מהו פישינג?
פישינג הוא סוג של מתקפת הנדסה חברתית שבה תוקפים מתחזים לגורמים מהימנים כמו בנקים, שירותי ענן, עמיתים לעבודה וכו’, כדי להטעות את הקורבן ולגרום לו לחשוף את המידע הרגיש שלו כמו סיסמאות, מספרי כרטיסי אשראי או אישורים אחרים. פישינג יכול להתרחש במגוון אמצעים כמו דוא”ל, SMS, שיחת טלפון או אתר מזויף.
מדוע פישינג חשוב באבטחת סייבר
פישינג הופך לשיטת התקפה המסוכנת ביותר. לעיתים קרובות הוא משמש כקרש קפיצה לנזקים גדולים יותר, כמו זיהום בתוכנות זדוניות, כופר וכו’. אפילו ארגונים עם מערכת אבטחה חזקה יכולים להיות מובסים על ידי פישינג מכיוון שהוא מנצל את האמון האנושי במקום פגיעויות טכניות.
סוגים נפוצים של פישינג
- דיוג בדוא”ל : הודעות דוא”ל מזויפות שמתחזות להודעות לגיטימיות
- דיוג ממוקד : דיוג ממוקד מאוד עם מטרה לפגוע באדם ספציפי בעל פרופיל גבוה בארגון
- דיוג ב-SMS : התקפות דיוג המועברות דרך SMS או אפליקציות מסרים
- דיוג בטלפון : התקפת דיוג דרך שיחות טלפון
- דיוג משוכפל : התוקפים מעתיקים הודעת דוא”ל מקורית ומשנים קישורים או קבצים מצורפים עם כאלה זדוניים
סימנים להתקפת דיוג
- כתובת שולח חשודה
- דרישה לפעולה מהירה (“אפס את הסיסמה שלך עכשיו”)
- דומיין עם שגיאות כתיב קלות מאוד
- בקשה למידע רגיש (סיסמאות, פרטי בנק, כרטיס אשראי וכו’)
- קבצים מצורפים או קישורים חשודים
דוגמה
קורבן מקבל הודעת דוא”ל שמציינת שהיא מהבנק שלו, ומבקשת מהקורבן “לאמת את החשבון”.
הדוא”ל כולל קישור לאתר כניסה מזויף שמתחזה להיות זהה לאתר האמיתי. ברגע שהקורבן מזין את האישורים שלו לאתר המזויף, התוקפים גונבים אותם ומקבלים גישה לחשבון הבנק האמיתי שלו.
כיצד להגן מפני פישינג
- הפעלת MFA (אימות רב-גורמי) כדי להגן על חשבון גם אם האישורים נגנבים
- הכשרת עובדים למודעות לפישינג
- שימוש בשערי אבטחת דוא”ל ומסנני ספאם כדי להימנע מדוא”ל חשוד
- בדיקת קישורים או קבצים מצורפים חשודים לפני לחיצה עליהם
- יישום עקרון ההרשאות המינימליות כדי להגביל את הנזק מחשבון שנפרץ
מונחים קשורים
- פישינג ממוקד
- תוכנה זדונית
- הנדסה חברתית
- MFA
- כופרה