מה זה פישינג?
פישינג הוא סוג של התקפת הנדסה חברתית שבה תוקפים מתחזים לגורמים מהימנים כמו בנקים, שירותי ענן, עמיתים לעבודה וכו’, כדי להטעות את הקורבן ולגרום לו לחשוף מידע רגיש כמו סיסמאות, מספרי כרטיסי אשראי או אישורים אחרים. פישינג יכול להתרחש במגוון אמצעים כמו דואר אלקטרוני, SMS, שיחת טלפון או אתר מזויף.
למה פישינג חשוב באבטחת סייבר
פישינג הופך להיות אחת משיטות ההתקפה המסוכנות ביותר. לעיתים קרובות הוא מהווה קרש קפיצה לנזק גדול יותר, זיהום בתוכנות זדוניות, כופר וכו’. אפילו ארגונים עם מערכת אבטחה חזקה יכולים להיות מובסים על ידי פישינג מכיוון שהוא מנצל את האמון האנושי במקום פגיעויות טכניות.
סוגים נפוצים של פישינג
- פישינג בדואר אלקטרוני: דואר אלקטרוני מזויף שמתנהג כמו הודעות לגיטימיות
- ספיר פישינג: פישינג ממוקד מאוד עם מטרה לאנשים ספציפיים בעלי פרופיל גבוה בארגון
- סמישינג: התקפות פישינג שנמסרות דרך SMS או אפליקציות הודעות
- וישינג: התקפת פישינג דרך שיחות טלפון
- פישינג משוכפל: תוקפים מעתיקים דואר אלקטרוני מקורי ומשנים קישורים או קבצים מצורפים למזיקים
סימנים להתקפת פישינג
- כתובת שולח חשודה
- דרישה לפעולה מהירה (“אפס את הסיסמה שלך עכשיו”)
- דומיין עם שגיאות כתיב קלות מאוד
- בקשה למידע רגיש (סיסמאות, פרטי בנק, כרטיס אשראי וכו’)
- קבצים מצורפים או קישורים חשודים
דוגמה
קורבן מקבל דואר אלקטרוני שמזכיר שהוא מהבנק שלו, ומבקש מהקורבן “לאמת את החשבון”.
הדוא”ל כולל קישור לאתר כניסה מזויף שמעמיד פנים שהוא זהה לאתר האמיתי. ברגע שהקורבן מזין את האישורים שלו לאתר המזויף, התוקפים גונבים אותם ומקבלים גישה לחשבון הבנק האמיתי שלהם.
כיצד להגן מפני דיוג
- הפעלת אימות דו-שלבי (MFA) כדי להגן על החשבון גם אם האישורים נגנבים
- הכשרת עובדים למודעות לדיוג
- שימוש בשערי אבטחת דוא”ל ומסנני ספאם כדי להימנע מדוא”ל חשוד
- בדיקת קישורים או קבצים מצורפים חשודים לפני לחיצה עליהם
- יישום עקרון ההרשאות המינימליות כדי להגביל את הנזק מחשבון שנפרץ
מונחים קשורים
- דיוג ממוקד
- תוכנות זדוניות
- הנדסה חברתית
- אימות דו-שלבי (MFA)
- תוכנת כופר