phishing

יחידת הסייבר החליטה לבדוק את הערנות שלנו והתוצאות לא היו מעודדות

זה לא סוד שפריצות בידי גורמים עוינים יכולים לגרוף עבורם סכומים נכבדים. וירוס כופר למשל היא אחת השיטות המועדפות לאחרונה על ההאקרים; אשר לוקחים כבן ערובה מחשב אחד או רשת של מחשבים תמורת כופר כספי. אבל לפעמים התרמית הרבה יותר פשוטה ולמערך הסייבר הלאומי זה קצת נמאס, ולכן החליט לבדוק את הערנות שלנו.

פישינג – לדוג אחרי כרטיסי האשראי

פעולת הדיוג או phishing אחר פרטים של משתמש היא תופעה נפוצה, ולאחרונה היא תפסה תאוצה בישראל באמצעות שירותי SMS.

איך זה עובד? הדייג (התוקף) מקים אתר שנראה דומה לאתר מוכר אחר, כמו אתר של רשות הדואר, בנק מוכר, חברת החשמל וכל שירות אחר אשר בקשת תשלום ממנה לא תהיה חשודה.

דיוג נפוץ בחודשים האחרונים, בעקבות טירוף הבלאק פריידי הוא התחזות לאתר של רשות הדואר, ובקשה לתשלום של מכס עבור חבילה. על פניו בקשה לגיטימית, רק שלא מדובר באתר של רשות הדואר, אלא באתר של תוקף או האקר, אשר שומר את פרטי האשראי שלנו לשימוש האישי.

האם הייתם מזהים אתר מתחזה לעומת האתר הרשמי של רשות הדואר?
את זה בדיוק בא מערך הסייבר הלאומי לגלות.

הזן את פרטיך כאן, אבל בזהירות

בניסיון לצמצם את התופעה שבה ישראלים נופלים בפח בגלל שהם מקווים לקופון, או תשלום בסוף התרמית, התקיים תרגיל נרחב בהובלת מערך הסייבר הלאומי ובו השתתפו כ-20 ארגונים ששלחו הודעות פישינג (דיוג) ליותר מ-80 אלף עובדים וחיילים במצטבר.

התוצאות לא היו מדהימות, ויותר מ-40% נפלו בפח ולחצו על הלינק המסוכן המוביל לאתר מתחזה. אך הפעם, במקום לקבל הודעה מזויפת של "התשלום עבר" או "פרטיך התקבלו" של ההאקר, הם קיבלו הפניה לדף בטיחות בסייבר המסביר את הסכנות בהכנסות פרטים וכניסה לאתרים לא רשמיים.

במידה מסוימת הממשלה שומרת עלינו מעצמנו, כי אנחנו לא השכלנו להיות מספיק זהירים.

מרגישים שאתם אלופים בזיהוי תרמיות ודיוג? בחנו את עצמכם

כנראה שגם מערך הסייבר לא היה מרוצה מהתוצאות והוא מאפשר לנו לרוץ עוד סיבוב נוסף. קמפיין חדש שעולה בימים האחרונים מאפשר למשתמשים להיבחן בחידון לבדוק האם אנחנו יודעים להבדיל בין אתרים והודעות אמיתיים לעומת המזויפים. 

לאחר החידון, הכולל 7 שאלות, נקבל ציון, וניתן לראות בדיוק איפה טעינו ולמה. למשל, אם טעינו באחת השאלות לגבי הכנסת פרטים לאתר של חברת החשמל, מערך הסייבר יסמן בעיגול אדום את הכתובות ותרשום במילים שלא מדובר בכתובת הרשמית. 

החידון לא פשוט, והוא משתנה ומשנה את השאלות בכל פעם שניכנס, אז שווה לנסות לשחק מספר פעמים, אם אתם מרגישים מספיק בטוחים.

בכל מקרה, אנחנו ממליצים תמיד לוודא אם הלינקים והסמס שנשלחים אליכם באמת לגיטימיים ואתם מכירים את השולח והאתר הרשמי שלו. 

דילוג לתוכן