מה זה פישינג (Phishing)? מדריך פשוט עם דוגמאות (2022)

קטרינה גלמוסליה

מאמר זה מכיל

  • איך התקפות פישינג עובדות
  • סוגים שונים של התקפות פישינג
  • איך לזהות תרמית פישינג
  • איך להגן על עצמכם מהתקפות פישינג
  • נפלתם לתרמית פישינג. מה עושים עכשיו?
  • תוכנות האבטחה הטובות ביותר להגנה מפני התקפות פישינג
  • אל תתנו להתקפות פישינג להרוס לכם את החיים

התקפות פישינג הן סוג של פשע סייבר במסגרתו התוקפים מרמים את המשתמשים ומצליחים להוציא מהם פרטים אישיים כמו כרטיסי אשראי וסיסמאות. בנוסף, ההאקרים יכולים גם לקבל גישה למכשירים עצמם, פעמים רבות מבלי שהמשתמשים בכלל מודעים לכך. הדבקה זו מערימה עליכם על מנת שתורידו אותה, ואז תוקפת את המחשב שלכם.

האקרים משתמשים בטקטיקות שונות מתחום ההנדסה החברתית כדי לגרום לקורבנות ההתקפה ללחוץ על קישורים, לשתף פרטים, או להוריד קבצים.

הכלי החזק ביותר שעומד לרשות האקרי פישינג הוא בורות הקורבנות. למרבה המזל, מכיוון שהתקפות פישינג עובדות רק אם אתם נופלים בתרמית, מודעות לסכנה תאפשר לכם להמנע מהן בקלות יחסית. אז, מה אפשר לעשות כדי לזהות ולהמנע מהתקפות פישינג? אנחנו כאן כדי להסביר…

  1. איך התקפות פישינג עובדות
  2. סוגים שונים של התקפות פישינג
  3. איך לזהות תרמית פישינג
  4. איך להגן על עצמכם מהתקפות פישינג
  5. מה אפשר לעשות אם נקלעתם לתרמית פישינג
  6. תוכנות האנטי וירוס הטובות ביותר להגנה מפני התקפות פישינג

איך התקפות פישינג עובדות

מה זה פישינג (Phishing)? מדריך פשוט עם דוגמאות (2)

השמות שאנחנו נותנים לסוגים שונים של תוכנות זדוניות, בין אם מדובר בוירוסים, תוכנות ריגול, או תוכנות פרסום, מתארים את הנזק שההדבקה מבצעת. השם “פישינג” הוא יוצא דופן, שכן הוא מתאר איך ההדבקה מתרחשת, ולא איך היא מתנהגת.

התקפות פישינג מצליחות כשהקורבן לוחץ על קישור או מוריד קובץ, ובכך מאפשר לתוכנה הזדונית לחדור למערכת ללא ידיעתו. נסביר עכשיו על הדרכים השונות בהן תרמיות פישינג מנסות להערים עליכם:

סוגים שונים של התקפות פישינג

תרמיות דוא”ל

התקפות הפישינג הנפוצות ביותר הן הודעות דוא”ל שדוחקות בנמען לבצע פעולה. ברוב המקרים הדבר נעשה על מנת להשיג אחד משני יעדים:

(Video) מה זה פישינג ואיך נמנעים ממנו?

  • להערים עליכם כדי שתשתפו את הפרטים האישיים שלכם
  • להטעות אתכם על מנת שתורידו תוכנות זדוניות מזיקות

לאחר שתעניקו להם את אמצעי הגישה ההאקרים יוכלו לגשת לחשבון הבנק שלכם, לגנוב את הזהות שלכם, או לבצע רכישות כוזבות תחת שמכם.

בשנים האחרונות כמות תרמיות הדוא”ל גדלה במעל 400%. העליה וההצלחה של נסיונות הפישינג בדוא”ל הביאה גם להתפתחות של תת-סוגים לשיטה. תת-הסוגים האלה כוללים:

סמישינג, או SMiShing (קיצור של SMS Phishing)

כפי שאפשר להבין מהשם, התקפת סמישינג דומה לתרמית דוא”ל – אך היא מערימה על המשתמשים דרך הודעות טקסט. אנשים רבים מודעים לקיומן של תרמיות פישינג בדוא”ל; עם זאת, פחות אנשים חושדים בהודעות SMS, ולכן הסיכון ליפול בתרמית גבוה יותר.

פישינג באמצעות חנית – Spear Phishing

Spear Phishing משתמשת באותן שיטות של התרמיות שכבר הצגנו, אך היעד שלה הוא אדם ספציפי. היא יכולה להתבטא בשרשור הודעות דוא”ל שנועד לבלבל אתכם על מנת שתבצעו פעולה. התקפות Spear Phishing יכולות לתקוף אתכם במקביל על גבי מספר פלטפורמות מסרים.

תרמיות לוויתן – Whaling

בדומה לתרמיות Spear Phishing, תרמיות לוויתן (או Whaling) תוקפות ארגון או אדם ספציפיים. עם זאת, לרוב מדובר באנשים שיש להם הרבה מה להפסיד כמו מנכ”לים, סלבריטאים, פוליטיקאים, או משפחות עשירות.

קיימות אינסוף תרמיות פישינג, אך כולן משתמשות בפתיון דומה על מנת לדוג את הקורבנות שלהן. נשאלת השאלה, מה אפשר לעשות כדי לזהות את התרמיות מראש ולהמנע מהן? בואו נתחיל…

איך לזהות תרמית פישינג

מה זה פישינג (Phishing)? מדריך פשוט עם דוגמאות (3)

התקפות הפישינג התפתחו במהלך השנים. הן התחילו כהודעות דוא”ל שקל היה לראות שהן מזוייפות, אך היום הן כוללות אסטרטגיות מורכבות שתוכננו בקפידה כדי להערים על הנמענים. למרבה המזל, ידע הוא כוח וקיימים דגלים אדומים שיכולים לסייע לכם לזהות נסיון פישינג. הנה מספר סימנים מדאיגים שכדאי לשים לב אליהם:

חיקויים של מותגים מוכרים ואמינים

הנהלים הסטנדרטיים באבטחת סייבר קובעים שלעולם אסור לפתוח הודעות דוא”ל משולחים לא מוכרים. על מנת לעקוף זאת, האקרים מחקים מותגים אמינים. אתם עשויים לקבל הודעה לגיטימית למראה מ-Apple, מ-Amazon, או אפילו מהבנק שלכם, שלמעשה תכיל תוכנת פישינג זדונית.

ההודעה כוללת שגיאות כתיב ודפוס

האקרים לא משקיעים בעריכה והגהה… ויש לכך סיבה. הם מעוניינים לרמות רק את הקורבנות הכי פתיים, ולכן תרמיות פישינג נוטות לכלול טעויות בולטות כמו שגיאות כתיב ושגיאות דפוס. עיצוב חובבני, גרפיקות הממוקמות בצורה לא הגיונית, ושינויי גופן רנדומליים הם כולם סימנים מדאיגים לפישינג.

(Video) סרטון הסבר - מה זה פישינג?

שימוש בטקטיקות הפחדה

הפחדה ויצירת דחיפות הן שתי טקטיקות שיווק ידועות שנועדו לגרום ללקוחות לפעול במהרה. פושעים משתמשים באותן השיטות במסגרת תרמיות פישינג כדי לגרום לקורבנות שלהם ללחוץ ללא מחשבה תחילה. הם עשויים לטעון שחשבון הבנק שלכם נמצא בסכנת סגירה, שתקבלו קנס אם לא תשתפו פעולה, או שחלה פרצת אבטחה.

ההודעה נשלחת מכתובת דוא”ל לא רשמית

רמאים אולי יכולים לשכפל בצורה מושלמת את המיתוג ואת עיצוב הדוא”ל של חברות מוכרות, אך הם אף פעם לא יכולים להשתמש בכתובת הרשמית של החברה. רוב תוכנות הפישינג הזדוניות נשלחות מכתובות דוא”ל רנדומליות לחלוטין, אך לפעמים ההאקרים משתמשים בכתובת שנראית דומה למקור.

כדאי לכם לבדוק באתר החברה ולחפש את פרטי יצירת הקשר הרשמיים לפני שתענו להודעות.

ההודעה פשוט טובה מדי מכדי להיות אמיתית

לצד טקטיקות ההפחדה, תרמיות פישינג נוטות לנגן על הטבע החומרי והמטריאליסטי שלנו. טענות שזכיתם ב-iPad, חופשה אקזוטית, או מיליון דולרים הן כולן תרמיות קלאסיות. זכרו, אם זה נראה טוב מדי מכדי להיות אמיתי – זה כנראה לא אמיתי.

איך להגן על עצמכם מהתקפות פישינג

מה זה פישינג (Phishing)? מדריך פשוט עם דוגמאות (4)

הדרך הטובה ביותר להגן על עצמכם מתרמיות פישינג היא לבחון כראוי את כל ההודעות שלכם. אם לא תיפלו בתרמית לא תצטרכו לדאוג מהתוכנה הזדונית. עם זאת, קיימות טקטיקות נוספות בהן תוכלו להשתמש כדי להפחית את הסיכוי שתפלו קורבן. אלו כוללות:

  • בחירת שירות דוא”ל אמין עם מסנני ספאם שיכולים לזהות את הודעות הפישינג שישלחו אליכם. הם לא יעילים ב-100%, אך עדיין יוכלו להפחית את האיום.
  • שימוש בחבילת אנטי וירוס איכותית הכוללת אבטחת אנטי-פישינג. אבטחה כזו תסמן עבורכם הודעות חשודות ותזהיר אתכם מכניסה לקישורים המובילים לאתרי תרמית ורמאות.
  • הקפדה על דומיינים בטוחים המתחילים ב-https:// ושכבות SSL יכולה להבטיח את אמינות האתרים בהם אתם מבקרים.

נפלתם לתרמית פישינג. מה עושים עכשיו?

מה זה פישינג (Phishing)? מדריך פשוט עם דוגמאות (5)

לא משנה כמה התכוננתם ולמדתם, טעויות קורות. אם קרה שבטעות שיתפתם את המידע האישי שלכם או הורדתם תוכנה זדונית, פעלו לפי ההוראות הבאות על מנת להפחית את הנזק:

הפעילו סריקת מערכת מלאה

הצעד הראשון הוא לבצע סריקת מערכת מלאה. אם נדבקתם בתוכנה זדונית יכול להיות שהיא כבר מרגלת אחרי הפעילות שלכם או מיירטת את המידע במחשב. לפני כל פעולה אחרת, השתמשו באנטי וירוס כדי להעביר את ההדבקה להסגר ולמחוק אותה.

לא מצויידים בתוכנת אנטי וירוס ומחפשים אחת איכותית? בדקנו את 47 האנטי וירוסים הזמינים בשוק כדי שתוכלו למצוא את התוכנה שמתאימה לכם.

(Video) מה זה פישינג ואיך נמנעים ממנו? קבלו טיפים שימושיים לשמירה על בטיחות בזמן גלישה ברשת

דווחו על ההתקפה

בשלב הבא דווחו על ההתקפה לכל הגורמים הרלוונטיים. אלה כוללים את ספקית הדוא”ל, הבנק, והוועדה למניעת תרמיות במדינה שלכם (בארה”ב לדוגמא, מדובר בוועדת הסחר הפדרלית).

דיווח המקרה לארגונים האלו מאפשר להם להפחית את הסיכוי להתקפות נוספות, ומחזק את האמינות שלכם במידה ותאלצו להתמודד עם חיובים בחשבון הבנק שלא אתם ביצעתם.

החליפו את הסיסמאות

החליפו את כל הסיסמאות שלכם באופן מיידי. תוכנות זדוניות מתקדמות יכולות ליירט את הפרטים האלה תוך שניות, ולכן עדיף לקחת יוזמה ולא להסתכן. בחרו בקומבינציות יחודיות ומורכבות עבור הסיסמאות שלכם, תוך שימוש בסימנים שונים ואותיות קטנות וגדולות.

תוכנות האבטחה הטובות ביותר להגנה מפני התקפות פישינג

מה זה פישינג (Phishing)? מדריך פשוט עם דוגמאות (6)

בדקנו את כל 47 חבילות האבטחה הטובות בשוק ומיינו אותן לפי מחיר, ביקורות משתמשים, והאם הן כוללות פיירוול באופן מובנה. כמעט כל האנטי וירוסים האיכותיים יוכלו להגן עליכם מהתקפות פישינג, אך אנחנו ממליצים לבחור באנטי וירוס המגיע עם פיירוול לאבטחה מלאה ושלמה יותר.

אל תתנו להתקפות פישינג להרוס לכם את החיים

מכיוון שבהתקפת פישינג מישהו מנסה להערים עליכם ולגרום לכם לפעול כפי שהוא מעוניין, לא קיימת תוכנה המסוגלת להגן עליכם באופן מוחלט. עם זאת, וכפי שציינו קודם – ידע הוא כוח.

אם תהיו מודעים ותשימו לב לדגלים האדומים הנפוצים של התקפות פישינג, תוכלו לזהות טוב יותר את ההודעות המזוייפות ולהמנע מנפילה לתרמית. שלבו את הידע הזה עם חבילת אבטחה איכותית שתתריע על כל תוכנה זדונית שמנסה להכנס למחשב, ותוכלו להיות בטוחים שהפרטים האישיים שלכם יהיו מוגנים היטב.

למידע נוסף, קראו את מדריך הפישינג המקיף שלנו, ולמדו איך להגן על עצמכם מכל סוגי איומי הפישינג.

אודות המחבר

(Video) איך לזהות הונאת פישינג בקלות | פותרים את המשחק של מערך הסייבר הלאומי

קטרינה גלמוסליה

עורכת בכירה

אודות המחבר

קטרינה היא חובבת טכנולוגיה נלהבת המתמחה במוצרי אבטחת סייבר, הגנת נתונים ושמירה נכונה על בטיחות ברשת. כשהיא לא עורכת את האתר, היא אוהבת לשחק עם שני החתולים שלה, לצפות בדרמות פשע, לטעום יינות משובחים ולקרוא על מקורות היקום.

978 838

(Video) זהירות, פישינג - Think Safe Cyber

Videos

1. מנסים לגנוב את חשבון הפייסבוק שלכם - 2 שיטות לזיהוי פישינג
(Y4PC)
2. Del Harvey: The strangeness of scale at Twitter
(TED)
3. סיכונים והתגוננות בסייבר עם מערך הסייבר הלאומי
(אקדמיה ברשת)
4. איך נגן על הילדים מהסכנות ברשת? שידור מיוחד להורים
(אקדמיה ברשת)
5. CS50 2013 - Week 9
(CS50)
6. כנס מסחר אלקטרוני: קרן אביאסף מגדל
(איגוד האינטרנט הישראלי ISOC-IL)

Top Articles

You might also like

Latest Posts

Article information

Author: Msgr. Benton Quitzon

Last Updated: 08/08/2022

Views: 5848

Rating: 4.2 / 5 (63 voted)

Reviews: 94% of readers found this page helpful

Author information

Name: Msgr. Benton Quitzon

Birthday: 2001-08-13

Address: 96487 Kris Cliff, Teresiafurt, WI 95201

Phone: +9418513585781

Job: Senior Designer

Hobby: Calligraphy, Rowing, Vacation, Geocaching, Web surfing, Electronics, Electronics

Introduction: My name is Msgr. Benton Quitzon, I am a comfortable, charming, thankful, happy, adventurous, handsome, precious person who loves writing and wants to share my knowledge and understanding with you.