בלוג בזק עסקים > אבטחת מידע > כל מה שאתם צריכים לדעת על פישינג

כל מה שאתם צריכים לדעת על פישינג

מה זה פישינג ואיך זה עובד?

12.01.2022

קיבלתם דואר משולח לא מוכר, התראה שתיבת המייל מלאה או שזכיתם בפרס כספי באדיבות נסיך ממדינה לא מוכרת. רגע לפני שאתם מתרגשים מהפוטנציאל להפוך למיליונרים, תודות לנסיך האלמוני, כדאי שתבדקו שלא מדובר בניסיון פישינג (דיוג).
מדובר על תופעה נפוצה שהולכת והופכת למתוחכמת יותר ויותר, עד כדי מצב שמייל שנראה לגיטימי יכול לגרום לפרצות ונזק עצום לחברה.

איך כותבים את זה:

Fishing או Phishing?

מה זה פישינג ואיך זה עובד?

פישינג היא אחת הדרכים הנפוצות ביותר, בהם האקרים משתמשים כדי להשיג את מטרתם. הם עושים זאת באמצעות ניצול התנהגות יומיומית של משתמשים לטובתם, היות והם נחשבים כחוליה החלשה ביותר בארגון בכל הקשור להגנת הסייבר בעסק. מכיוון שכך, שליחת אימייל פישינג הוא האמצעי הקל, הפשוט והיעיל ביותר עבור האקרים להעביר וירוסים וכופרות ברשת הארגונית.

אימיילים מסוג זה יכולים להוביל לחשיפה של מידע רגיש, גורם לנזק רב למוניטין החברה וגם לנזק כלכלי לכל ארגון ועסק, לא משנה מה גודלו ומה תחום העיסוק של הארגון - כל מה שצריך הוא עובד אחד שלא זיהה את הסכנה בזמן.

כמה סוגי פישינג קיימים?

סוגי פישינג שחשוב להכיר

יש מספר סוגי פישינג, אנחנו נדבר על שניים עיקריים: Whale Phishing ו-Spear Phishing

Spear Phishing - או פישינג ממוקד היא שיטה בה הודעות שנראות אותנטיות למראה מגיעות לתיבות דוא"ל של ארגונים או אנשים ספציפיים. זוהי שיטה מתקדמת שלרוב מבוססת על מחקר מקדים של מוקד התקיפה וכך, התוקף יכול ליצור פניה מבוססת שנתפסת אמינה יותר ולכן מקשה על זיהוי המייל כניסיון תקיפה.

Whale Phishing - מדובר על סוג מתקפה המתמקדת לרוב באנשי מפתח בכירים בארגון. מתקפות מסוג אלו מתוחכמות ביותר ויכולות להכיל טופס או קישור לאזור בו יש למסור מידע רגיש .

כיצד תזהו ניסיון פישינג?

כתובת השולח - אם אתם לא מכירים את האדם או הכתובת ממנו נשלחה המייל, זה סימן מחשיד. לעיתים התוקף יתחזה לעובד בחברה גדולה כך שאם תקבלו הודעה מחברה שאתם לא עובדים עמה ואין לכם קשר עסקי איתה יכול להיות שמדובר בניסיון פישינג
קישורים לא מוכרים - ביקשו ממכם להקליק על לינק או כפתור לעדכון פרטים, שחזור סיסמא או כל דבר שמבקש פרטים עסקיים? בדקו מהו הקישור המדובר, אם הדומיין נראה מוזר אל תקליקו ובוודאי שאל תזינו פרטים
מידע אישי - מבקשים מכם להתחבר לחשבון או להזין פרטים אישיים, בדקו את המייל וודאו שהוא לא מכיל סימנים חשודים
פנייה כללית - פונים אליכם בפנייה כללית כמו "לקוח יקר" והפניה ללינק לא מוכר? יש מקום לחשד שמנסים לגנוב מכם מידע
מייל המכיל קבצים מצורפים - אם קיבלתם מייל ממקור לא ידוע, עם קובץ מצורף - אל תפתחו אותו. לרוב, קבצים מצורפים יגיעו ממיילים מוכרים ואתם יודעים שאמורים לקבל אותם
מיילים חובבניים, שגיאות כתיב וניסוח לקוי - מיילים רשמיים מכילים חתימת שולח ומנוסחים כיאות ללא שגיאות כתיב וניסוח. אם קיבלתם מייל שנראה לא טוב, תתחילו לחשוד
מייל באנגלית? זה מוזר - אם אתם לא אמורים לקבל מיילים באנגלית (או בשפות זרות אחרות) סביר להניח שמדובר בניסיון פישינג

איך תגנו על עצמכם מפני ניסיון פישינג?

קיבלתם מייל חשוד?
אם סימנתם מספר אופציות ברשימה
כנראה שמדובר בניסיון פישינג

אל תעשו להאקרים חיים קלים!
התקדמו להגנת סייבר של בזק עסקים עם מעטפת פתרונות אבטחה מתקדמים שיגנו על העסק שלכם מפני הסכנות ברשת.
לפרטים על הגנת סייבר לעסקים לחצו >>

נכתב על ידי: בזק

תפריט נגישות

כל מה שאתם צריכים לדעת על פישינג

אינטרנט לעסקים

טלפוניה לעסקים

שירותי ענן

שירותים מתקדמים ותמיכה