אבטחת מידע - קורס פתוח

פעולת פישינג או "התחזות" כשמה כן היא. מישהו מתחזה לארגון או אדם אחר ופונה אליכם לקבלת מידע או ביצוע פעולה אשר מטרתה לחבל או לגנוב מידע מהארגון. מדובר בהאקרים המבצעים את הפעולה בתחכום רב ובאופן שהו הם מנצלים מידע מקדים על מנת להצליח. למשל - הם ישלחו מייל בשם המנהל שלכם אותו הנכם מכירים כבר או בשם גוף ממשלתי.

1. כיצד זה מגיע אלינו - בדרך כלל במייל או ב SMS אשר נראים לגיטימיים ויכללו אף פנייה שמית אליכם כאילו הגיעו מסניף הבנק, אתר רכישות או אגף מערכות המידע הארגוני. הודעת פישינג תמיד תכיל קישור.
2. מה יש בקישור? - לרוב מדובר באתר אינטרנט מעוצב בדיוק כמו האתר המקורי (של הבנק למשל).
3. כיצד נזהה הודעת פישינג:
• הקישור איננו Subdomain של הארגון. הוא עשוי להיראות כך leumibank.hodaot.co.il כלומר הדומיין הרשמי הוא hodaot ולא בנק לאומי. קישור לגיטימי יהיה hodaot.bankleumi.co.il.
• הקישור זהה לקישור האמיתי אבל עם שינוי קטן, למשל: www.ynett.co.il במקום www.ynet.co.il.
• היא תכלול הודעת הפחדה או פרס אשר אינם סבירים. למשל: "מגיע לך החזר מהבנק", "עליך לשלם מכס על החבילה שהיגיע אליך".
• ההודעה תחלול שגיעות קתיב
• אין חיבור HTTPS, ציור המנעולאיננו מופיע ליד כתובת הקישור בדפדפן
  
  
4. כיצד מתמודדים עם הודעת פישינג - 
• הכי פשוט, לא לוחצים על הקישור שנשלח במייל אלה ניגשים לדפדפן ומקלידים את כתובת האתר. כלומר: ניכנס ישר לאתר הבנק או למס הכנסה או לדואר. ולא נלחץ על הקישור.
  

דוגמה להודעת פישינג ב SMS