דף הביתאודותביקורתאבטחת מידעהרצאות וסדנאותניהול סיכוניםחומר מקצועיחדשותהלקוחות שלנופורוםצור קשרEnglish
פישינג

כיצד הארגון בו אתה עובד מתמודד עם פישיניג?

 
אחת משיטות ההונאה הנפוצות ביותר כיום באינטרנט הינה "פישינג". זו שיטה בה אתר זדוני מתחזה לאתר לגיטימי במטרה לגנוב מידע. בדרך כלל, מידע זה יכיל את הסיסמה שלנו לאתר המקורי אליו רצינו להכנס. אותם אתרי פישינג מנצלים את מה שלימדו אותנו (לחפש מנעול) ועושים שימוש ב SSL כדי שהמשתמש יאמין שהאתר אכן בטוח. במקרים אלו מפעילי האתר לא יגישו בקשה לתעודה כדי שהתרמית לא תיחשף וייצרו את התעודה בעצמם. בבואנו להיכנס לאתר, הדפדפן יציג לנו התראה אודות התעודה, אנחנו נתעלם ממנה באלגנטיות ונמשיך לעמוד הבית בו נתבקש להקיש שם משתמש וסיסמה. לאחר מכן נקבל בדרך כלל הודעה על פיה האתר אינו זמין כרגע או שלא יקרה דבר. בצורה זו מפעילי האתר יצברו כמות גדולה של נתונים שתוכל לשמש אותם לשם כניסה לאתר המקורי, שם יוכלו לצפות במידע האישי שלנו ובמקרה הגרוע אף לבצע פעולות שונות כגון העברת כספים, קניית מוצרים, התחזות ועוד.

אתרי הפישינג עושים שימוש בטכניקות שונות כדי לשכנע אותנו להגיע לאתר שלהם. ב 90 אחוז מהמקרים מדובר בקישור (Link) שראינו או נשלח אלינו, מלווה בפיסקה שתנסה לשכנע אותנו שמדובר בגוף מוכר ואמין. הקישור יכול להגיע אלינו באמצעות דואר אלקטרוני, תוכנות מסרים מיידיים או פורומים שונים באינטרנט.

 אז מה ניתן לעשות כדי שגם אנחנו לא ניפול בפח?

·        חוק מספר אחד, להיות חשדניים. הגורם האנושי הוא החוליה החלשה בהונאות מעין אלו. אם נקבל הודעה שמתרה בנו להיכנס לאתר כי: יש לנו חוב, זכינו בפרס או כל הודעה שכתובה בסגנון דומה, מיד צריכה להידלק אצלנו נורה אדומה, במיוחד אם לא זכור לנו שמסרנו את כתובת הדואר האלקטרוני שלנו לאותו גורם. אם בכל זאת קיים ספק, אפשר לצלצל לחברה ולברר. אך לא לעשות שימוש באף מספר שמצורף בגוף ההודעה.

·        נכנסתם לאתר העושה שימוש ב SSL וקיבלתם התראה מהדפדפן? קיראו בעיון את ההודעה בטרם תמשיכו לגלוש. זכרו: Better safe than sorry.

·        לא למסור מידע אם אין לכך סיבה הגיונית. חברת כרטיס האשראי שלך לא צריכה שתמסור לה את מספר הכרטיס.

·        שימו לב לשגיאות כתיב. סבירות נמוכה שגופים מכובדים יפרסמו הודעות או ישלחו דואר עם שגיאות.

·        הרבה תרמיות ינסו לבלבל את המשתמש עם כתובת שדומה לאתר המקורי. לדוגמה: www.bankleomy.co.il.

·        לא לפתוח קישורים חשודים שהגיעו אלינו באמצעות דואר אלקטרוני, מסנג'ר, פורומים וכו'. אם באמת חשוב לנו להגיע לאותו אתר, נברר את כתובתו במנועי חיפוש אמינים.

·        עשו שימוש בגרסאות האחרונות של הדפדפנים הנפוצים. בהרבה מהם קיים תוסף אנטי פישינג שיתריע מפני אתרים חשודים.

·        עשו שימוש בתוכנות אנטי וירוס ו – Anti-Malware. כך תגנו מקודים זדונים אשר מבצעים שינויים במערכת ההפעלה ומפנים אותכם לאתרי פישינג ללא ידיעתכם

*לקוח מתוך המאמר "היזהרו מדוא"ל נושא מתנות"  מאת : סיגל שפיץ טולדנו ווקובי זווירש, דיס ביקורת ואבטחת מידע. לצפייה במאמר

 

מפת האתר | אודות | ביקורת | אבטחת מידע | ניהול סיכונים | חומר מקצועי | חדשות | הלקוחות שלנופורום | צור קשר | כתובת: בן גוריון 8, רמת גן. טלפון: 077-4007806/16
This web site uses Kentico CMS, the content management system for ASP.NET developers.