שלא נעלה בחכה: מהו "פישינג" ואיך נזהרים ממנו?

היזהרו מחיקויים. מהו פישינג ואיך נשים לב אליו?/ShutterStock

מבין שלל הסכנות אשר אורבות לנו בעולם הדיגיטלי, ישנה אחת שייתכן שאנו שומעים עליה לא מעט, אבל לא בטוח שכולנו מבינים בדיוק מה היא אומרת - פישינג, או בעברית, "דיוג".

על פי מערך הסייבר הלאומי של ישראל, "פישינג" הוא השיטה השכיחה מכולן עבור פושעי סייבר שמנסים לדלות מידע רגיש ולפרוץ לנכסים דיגיטליים של ארגונים ואנשים פרטיים, במטרה להשתלט עליהם מבפנים ולעשות בהם שימוש לטובתם.

איך הם עושים זאת? ה"דייג", כלומר התוקף, מתחזה לאדם או לגוף כלשהו אשר על פניו מוכר ל"דג" (המותקף). ברגע שהמותקף בולע את הפיתיון ומגיב להודעה שנשלחה אליו מטעם התוקף, הוא למעשה עולה בחכה שלו, וכעת התוקף נמצא בתוך המערכת המותקפת ויכול להתחיל לעשות בה כרצונו.

מה מבקשים בדרך כלל אותם תוקפים? גישה לפרטים אישיים או אמצעי תשלום. כך למשל, אתם עלולים לקבל לפתע הודעה שנראית כאילו הגיעה מנטפליקס או ספוטיפיי, עם הלוגו של החברה המוכרת ודרישה לעדכן את אמצעי התשלום שלכם ו/או הכתובת, אחרת החשבון יינעל. אם אתם אכן מנויים על נטפליקס או ספוטיפיי במקרה זה, אתם עלולים להיבהל ולפעול במהרה כדי למנוע מצב כזה, אבל למעשה אתם שולחים את הפרטים שלכם היישר לזרועותיו של התוקף הדיגיטלי שלכם.

התוקף עלול לנסות להגיע לאמצעי התשלום שלכם למשל/ShutterStock

איך נזהה ניסיון לפישינג? יש לא מעט נורות אזהרה שצריכות להידלק אצלנו כשאנחנו מקבלים הודעה או אימייל. הבעיה היא כמובן שבאמצע יום עבודה לחוץ, אנחנו עושים לא פעם דברים על אוטומט. לכן, כדאי להכיר כמה מהסממנים הבולטים, שנדע להישמר.

* אם קיבלתם הודעה משונה כזו, שדורשת עדכון פרטים או משהו בסגנון, תמיד תבדקו את הלינק ממנו היא הגיעה. במקרה בו הלינק לא נראה לכם 100% אמין ומדויק, אל תעשו שום פעולה - לא ללחוץ השב להודעה, לא לפתוח את הלינק ולא להוריד שום דבר למחשב.

* חלק מהפישינג כאמור, הוא הניסיון להתחזות למישהו מוכר לכם, אבל "הדייג" שולח את הרשת שלו להמון מקומות. אז אם מלכתחילה ההודעה שקיבלתם לא מגיעה ממקור שבאמת מוכר לכם, זו כבר סיבה טובה להתעלם ממנה ולא להתפתות.

* ובמקרה השני, בו אתם אכן מכירים את שם השולח כפי שהוא מופיע לכם במייל, אבל תוכן המייל עצמו נראה לא שגרתי (לא משהו שאותו אדם בדרך כלל שולח לכם), אתם צריכים לבדוק האם ההודעה באמת הגיעה מכתובת האימייל הרגילה של השולח ואם אפשר, גם ליצור איתו קשר בדרך אחרת (וואטספ, פייסבוק וכו') ולשאול אותו אם הוא זה ששלח לכם הודעה הרגע.

* אם אתם עובדים במשרד עם עוד אנשים וקיבלתם הודעה מפתיעה, כזו שלא מתקבלת ביומיום, תשאלו אותם אם היא הגיעה גם אליהם. פושעי פישינג רבים מנסים לתקוף כמה אנשים באותו ארגון במקביל, אבל יש לכם את היכולת להתגונן אם תשתפו זה את זה במידע.

מה עושים אם נפלתי קורבן לפישינג? אם אכן הצליחו לתפוס אתכם בחכה, דעו שיש לכם דרך להגיב. כדי להיות מוגנים במקרה לא נעים שכזה, הצטרפו ל-FAMILY CYBER, ביטוח ללקוחות פרטיים להגנה מפני סכנות הדיגיטל. פוליסה חדשה של כלל ביטוח ופיננסים להגנה על בני המשפחה בפעילות ברשת הדיגיטלית. פישינג עלול לגרום לאי נעימויות רציניות בחיינו ולכן חשוב שנדע לפנות לגורם מקצועי, שיעמוד לצדנו באירועים מסוג זה וישמור על האינטרסים שלנו.