אבטחת מידע, לעסקים
אבטחת מידע – מה זה פישינג?
מה יקרה אם תגלו שבוצעה גניבת מידע אישי, פרטי אשראי, שמות משתמש וסיסמאות לחשבון הבנק או תוכנות לניהול העסק?
אנחנו תמיד מעדיפים לבצע מניעה של נזקים ע"י אבטחת מידע נכונה ותחזוקה מונעת במקום לכבות שריפות. בעיקר שהמידע והפרטים הם של בית עסק הסיכון גבוה פי כמה וכמה.
אז מה זה פישינג? איך נמנעים ושומרים על העסק ועל עצמנו ברשת?
1. מה זה פישינג?
צורת תקיפת סייבר זו מתבצעת על ידי זיוף אתרי אינטרנט מוכרים, מיילים או מסרונים (SMS) מלחיצים. מסרים שגורמים ללחיצה על קישור ושליחת מידע אישי במסווה של הודעה תמימה ואמינה מהבנק או חברת האשראי.
מה התוקפים מנסים לגנוב?
המידע האישי שהתוקפים מנסים לדלות מאנשים ועסקים יכול להיות:
- סיסמאות לאתרים חשובים.
כגון חשבון בנק, חברת אשראי, רשת חברתית, תוכנות ניהול עסק, מערכת הנהלת חשבונות, מערכת CRM לניהול לקוחות ותוכנות נוספות. - פרטי כרטיס אשראי הכוללים מספר כרטיס, תוקף וקוד אבטחה.
- מידע אישי – כתובת, תאריך לידה, מספר תעודת זהות ותאריך הנפקה.
- מידע פיננסי עסקי ופנימי של חברות ועסקים.
מטרת הפישינג
מטרת התוקפים היא להשתמש במידע אישי.
השימוש הוא בדרך כלל לצורך גניבת כספים, גניבת זהות, פריצה למערכות עסקיות חשובות לצורך גניבה או סחיטה.
2. איך פישינג מתבצע?
ההודעה תוסווה כך שתיראה כאילו הגיעה מגוף מוכר כמו דואר ישראל, בנק, חברת אשראי, רשת חברתית או חברת משלוחים.
- בהודעה יבקשו מהקורבן ללחוץ על לינק להתחברות, הקישור יוביל לעמוד מזויף של האתר. כאשר תזינו את פרטי ההתחברות שלכם הפרטים למעשה יגנבו ואתם תועברו לאתר המקורי. התוקף יוכל להתחבר לחשבון האישי באתר שלכם ולשנות סיסמא או רק לבצע פעולות ולקבל מידע.
- תקבלו מייל או הודעה עם קישור לתשלום, תוכן ההודעה יתבטא בהפחדה או לחץ כגון יש לשלם עכשיו למניעת החזרת החבילה, קנס גדול ולחצים נוספים.
- התוקף יבקש פרטי תעודת זהות – לפעמים רק מספר תעודת ולפעמים את תאריך ההנפקה. באמצעות פרטים אלו ניתן לזייף את הזהות שלכם ולהתחבר לאתרים ממשלתיים.
3. איך נמנעים?
- נמנעים מלחיצה על לינקים בהודעות או מיילים, במקום זה נכנסים לאתר של החברה בצורה ישירה.
- לפני שממלאים פרטים אישיים או פרטי אשראי – בודקים שהאתר מאובטח (SSL) והכתובת היא HTTPS ובודקים שלא דווח כמסוכן – לינק בתגובות.
- לא מספקים פרטים אישיים לאף אחד שמתקשר לבקש (גם אם הוא מזדהה כבנק או חברת האשראי) – יש להם את הפרטים שלכם והם לא צריכים שאתם תספקו להם אותם, ליתר ביטחון מומלץ להתקשר ישירות למספר הרשמי.
- לשים לב לטעויות תחביריות בהודעות או במיילים ולזיוף אתרים.
- שינוי סיסמא כל 3 חודשים ובחירת סיסמא מורכבת – מדריך.
- דואגים למעטפת הגנה תקינה הכוללת אנטי וירוס מקצועי, פוליסת הגנת מתאימה ונהלי אבטחת מידע.
3. מה עושים אם חוויתי מתקפת פישינג?
- צרו קשר עם נותן השירות (בנק, חברת אשראי וכו')
- לנסות ולשנות את הסיסמא לכל האתרים החשובים.
- להפעיל אימות דו שלבי – מדריך.
- הפעילו סריקת וירוסים למחשבים, טאבלטים וטלפונים ניידים.
- דווחו לחברת ה IT של העסק.
- דווחו על המייל כפישינג דרך ממשק הדואר האלקטרוני בו קיבלתם את המייל.
- דיווח רשמי לתלונה באתר של המדינה: הונאת דיוג (פישינג) (www.gov.il)
- הקשיחו הגנות ותדאגו לאבטחת מידע תקינה לעסק שלכם.
סטטיסטיקה
אחד מכל חמישה עסקים בישראל חווה תקיפת סייבר בשנת 2023