article banner
מן העיתונות

הדרכים שיעזרו לכם להימנע ממלכודות פישינג

שי מדינה שי מדינה

הדרכים שיעזרו לכם להימנע ממלכודות פישינג

הספק שביקש בתמימות לשנות פרטי חשבון בנק והדירקטור שפתח מייל אחד יותר מדי. יש הרבה דרכים להונות חברות, אבל הכנה מראש יכולה למנוע כאב ראש

לכאורה היה זה עוד מייל תמים שהגיע מספק מכובד ומוכר. הספק ביקש  לעדכן את פרטי חשבון הבנק. כתובת המייל ממנה נשלחה ההודעה הייתה דומה מאוד לכתובת המייל של הספק עימו עובדת החברה ולכן למנהל החשבונות לא הייתה סיבה לחשוד. אותו ספק ביקש בנוסף עוד דבר אחד קטן, הוא מעוניין לבצע התאמה מקיפה של היתרה בחשבון. האם יואיל מנהל החשבונות המכובד לשלוח לו את החשבוניות הפתוחות? מכיוון שאף זו הייתה בקשה לגיטימית, לא היסס מנהל החשבונות ושלח את החשבוניות הפתוחות במייל.

בדיעבד הסתבר כי אותו מייל תמים לא נשלח על ידי הספק אלא על ידי גורם מתחזה שלאחר מספר ימים ממועד פנייתו הראשונה ביקש לשנות את פרטי חשבון הבנק ולהעביר לחשבון החדש את התמורה לה הוא לכאורה זכאי עבור כל החיובים הממתינים לתשלום. מיד נספר כיצד הסתיים האירוע.

תמונה מצויירת עם מחשב ומייל

החברות לא מספרות על פישינג

בתקופה האחרונה אנו עדים לשימוש ההולך וגובר במושג "פישינג", הן בתקשורת העולמית והן בישראל. מדובר על תופעה נרחבת מכפי שניתן לשער, אך רבים עדיין אינם מבינים את משמעותה, את הנזקים העלולים להיגרם כתוצאה ממנה ואת הפעולות הקיימות שבאמצעותן ניתן להימנע מליפול קורבן להונאה זו.

הונאת פישינג, היא שיטה בה הקורבן מתפתה להזין פרטים אישיים וחסויים שלו באתרים עוינים, ללא ידיעתו ומבלי שהוא יחשוד בכך. כאשר הקורבן מזין את פרטיו האישיים באתרים מדומים (מספר כרטיס אשראי, סיסמאות לחשבונות וכדומה), הוא למעשה חושף מידע אישי חסוי שלו לגורמים עבריינים שיעשו בו שימוש.

קיימות מגוון שיטות נפוצות שבהן נוקטים עבריינים בביצוע הונאת הפישינג. אחת הדרכים היא באמצעות התחזות לחברות/אתרים מוכרים ע"י שליחת דואר אלקטרוני אשר נראה על פניו מוכר. כך למשל, התריעה לאחרונה חברת החשמל מפני ניסיונות הונאה חוזרים ונשנים, שהתבצעו באמצעות הודעות אשר נשלחו בשמה ללקוחות הדורשות תשלום חוב, על מנת שחשבון הלקוח לא יוקפא. לקוחות אשר לחצו על הקישור שצורף להודעה, הועברו לאתר מזויף שנראה זהה לזה של חברת החשמל. לאחר שהלקוחות הזינו את פרטיהם האישיים באתר המזויף, אותם גורמים עבריינים השתמשו בפרטי התשלום שהוזנו למטרות הונאה.

הונאות מסוג פישינג נפוצות ביותר וישנן לא מעט חברות במשק אשר נפגעו מהן בעבר. יחד עם זאת, החברות נוטות שלא לספר על הונאה שהתרחשה אצלן, לאור החשש כי חשיפת ההונאה תוביל לתדמית שלילית של החברה כלפי המשקיעים, כלפי קהל הלקוחות או תחשוף את החברה לתביעות.

לאחרונה עולים יותר ויותר דיווחים מחברות אשר חוו מתקפת פישינג, כאשר שיטת ההונאה שבה השתמש התוקף כנגדן הייתה התחזות לספק חיצוני, מתוך מטרה לקבל תשלום על חשבוניות לא קיימות ואף להירשם כספק במאגרי המידע של החברה.

איך אפשר למנוע הונאת פישינג

לקריאת הכתבה המלאה נא לחץ\י כאן: