home סייבר אבטחת סייבר אלה טכניקות הפישינג הנפוצות ביותר כיום

אלה טכניקות הפישינג הנפוצות ביותר כיום

Dec 6, 2023

This post is also available in: English (אנגלית)

רשויות שונות בארה"ב מתריעות בפני הציבור על הונאות פישינג מקוונות כחלק מקמפיין "Don't Click December".

על פי Cybernews, שלושת טכניקות הפישינג הבאות גורמות להפסדים של מיליארדי דולרים מדי שנה:

הראשונה היא הונאת "לא ניתן למסור את החבילה", בה הגורם הזדוני תוקף אנשים באמצעות הודעות טקסט או דוא"ל בה נטען כי לא ניתן למסור חבילה אלא אם כן לוחצים על הקישור שסופק ומזינים את המידע האישי או משלמים דמי משלוח מחדש. במקרה כזה, המומחים מזהירים כי התוקף רוצה שהקורבן ילחץ על קישור כדי לגנוב כסף ומידע, ומזכירים לא ללחוץ על הקישור אלא ליצור קשר עם שירות המשלוחים או המוכר ישירות באמצעות מספר או אתר אינטרנט מאומת.

ההונאה השנייה היא הונאת "חשבון מנוי", בה התוקף שולח הודעות דוא"ל או טקסט המציינות כי המנוי חודש לשנה נוספת, ומעודד לחיצה על קישור על מנת לאמת, לבטל או לקבל קבלה עבור המנוי המדובר. מומחים מזהירים שלא לתקשר עם אף הודעה לא צפויה המבקשת מהקורבן ללחוץ על קישור למנוי, ואף לדווח ולמחוק כל הודעה מחברה בה לקורבן אין מנוי.

הסוג השלישי הוא הונאת "האקר רפאים" (Phantom Hacker), בה התוקפים שולחים הודעות באמצעות טלפון, דוא"ל, טקסט או הודעות פופ-אפ, בהן הם מעמידים פנים שהם "תמיכה טכנית" ומבקשים מהמשתמש לספק גישה למחשב שלהם כדי שניתן יהיה לעדכן את התוכנה כדי "למנוע פריצות". מומחים מזהירים כי אסור למשתמשים המקבלים בקשה כזו ללחוץ על קישורים, שכן גופים ממשלתיים אמיתיים ועסקים לגיטימיים לא ישלחו הודעות כאלה כדי לבקש גישה למחשב אישי.

יתר על כן, המומחים מזהירים כי אלה אינן טכניקות ההונאה היחידות, וכי תמיד יש תוכניות ומזימות חדשות. הם מייעצים: "היאזרו בספקנות וזהירות בעת קבלת הודעות לא רצויות באינטרנט, דוא"ל, הודעות פופ-אפ או הודעות טקסט ממקורות לא ידועים או לא מאומתים. אם יש ספק לגבי קישור, הודעה או קובץ מצורף, רשויות אכיפת החוק מזהירות: "אל תלחץ על זה".

בראד ת'ורן, בלש במשטרת בויס הלוקח חלק מקמפיין "Don't Click December", מסביר: "התוקפים משתמשים בסודיות ובתחושות דחיפות ופחד כדי לתמרן קורבנות. אם, בכל עת, לוחצים עליך, אומרים לך לשמור על עסקאות בסוד, או אפילו לשקר ליקיריך ולרשויות כדי להשלים עסקה, סביר מאוד שזו הונאה. אנחנו מעודדים את כל קורבנות ההונאה לדעת שהם לא לבד, והם צריכים לקרוא למשטרה לעזרה".