זהירות, פישינג
מעל ל-30 אחוז מהעסקים דיווחו בשנה האחרונה שהם חוו התקפת פישינג או שהם מכירים עסק שהותקף. מה זו מתקפת פישינג ועד כמה מדובר בתופעה רחבה, אילו נזקים יכולים להיגרם לאדם פרטי או לעסק שנופל בפח, ואיך מתמודדים עם האיום? צפו
בשיתוף הוט עסקים
בשנים האחרונות יותר ויותר גולשים מבצעים פעולות פיננסיות ברשת. קניות, ביצוע פעולות בנקיות, תשלום חשבונות ועוד. מה שהביא לעלייה במספר התקפות הסייבר על עסקים, והעיקרית שבהן היא מתקפת הפישינג, שמאפשרת להאקרים להוציא פרטים אישיים במרמה כדי לגנוב כספים. איך תזהרו? כדי לענות על שאלה זו הגיע לאולפן ynet אילן ברוק, סמנכ"ל החטיבה העסקית בהוט.
צפו
"מתקפת פישינג היא באמת תופעה רחבה", אומר אילן ברוק, סמנכ"ל החטיבה העסקית בהוט. "אם אנחנו מסתכלים רק בישראל בשנה האחרונה, מעל ל-30 אחוז מהעסקים דיווחו שהם חוו התקפת פישינג או שהם יודעים שעסק שהם מכירים באמת נתקף על ידי התקפת פישינג. בעצם זה התקפה מאוד מאוד פשוטה. זה ניסיון על ידי התחזות לגנוב מידע. האקר שבעצם שולח לך לינק, מייל, וואטסאפ, SMS לסמארטפון ובעצם ברגע שמקישים עליו, מגיעים לאתר שאהקרבן מאוד מזוהה איתו. זה יכול להיות אתר הבנק".
ברוק מציין כי השיטה פועלת כך: הקרבן נדרש רק לאמת את הפרטים שלו, לשים את שם המשתמש והסיסמא כי הבנק מבקש לאמת פרטים. "ברגע ששמת את זה נפלת בחכה ואותו האקר בעצם יכול להשתמש בפרטים שלך או לגנוב לך כספים או להכנס לחשבון הפייסבוק שלך, האינסטגרם שלך וכו' ולגרום לך נזקים רבים".
איך אנחנו נופלים בפח הזה? אנחנו לא שמים לב שכתוב שם פייסבוק נקודה RG ולא COM?
"זה בדיוק העניין, העניין הוא באמת המודעות, כי מבחינה הנראות נראית אותו דבר. הרבה מאוד ישראלים לדוגמא כשהם עושים קניות, גם עסקים וגם לקוחות פרטיים ב-Ebay לדוגמא משתמשים באמצעי תשלום של Pay Pal. אני יכול לומר שגם אני ברמה האישית קיבלתי מייל למייל האישי שלי מ-Pay Pal. נראה לוגו של Pay Pal, נראה ..., ליד זה יש איזה אות אחת שהיא שונה. מי שלא באמת מסתכל הוא פשוט נופל בצורה מאוד פשוטה, והנתונים עכשיו נמצאים אצל אותו האקר שהוא יכול פשוט לאמלל את חייך".
איזה נזקים יכולים להגרם לי או לעסק שנופל בפח הזה?
"כמובן נזקים כספיים. בסופו של דבר אם המידע נמצא אצל האקר הוא יכול לרוקן את חשבון הבנק, הוא יכול לעשות קניות והוא יכול לפגוע במוניטין של העסק. בסופו של דבר, באמצעות היוזר והסיסמא שלך היום הוא יכול להשתלט על הפייסבוק, על האינטסגרם, על הלינקדאין, הוא יכול להיכנס לחברים ולשלוח גם להם כל מיני תוכנות זדוניות וגם לפגוע בהם. בסופו של דבר, זה יכול להיות מאוד לא נעים".
מה עושים עם זה? איך מתמודדים עם האיום?
"הדבר הראשון, באמת הכי חשוב זה מודעות. צריך להיות מודע וצריך לשים לב ולדעת שזה יכול לקרות גם לך, וממש לבחון כל מייל וכל הודעת SMS וכל וואטסאפ שאתה מקבל, שאתה באמת מצפה לו, שזה חבר שלך או עובד שלך או מכר שלך ומה שנראה לך קצת חשוד, פשוט להסתכל על זה פעם נוספת".
"הדבר השני כמובן הוא לרכוש אמצעי הגנה. בסופו של דבר יש היום בשוק ובחברות התקשורת, אמצעי הגנה שמאפשרים לך למגן את עצמך מההתקפות הפישינג, גם מהתקפות נוספות אחרות כמו כופר. אפשר לקנות היום אמצעים של הגנה רשתיים מחברות התקשורת שבעצם ימנעו מאותם התקפות להגיע עד אליך וכמובן שצריך לזכור שזה יכול לפגוש אותנו גם במחשב האישי וגם בסמארטפון. לכן כל בעל עסק צריך לוודא שהוא מוגן גם פה וגם פה על מנת שהוא ילך לישון בשקט בסוף היום".
בשיתוף הוט עסקים