כך תמנעו מהתקפות פישינג

מספר התקפות הפישינג והתחכום שלהן בשנים האחרונות עולה בהתמדה. ישנם מספר כללים פשוטים שימנעו ממך כמעט תמיד מלהפוך לקורבן.

צילום: flickr, cc-by, Tim Pearce, Los Gatos' buddy icon

בעיקרון יש שתי דרכים שבה התקפת פישינג עובדת. הראשונה היא לשאול אותך באמצעות האימייל לנתונים שונים כגון סיסמאות או נתונים אישיים אחרים. אם באימייל נטען שיש בעיית אבטחה עם חשבון ההוטמייל או הפייסבוק שלך ושאתה חייב לספק את הנתונים או שיסגרו לך את החשבון – אל תעשה את זה! האימייל עלול להראות לגיטימי, אבל הוא אף פעם לא. אף אחד לא צריך להגיב לאימייל כזה שמבקש פרטים אישיים מבלי שהוא יזם פניה כלשהי לאחד מהגופים האלו, לעולם. יוצא הדופן היחיד הוא מייל שנשלח אליך כתגובה לפניה שאתה יזמת לשירות לקוחות שניתן באמצעות האימייל.

מיילים מפוברקים

הדרך השנייה שבה התקפת פישינג מתבצעת היא לנתב אותך לדף אינטרנט שדרכו אתה צריך לעשות log-in לאיזשהו שירות, כמו לדוגמא אתר הבנק, הפייסבוק או הדואר האלקטרוני שלך. בהתקפת פישינג דף האינטרנט הזה הוא כמובן מתחזה. הוא יכול להראות ממש אותו הדבר כמו דף ההרשמה המקורי אבל אותו האקר שיצר אותו אוסף את פרטי המשתמשים של אלה שמנסים להיכנס אליו. לראיה ראו את התקפת הפישנג נגד אתר בנק הפועלים בשנה שעברה. וכאן מגיע הכלל השני: לעולם אל תעשה log-in לאף חשבון שברשותך, ולא משנה אם זה חשבון בנק או פרופיל פייסבוק, דרך לינק שקיבלת לאימייל. אם אתה מקבל אימייל כזה מה שאתה צריך לעשות זה לסגור את הדפדפן, לפתוח אותו מחדש, לעשות log-in לאתר המבוקש ולראות את ההודעה הרצויה. כן, אפילו אם זה מייל שאומר שישנה תגובה חדשה על הסטאטוס שלך בפייסבוק. ואפילו אם אתה בטוח ב 99.9999% שהאימייל הוא לגיטימי לחלוטין, ה”דייגים” שמכינים את האימיילים האלה מעצבים אותם במיוחד כדי שהם ייראו לגיטימיים.

בכל מקרה, אם אתה מקבלים הצעות מפתות לאימייל מאתר כמו Best Buy או כל אתר קניות אחר ברשת, והלינק מוביל לאתר שבו אתה צריך לעשות log-in לחשבון שלך – אל תעשה את זה!!

לסיכום

לעולם אין לספק סיסמאות או פרטים אישיים בתגובה לאימייל, גם אם הפונה נראה לגיטימי לחלוטין. אין לבצע log-in לאתרים כגון חשבונות בנק או אפילו חשבונות פייסבוק דרך לינקים שמגיעים באימייל – יש לסגור את הדפדפן לפתוח חדש. ויש להיזהר לא ללכת שולל אחר הצעות מפתות מאתרי קניות למיניהם ואין לספק פרטים אישיים גם אם קיים הספק הקל שבקלים. כל האמור לעיל חל גם על קישורים לא מזוהים ברשתות החברתיות ובעיקר בפייסבוק.

רנדי אברמס

הצטרף ל- ESET ביולי 2005 בתפקיד הדירקטור לחינוך טכנולוגי. במסגרת תפקידו מעביר רנדי הדרכות לעובדי ומפיצי ESET בכל העולם. לפני שהצטרף ל- ESET עבד רנדי בחטיבת אבטחת המידע של מיקרוסופט במשך 12 שנים בפיתוח תהליכים שמטרתם למנוע ממיקרוסופט לשחרר תוכנות נגועות.

הגב

1 תגובה על "כך תמנעו מהתקפות פישינג"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אור
Guest
כתבה מעולה! כבר מספר פעמים שאנשים שהכרתי שנפלו קורבן לפישינג שאלו אותי מה זה בדיוק, ועכשיו יהיה לי לאן להפנות. בהקשר זה ישנם 2 פרטים נוספים שאולי שווה להתייחס אליהם: 1. מה המוטיוציה של פישינג? 2. אם נפלתי קורבן, מה עליי לעשות? לגבי הנקודה הראשונה: הסיבה המוכרת ביותר היא גניבת כסף (כמו במקרה של הבנק שהוזכר). סיבה נוספת היא פריצה לשירות הדואר (או פייסבוק) ולהשתמש בו כפלטפורמה להפצת דואר זבל, וסיבה שלישית היא השתלטות על המחשב לצורך יצירת בוטנטים – רשת מחשבים גדולה העומדת לרשות הגורם המפעיל אותה (וללא ידיעתו של בעל המחשב). לגבי הנקודה השנייה: אם נפלת קורבן לניסיון… Read more »
wpDiscuz

תגיות לכתבה: