שירותי אנטי פישינג לחברות
גניבה של מידע רגיש ממחשבי חברות נהייתה בעיה קשה בשנים האחרונות. הונאות שונות שבאמצעותן מנסים או מצליחים לגנוב סיסמאות, פרטים על לקוחות, מוצרים ועוד, מתרחשות כל הזמן, אתם חייבים להתגונן מפני הפישינג.
מה זה בעצם פישינג?
פישינג או בעברית דיוג היא סוג של הונאה שעושה שימוש ברשת האינטרנט כדי להשתמש בפרטים אישיים ורגישים לצורך גניבה.
התופעה נקראת ככה משום אופן הפעולה שבה היא נעשית שמזכירה דייג באמצעות פיתיון, מפעיל ההונאה לרוב שולח הודעה או מייל עם קישור בשם גוף אמין, כמו חברה קיימת שמעוניינת כביכול לקבל מידע מן הלקוח. לאחר שלוחצים על הקישור מגיעים לאתר מזויף שבו מתבקשים למלא את אותם פרטים רגישים שהם מטרת הגניבה.
פישינג היא תופעה נפוצה מאוד ואנשים רבים כבר נפלו קורבן לגניבה של פרטים אישיים כמו: פרטי כרטיס האשראי שלהם, פרטי חשבון בנק, פרטי זהות, ועוד סוגי מידע רגיש ואישי בהם מפעילי ההונאה רוצים להשתמש בעצמם או למכור לאחרים.
לכן יש צורך לדעת איך נראית מתקפת פישינג, ממה להיזהר ובמקרה של חברות שמחזיקות בפרטי לקוחות רגישים, להשתמש בשירותי אנטי-פישינג מתקדמים כדי למנוע מכך לקרות.
סוגים שונים של הונאות פישינג
יש שיטות שונות ומגוונות של הונאות פישינג ולצערנו הן רק משתכללות עם הזמן והעבריינים העומדים מאחוריהן מפתחים עוד ועוד שיטות חדשות ומתוחכמות יותר, הנה כמה מן ההונאות המוכרות ביותר :
פישינג במייל – זו שיטת הפישינג הנפוצה ביותר בישראל, מפעילי ההונאה שולחים מייל שמתחזה למייל מהבנק או כל מוסד שהגיוני שיבקש פרטים אישיים וברגע שמקבל ההודעה פותח אותה, הוא מופנה לטופס מזויף בו הוא אמור למלא את הפרטים המבוקשים. הודעות פישינג כאלו יכולות להגיע גם בהודעת אס אם אס.
פישינג באמצעות מודעות קופצות – בזמן גלישה באינטרנט עשויים לצוץ אתרים מזויפים שנועדו לצרכי הונאת פישינג בלבד, יכול להיות שאלו יהיו הצעות שנראות טוב מכדי להיות אמיתיות כמו הודעה על זכייה בסכום כסף או כל פרס אחר.
פישינג מסוג זה עושה שימוש בהנדסה חברתית שמשמעותה ניצול רגש כדי לקבל דבר מה, פישינג מסוג זה לרוב יהיה מנוסח באופן דחוף כדי לתת לקורבן הפוטנציאלי תחושה שהוא עומד להפסיד משהו חשוב או שייגרם נזק, למשל לחשבון הבנק שלו.
פישינג באמצעות אתרים מזויפים – מדובר באתרים מזויפים שלרוב נוצרים בידי האקרים ונראים בדיוק כמו אתרים לגיטימיים לגמרי, משמשים להונאות פישינג מתוחכמות. האתרים המזויפים דומים מאוד ויזואלית לאתר המקורי ולרוב גם הכתובת שלהם נראית לגיטימית. גם אתרים אלו יבקשו מכם פרטים או ינחו אתכם להורדת קובץ מזיק.
טיפים לזיהוי פישינג
אל תמסרו שום מידע – התעלמו מהודעות במייל או בטלפון שמבקשות מכם למסור פרטים אישיים חשובים, אם גופים לגיטימיים מסוימים, שאתם לקוחות שלהם, מעוניינים בפרטים שלכם, הם ככל הנראה יתקשרו אליכם, וגם אז מומלץ לאמת את השיחה.
פנו לשולח ההודעה – אם תנסו לפנות למי ששלח לכם את ההודעה, כנראה שלא תקבלו שום תשובה, או תשובה בשפה לא מוכרת, זהו כבר סימן ברור שמשהו חשוד.
אל תלחצו על קישורים לא מוכרים – היזהרו מקישורים באתרים קופצים או קישורים חשודים שנשלחים במייל או בהודעות.
שימרו על הפרטים האישיים שלכם – אל תיתנו לאף אחד את הפרטים האישיים שלכם, כמו: מספר תעודת זהות, מספר האשראי, קודי משיכה של האשראי ועוד. אלא אם כן אתם בטוחים לגמרי שזה גוף מהימן.
החליפו סיסמאות – השתדלו להחליף סיסמאות במחשב הביתי שלכם בתדירות יחסית גבוהה כדי למנוע את גניבת הסיסמאות.
אל תילחצו – הודעות פישינג לרוב מכילות טקסטים בנימה מלחיצה שמטרתה לגרום לכך שלא תחשבו יותר מדי ופשוט תלחצו, אל תתנו להודעות כאלו להלחיץ אתכם, זה רק סוג של הפחדה פסיכולוגית.
שגיאות כתיב – הודעת פישינג לרוב תכיל טקסטים עם שגיאות כתיב, בשפה זרה או תרגום לאנגלית שניכר שנעשה בתרגום של גוגל, אלו דברים שקל לזהות אותם וישר מסמנים לכם שזו הודעה מזויפת ולא אמינה.
איך מתגוננים מפני הפישינג?
ההתגוננות מפני נזקי הפישינג מתחילה בחברות עצמן שבשמן ובפרטיהן עלולים מפעילי ההונאה להשתמש, על חברות אלו להגן על עצמן ועל המידע שהן מחזיקות באמצעות תוכנות ועזרים לאנטי-פישינג.
אנחנו באינפו-גארד מציעים שירותים שונים לחברות המספקים טכנולוגיה נגד מתקפות הפישינג כדי להתגונן ולוודא שלא ישתמשו בפרטים של החברה או לקוחותיה לשם כך. חברתנו היא ספקית מובילה בתחום הפתרונות הטכנולוגיים המתקדמים לאבטחת מידע רגיש של חברות, ייעוץ לחברות בנושאים אלו והדרכת עובדים.
אנו מסייעים לחברות ולארגונים להגן על המידע הרגיש שלהם ושל לקוחותיהם כדי למנוע מתקפות פישינג שעלולות לגרום להפסדים, איבוד מידע חשוב ובעל ערך רב ואף לגרום לנזק רחב היקף ובלתי הפיך למערכות המחשבים.
השיטות והאמצעים הטכנולוגיים עמם אנו עובדים, רבים ומגוונים וכוללים: סקירת סיכוני אבטחת מידע שבה אנו נבדוק את רמת האבטחה הארגונית בחברה, האם הם עומדים בתקנים ומה היכולת שלהם לתת מענה בשעת אמת, נסקור את המערכות הקיימות ונבצע מיפוי של אפשרויות הסיכון בארגון במטרה לשפר את המצב הקיים, מבדקי חדירה שכוללים מבחן המדמה תקיפת סייבר, ייעוץ וליווי, הגברת מודעות של העובדים לתקיפות סייבר ופישינג ועוד.
לסיכום
פישינג היא תופעה נרחבת והרסנית שיש להילחם בה בכל אמצעי טכנולוגי אפשרי. בכל שנה אלפי אנשים, חברות וארגונים נפגעים מתוצאות הפישינג. אנחנו באינפו-גארד נאבקים בתופעה באמצעות הטכנולוגיה המתקדמת ביותר בשוק. פנו אלינו בטלפון 077-9011117 וגם החברה שלכם תהיה מוגנת מפני תופעת הפישינג.
קרדיט לתמונה: Freepik
