יום הפישינג הבינלאומי ומה ההבדלים בין סמישינג, וישינג וספייר פישינג?
יום הדייג הבינלאומי שתקיים לאחרונה, והכנו עבורכם מדריך קצרצר על הסוגים השונים של "פישינג":
פישינג הוא ("דיוג"), טקטיקה שנעשה בה שימוש על ידי פושעי אינטרנט ועברייני רשת בכדי לדלות מידע רגיש מאנשים. האמצעים העיקריים של הפישינג הם מיילים ודפי אינטרנט מתחזים, הודעות טקסט ומסרים מידיים באפליקציות שונות שנשלחים לאנשים תמימים ומנסים לגרום להם למסור מידע דוגמת שמות משתמש, סיסמאות, מספרי אשראי ועוד.
סוגי פישינג נוספים:
סמישינג (SMISHING) - קיצור לפישינג באמצעות SMS, תקיפה באמצעות הנדסה חברתית בה התוקף מנסה באמצעות שליחת SMS זדוני וקישור לגרום למותקף להוריד וירוס או נוזקה למכשיר או לגלות מידע אישי/ רגיש.
וישינג (VISHING) – מתקפה זהה לפישינג שמתבצעת באמצעות שיחה טלפונית. לדוגמא שיחה מהבנק, חברת הביטוח וכו' בה מבקשים לאמת את פרטי כרטיס האשראי.
ספיר פישינג (SPEAR PHISHING) – מתקפה ממוקדת על משתמשים מסוימים. בהתקפת פישינג רגילה, התוקף שולח פיתיון למספר רב של אנשים מתוך ידיעה כי סטטיסטית, אחוז כלשהו יתפתה ויפול בפח. מתקפות Spear Phishing הן ממוקדות ולכן כדאי לשים לב לפרסומות שפונות ישירות לתחומי העניין שלכם, כמו הנחות הקשורות לחופשות או מקומות בהם ביקרתם, כך למעשה אחוזי ההצלחה גבוהים יותר.
וייל פישינג - (WHALE PHISHING)מתקפות ממוקדות על אנשים מסוימים רק הפעם בעלי פרופיל מסוים דוגמת מנכ"לים, מנהלים בכירים ומפורסמים. לרוב מדובר במתקפה מתוחכמת שתכיל דף או טופס ייעודי במיוחד לדמויות הבכירות בארגון.
בשנים האחרונות, אין כמעט ישראלי שלא קונה ברשת ומבצע פעולות פיננסיות למשל גלישה לאתר הבנק ותשלום חשבונות. רבות מן המתקפות מבוצעות על מנת להשיג מידע פיננסי אודותינו.
כיצד לא תיפלו בפישינג? חברת אבטחת המידע ESET אספה עבורכם את הטיפים הבאים:
1. לא לסמוך על זרים
כשאין ספק אין שום ספק שבעולם: לעולם אל תענו, תלחצו על לינקים או תספקו פרטים אישיים כלשהם בהודעות ממקור לא ידוע, לא משנה עד כמה ההודעה נראית לכם אמינה. מומלץ להימנע לחלוטין מהורדה או משמירה של קבצים שייתכן שמצורפים להודעות כאלה. הודעת מייל שדורשת שתעדכנו או תספקו פרטים על מנת "להזדהות" היא קרוב לוודאי מזויפת. אם אינכם בטוחים, עדיף שתכנסו באופן יזום לאתר הספק או צרו עמו קשר בטלפון.
2. לא שולחים פרטים גם למכרים
אף פעם אל תשלחו פרטים אישיים כמו פרטי בנק, מספר כרטיס אשראי או סיסמאות בהודעות דואר אלקטרוני. כלל זה חל גם כאשר אתם שולחים או עונים להודעות אישיות במהלך שיחה עם אדם שאתם מכירים, בלי קשר לפישינג. עדיף ורצוי לעשות זאת פנים אל פנים או לפחות בשיחת טלפון שנעשתה ביוזמתכם.
3. היזהרו מחלונות קופצים
נהוג בדרך כלל לקשר פישינג עם דואר אלקטרוני, אך הוא עלול להופיע גם במה שמכונה "חלונות קופצים" (Pop Ups) במהלך גלישה באינטרנט. "חלונות קופצים" כאלה בדרך כלל ישדרו דחיפות או סכנה על מנת לגרום לגולשים ללחוץ עליהם בזריזות. היזהרו במיוחד מהודעות כאלה הטוענות שאתם תחת מתקפת וירוסים או סכנה אחרת ולעולם אל תלחצו על קישורים בהודעות כאלו.