מהו פישינג?
פישינג הוא סוג של מתקפת הנדסה חברתית שבה תוקפים מתחזים לגורמים אמינים כמו בנקים, שירותי ענן, עמיתים לעבודה וכו’, כדי להטעות את הקורבן ולגרום לו לחשוף את המידע הרגיש שלו כמו סיסמאות, מספרי כרטיסי אשראי או אישורים אחרים. פישינג יכול להתרחש במגוון אמצעים כמו דואר אלקטרוני, SMS, שיחת טלפון או אתר מזויף.
מדוע פישינג חשוב באבטחת סייבר
פישינג הופך לאחת משיטות התקיפה המסוכנות ביותר. לעיתים קרובות הוא מהווה קרש קפיצה לנזקים גדולים יותר, הדבקת תוכנות זדוניות, כופר וכו’. אפילו ארגונים עם מערכות אבטחה חזקות יכולים להיות מובסים על ידי פישינג מכיוון שהוא מנצל את האמון האנושי במקום פגיעויות טכניות.
סוגים נפוצים של פישינג
- פישינג בדואר אלקטרוני: דואר אלקטרוני מזויף שמתנהג כהודעות לגיטימיות
- פישינג ממוקד: פישינג מאוד ממוקד עם מטרה לאנשים ספציפיים בעלי פרופיל גבוה בארגון
- סמישינג: מתקפות פישינג המועברות דרך SMS או אפליקציות מסרים
- וישינג: מתקפת פישינג דרך שיחות טלפון
- פישינג משוכפל: תוקפים מעתיקים דואר אלקטרוני מקורי ומשנים קישורים או קבצים מצורפים למזיקים
סימנים להתקפת פישינג
- כתובת שולח חשודה
- דרישה לפעולה מהירה (“אפס את הסיסמה שלך עכשיו”)
- דומיין עם שגיאות כתיב קלות מאוד
- בקשה למידע רגיש (סיסמאות, פרטי בנק, כרטיס אשראי וכו’)
- קבצים מצורפים או קישורים חשודים
דוגמה
קורבן מקבל אימייל המוזכר כאילו הוא מהבנק שלו, המבקש מהקורבן “לאמת את החשבון”.
האימייל כולל קישור לאתר מזויף המתחזה לזהות את האתר האמיתי. ברגע שהקורבן מזין את האישורים שלו לאתר המזויף, התוקפים גונבים אותם ומקבלים גישה לחשבון הבנק האמיתי שלהם.
איך להגן מפני פישינג
- הפעלת אימות דו-שלבי (MFA) כדי להגן על החשבון גם אם האישורים נגנבים
- הכשרת עובדים למודעות לפישינג
- שימוש בשערי אבטחת דוא”ל ומסנני ספאם כדי להימנע מאימיילים חשודים
- בדיקת קישורים או קבצים מצורפים חשודים לפני לחיצה עליהם
- יישום עקרון ההרשאות המינימליות כדי להגביל את הנזק מחשבון שנפרץ
מונחים קשורים
- פישינג ממוקד
- תוכנה זדונית
- הנדסה חברתית
- MFA
- כופרה