אנו בכאל שומרים על המידע האישי של לקוחותינו, תוך שימוש
באמצעי אבטחת המידע והטכנולוגיה המתקדמים ביותר
חשוב לנו ליידע אתכם שקיימים גורמים שונים ברשת אשר מנסים להשיג פרטי חשבון אישיים של לקוחות של גופים פיננסיים. תופעה זו נקראת "פישינג" (Phishing).
לפניכם עוד מידע על הנושא, אנחנו כמובן נמשיך לשמור עליכם.
מה זה בעצם פישינג?
פישינג (Phishing) או בעברית "דיוג", הינה שיטה שנעשה בה שימוש ע"י עבריינים ברשת או באמצעי התקשרות נוספים (כגון טלפונים חכמים), על מנת לדלות מידע רגיש מאנשים. האמצעים העיקריים של הפישינג הם מיילים (דואר אלקטרוני), דפי אינטרנט מתחזים (אתרים מזויפים), הודעות טקסט ומסרים מיידיים באפליקציות שונות (Smishing), שנשלחים לאנשים תמימים במטרה לגרום להם למסור מידע פרטי כמו שמות משתמש וסיסמאות, מספרי כרטיסי אשראי ועוד.
אתרי פישינג הינם אתרים שמתחזים לאתרים של חברות כרטיסי אשראי, בנקים, ספקי דואר אלקטרוני וכו' ומטרתם לגרום לגולשים למסור את הפרטים האישיים שלהם, בדרך כלל שם משתמש וסיסמה. ברוב המקרים קשה מאוד להבחין בין האתר של החברה הרשמית, לבין האתר המתחזה, ולכן עליכם לשים לב לאיזה אתר אתם גולשים, ולהקליד את כתובת האתר בעצמכם, ולא ללחוץ על לינקים המגיעים אליכם מרשת האינרטנט (כגון באמצעות דואר אלקטרוני, הודעת טקסט בטלפון הנייד או ברשתות החברתיות).
"סמישינג" הוא "פישינג" באמצעות הודעות SMS (ומכאן השם SMS Phishing). הודעות ה-Smishing מעוצבות כך שיראו לגיטימיות במטרה לגרום למשתמש להרגיש בטוח כשהוא לוחץ על הלינקים המצורפים להם. הודעות אלו עשויות להכיל בין היתר קישור לאתר או לאפליקציה מתחזה או בקשה לשלוח את פרטי ההזדהות לאפליקציה באמצעות דוא"ל, SMS או קישור (Link) לאתר.
במידה וקיבלתם הודעה כזו, או כל הודעה שנראית חשודה, אין להשיב לה או ללחוץ על הקישורים המופיעים בה.
בדומה למתקפת הפישינג, ה-Spear Phishing הינה מתקפה ממוקדת על משתמשים מסוימים. במתקפה זו, התוקף מסתמך על שליחת הפתיון למספר רב של אנשים מתוך ידיעת הסבירות הסטטיסטית שקיים אחוז כלשהו שיתפתה "לנשוך בחכה", הרי שמתקפת ה-Spear Phishing היא מתקפה ממוקדת, בדומה לדייג המחזיק חנית ומנסה לנעוץ אותה בנקודת זמן מסויימת בדג ספציפי.
כללי זהירות:
מדובר בסוג של מתקפות Spear Phishing שמיועדות לאנשים בעלי פרופיל מסוים כגון מנכ"לים, מנהלי חברות, מפורסמים, בעלי עסקים, ומנהלים בכירים בחברה. לרוב מתקפות אלו נעשות בשילוב של מתקפת פישינג מתוחכמת בשילוב של דף או טופס ייעודי ומיועדת למנהלים בכירים בארגון.
כללי זהירות:
בשנים האחרונות איום נוזקות הכופר הפך לנפוץ ביותר מבין סוגי הנוזקות השונות, בעיקר משום שעברייני הרשת המפתחים אותן הבינו שהן הדרך הנוחה והקלה להרוויח כסף. נוזקת כופר היא נוזקה המגבילה גישה למערכות המחשב הנגוע בדרך מסוימת, ומטרתה לסחוט מהמשתמשים תשלום (דמי כופר) על מנת שתוסר מגבלת הגישה. חלק מהתוכנות מבצעות הצפנה לקבצים על הכונן הקשיח, ובכך הופכות את תהליך הסרת ההצפנה לקשה מבלי לשלם כופר עבור מפתח ההצפנה.