומלץ לבצע ניהול סיכוני סייבר, אשר יסייע להגברת ההגנה מפני מתקפות פישינג. בתוך כך, מומלץ גם לבצע בדיקות חדירות בקרב עובדי החברה, כמו לדוגמא קמפיין פישינג, בו נבחנת מודעות העובדים בחברה לפישינג ומעלה את המודעות והסיכונים. בדיקת פישינג היא בדיקה אשר מתבצעת על ידי אנשי מקצוע מתחום אבטחת המידע, בה ניתן לחקור את הדומיינים ואת פרטי השולח, ולאתר אתרי פישינג חשודים, ובכך להתריע מפני מתקפה.
בדיקת פישינג על ידי חברת סייבר
ישנן חברות שונות המציעות בדיקת פישינג. חברת MADSEC היא חברת ייעוץ בסייבר. החברה מציעה שירותים בתחום ההגנה בסייבר, ומתמחה בתחום הפישינג. לחברה לקוחות מגוונים – בישראל, בעולם ואף לקוחות ביטחוניים. לפרטים אודות בדיקת פישינג, מוזמנים לפנות בטלפון 03-6399668 או במייל [email protected]