אנו בכאל שומרים על המידע האישי של לקוחותינו, תוך שימוש
באמצעי אבטחת המידע והטכנולוגיה המתקדמים ביותר

חשוב לנו ליידע אתכם שקיימים גורמים שונים ברשת אשר מנסים להשיג פרטי חשבון אישיים של לקוחות של גופים פיננסיים. תופעה זו נקראת "פישינג" (Phishing).

לפניכם עוד מידע על הנושא, אנחנו כמובן נמשיך לשמור עליכם.

מה זה בעצם פישינג?

פישינג (Phishing) או בעברית "דיוג", הינה שיטה שנעשה בה שימוש ע"י עבריינים ברשת או באמצעי התקשרות נוספים (כגון טלפונים חכמים), על מנת לדלות מידע רגיש מאנשים. האמצעים העיקריים של הפישינג הם מיילים (דואר אלקטרוני), דפי אינטרנט מתחזים (אתרים מזויפים), הודעות טקסט ומסרים מיידיים באפליקציות שונות (Smishing), שנשלחים לאנשים תמימים במטרה לגרום להם למסור מידע פרטי כמו שמות משתמש וסיסמאות, מספרי כרטיסי אשראי ועוד.

אתר מתחזה

אתרי פישינג הינם אתרים שמתחזים לאתרים של חברות כרטיסי אשראי, בנקים, ספקי דואר אלקטרוני וכו' ומטרתם לגרום לגולשים למסור את הפרטים האישיים שלהם, בדרך כלל שם משתמש וסיסמה. ברוב המקרים קשה מאוד להבחין בין האתר של החברה הרשמית, לבין האתר המתחזה, ולכן עליכם לשים לב לאיזה אתר אתם גולשים, ולהקליד את כתובת האתר בעצמכם, ולא ללחוץ על לינקים המגיעים אליכם מרשת האינרטנט (כגון באמצעות דואר אלקטרוני, הודעת טקסט בטלפון הנייד או ברשתות החברתיות).

כללי זהירות מפני אתרים מתחזים

  • אין ללחוץ על לינקים שמגיעים אליכם באמצעות הדוא"ל, רשתות חברתיות, או כל מדיה דיגיטלית אחרת. אם ברצונכם להיכנס לאתר מסוים, כגון אתר הבנק, חברת כרטיסי האשראי או כל אתר אחר, יש להקליד בעצמכם את הכתובת של האתר בדפדפן.
  • מומלץ להצטייד בתוכנת אבטחה צד שלישית, אשר מספקת מענה אבטחתי הוליסטי בתחנת הקצה, ויכולה לזהות אתרים מתחזים. התוכנה תסמן באדום את כל האתרים שנראים חשודים (או שכאן זדוניים), ותסמן בירוק את כל האתרים שתקינים.

SMISHING

"סמישינג" הוא "פישינג" באמצעות הודעות SMS (ומכאן השם SMS Phishing). הודעות ה-Smishing מעוצבות כך שיראו לגיטימיות במטרה לגרום למשתמש להרגיש בטוח כשהוא לוחץ על הלינקים המצורפים להם. הודעות אלו עשויות להכיל בין היתר קישור לאתר או לאפליקציה מתחזה או בקשה לשלוח את פרטי ההזדהות לאפליקציה באמצעות דוא"ל, SMS או קישור (Link) לאתר.

כיצד להתגונן מפני מתקפות SMISHING?

  1. הכלל הראשון יהיה להגביל לחלוטין הורדת אפליקציות לחנויות הרשמיות של יצרניות מערכות ההפעלה של הסמארטפונים כגון Apple Store ו-Google Play. יש להימנע מהורדת אפליקציות מאתר צד שלישי.
  2. כלל שני יהיה להימנע מללחוץ על לינקים שמתקבלים בהודעות טקסט בסמארטפון, בייחוד אם זה מגיע ממקורות שאינם מוכרים. אם קיבלתם לינק כזה, תמחקו מייד את ההודעה.
  3. כלל שלישי, יהיה ללמוד על האפשרויות האבטחה המובנות בסמארטפון שלכם. ישנם מכשירי סמארטפון המגיעים עם תכונות שיכולות לאפשר הגנה נאותה וכל מה שנדרש יהיה מספר הגדרות בסמארטפון.
  4. ולסיום, כדאי לכם גם לשקול רכישת תוכנה צד שלישית, שמאפשרת הגנה הוליסטית על מכשירי הסמארטפון שלכם.

במידה וקיבלתם הודעה כזו, או כל הודעה שנראית חשודה, אין להשיב לה או ללחוץ על הקישורים המופיעים בה.

SPEAR PHISHING

בדומה למתקפת הפישינג, ה-Spear Phishing הינה מתקפה ממוקדת על משתמשים מסוימים. במתקפה זו, התוקף מסתמך על שליחת הפתיון למספר רב של אנשים מתוך ידיעת הסבירות הסטטיסטית שקיים אחוז כלשהו שיתפתה "לנשוך בחכה", הרי שמתקפת ה-Spear Phishing היא מתקפה ממוקדת, בדומה לדייג המחזיק חנית ומנסה לנעוץ אותה בנקודת זמן מסויימת בדג ספציפי.

כללי זהירות:

  • כללי הזהירות מפני מתקפות פישינג הינן זהות גם למתקפות ה-Spear Phishing.
  • בנוסף, מתקפות ה-Spear-Phishing הינן ממוקדות יותר, ולכן יש לשים לב לפרסומות ייחודיות כגון הנחות בבתי קפה, בטיסות או במלונות (שיתכן שבהן אף הייתם בעבר). המטרה היא לבנות קמפיין של מתקפות ממוקד יותר, אשר אחוזי ההצלחה שלו גבוהים יותר.

WHALE PHISHING

מדובר בסוג של מתקפות Spear Phishing שמיועדות לאנשים בעלי פרופיל מסוים כגון מנכ"לים, מנהלי חברות, מפורסמים, בעלי עסקים, ומנהלים בכירים בחברה. לרוב מתקפות אלו נעשות בשילוב של מתקפת פישינג מתוחכמת בשילוב של דף או טופס ייעודי ומיועדת למנהלים בכירים בארגון.

כללי זהירות:

  • כללי הזהירות של מתקפות הפישינג תקפות גם כאן.
  • בנוסף, יש לשים לב לא למלא טפסים שמקורם בקישורים (לינקים) אשר הגיעו באמצעות הדוא"ל, רשתות חברתיות, והודעות טקסט בסמארטפון. יתכן ומדובר על מתקפה ממוקדת של Whale Phishing!

נוזקות כופר

בשנים האחרונות איום נוזקות הכופר הפך לנפוץ ביותר מבין סוגי הנוזקות השונות, בעיקר משום שעברייני הרשת המפתחים אותן הבינו שהן הדרך הנוחה והקלה להרוויח כסף. נוזקת כופר היא נוזקה המגבילה גישה למערכות המחשב הנגוע בדרך מסוימת, ומטרתה לסחוט מהמשתמשים תשלום (דמי כופר) על מנת שתוסר מגבלת הגישה. חלק מהתוכנות מבצעות הצפנה לקבצים על הכונן הקשיח, ובכך הופכות את תהליך הסרת ההצפנה לקשה מבלי לשלם כופר עבור מפתח ההצפנה.

כיצד להתמודד עם נוזקות כופר?

  • לא לשלם לתוקף. תשלום עלול לעודד את התוקף, ולגרור פעולה חוזרת של מתקפת נוזקת כופר מצד התוקף
  • שמירת גיבויים של הקבצים החשובים, בצורת Off-Line (על גבי כונן נתיק חיצוני) או בענן. (הכונן החיצוני ישמש רק לצורך גיבוי, ויש לנתקו מהמחשב מייד בתום סיום הגיבוי על מנת למנוע הידבקות בנוזקת כופר)
  • פיתוח מודעות לנוזקות כופר, שמירה על כללי אבטחה נאותים, כגון כללי זהירות מפני נוזקות, מפני מתקפות פישינג וכדומה.
  • הצטיידות בתוכנות צד שלישי, לצורך מענה אבטחתי ברמת המחשב האישי.