“חשבונך יחסם בתוך 24 שעות” – מי מאיתנו לא יגיב במהירות להודעה שכזו?
הנדסה חברתית מנצלת את העובדה שבני אדם עשויים ליפול למניפולציות פסיכולוגיות, לחוסר ריכוז ואף לטעויות. תקיפה באמצועת ניצול החולשה האנושית מאפשרת לתוקף מעקף של חלק ממערכות ההגנה או כולן, בעלות קטנה ובסיכון נמוך. ביכולתכם לזהות ולעצור את תקיפת הפישינג, כדי להגן על עצמכם, על הנכסים, החשבונות ועל מקום העבודה שלכם. פישינג עשוי להגיע כקישור לאתר מתחזה, כהודעת דוא”ל, כהודעת טקסט,בווטסאפ ובצורות אחרות.
דוגמאות להונאות דיוג:
- קבלת דואר אלקטרוני מזויף הנראה כאילו נשלח מצוות התמיכה, המבקש להיכנס לקישור ולהזין בו את שם המשתמש והסיסמה.
- קבלת דואר אלקטרוני מזויף הנראה כאילו נשלח מחברה לגיטימית (למשל: Paypal, אמזון, חברת אשראי, בנק וכו’). המבקש להיכנס לקישור ולהזין בו את שם המשתמש והסיסמה. לעיתים המשתמש אף יתבקש להזין פרטים נוספים, לכאורה לצורך אימות נוסף ו”בטוח”, כדוגמת פרטי אשראי, מספר טלפון, כתובת מגורים, שאלות אבטחה ועוד.
- פרסומת באתר אינטרנט המציגה הצעה אטרקטיבית (לרוב מפוקפקת) המובילה לאתר זדוני או מתחזה.
- הודעת אזהרת אבטחה המתריעה לכאורה על פריצת אבטחה ומציעה לנתקף להחליף סיסמה בקישור שנשלח.
- הודעת טקסט “סמישינג” – שליחת הודעת פישינג באמצעות SMS או WhatsApp עם קישור לאתר או להורדת אפליקציה.
8 טיפים לזיוהוי הודעות דיוג
- בדקו את כתובת הדואר האלקטרוני של השולח. אם אתם רגילים לקבל הודעות מארגון מסוים, והפעם קיבלתם את ההודעה מגורם אישי, כמו @gmail.com ייתכן שמדובר בתוקף פוטנציאלי.
- שימו לב לדואר אלקטרוני הכולל ביטויים לא שיגרתיים – שגיאות כתיב וניסוח שאינו קולח. ברוב מקומות העבודה בודקים בקפידה דוא”ל שמיועד לתפוצה רחבה לפני שהם שולחים אותו.
- אם לארגון מאובטח (כגון בנק) קיים צורך ליצור מכם קשר, הם אמורים לדעת את השם והפרטים שלכם. בנוסף, בדקו האם ציפיתם לקבל דואר אלקטרוני מגורם זה.
- היו חשדנים כלפי דואר אלקטרוני הכולל קריאות לביצוע פעולות מידיות או ניסיונות ליצירת מצב של דחיפות – זו טכניקה נפוצה הנועדה לגרום לאנשים לפעול תחת לחץ כדי לגרום להם לבצע טעות.
- יש להפעיל שיקול דעת לגבי צרופות וקישורים שהגיעו מגורם לא-מוכר, או אף מגורם מוכר אך באופן בלתי צפוי – אם ההודעה מנסה לשכנע את הנמען להסיר מנגנון אבטחה מסוים, אין לבצע זאת ללא היוועצות בגורם רלוונטי.
- אם נשלח קישור המציע לכם לבצע פעולה כלשהי באתר המוכר לכם, גשו לאתר ולא דרך הקישור באופן ישיר – דרך כתובת ה-URL
- היו חשדנים כלפי קבצים מצורפים – פתחו רק את הצרופות ממקור או מכתובת הדואר אלקטרוני של שולח שציפיתם לו. במידה ואינכם בטוחים, צרו קשר עם השולח באמצעי תקשורת אחר כגון טלפון, מסרון, הודעת וואטסאפ וכדומה.
- הודעות המכילות הבטחות או הצהרות בלתי סבירות הן בדרך כלל כאלו – לא סבירות ומזויפות (כגון הבטחה לזכייה במוצר נחשק).
אם אתם מזהים דואר אלקטרוני או כל הודעה דיגיטלית אחרת החשודה כתקיפת פישינג, או קיים חשש מפני תקיפת סייבר המופנית כנגדכם, כנגד מקום עבודתכם או כנגד אנשים המוכרים לכם,
צרו קשר בחיוג מקוצר 119