אבטחת מידע לסגל

1. כיצד זה מגיע אלינו - בדרך כלל במייל או ב SMS אשר נראים לגיטימיים ויכללו אף פנייה שמית אליכם כאילו הגיעו מסניף הבנק, אתר רכישות או אגף מערכות המידע הארגוני. הודעת פישינג תמיד תכיל קישור.
2. מה יש בקישור? - לרוב מדובר באתר אינטרנט מעוצב בדיוק כמו האתר המקורי (של הבנק למשל).
3. כיצד נזהה הודעת פישינג:
• הקישור איננו Subdomain של הארגון. הוא עשוי להיראות כך leumibank.hodaot.co.il כלומר הדומיין הרשמי הוא hodaot ולא בנק לאומי. קישור לגיטימי יהיה hodaot.bankleumi.co.il.
• היא תכלול הודעת הפחדה או פרס אשר אינם סבירים. למשל: "מגיע לך החזר מהבנק", "עליך לשלם מכס על החבילה שהיגיע אליך".
4. כיצד מתמודדים עם הודעת פישינג - הכי פשוט, לא לוחצים על הקישור שנשלח במייל אלה ניגשים לדפדפן ומקלידים את כתובת האתר. כלומר: ניכנס ישר לאתר הבנק או למס הכנסה או לדואר. ולא נלחץ על הקישור.

דוגמה להודעת פישינג ב SMS