פישינג (דאלי)הפישינג שעלה ללקוחה ב-52 אלף שקל
מה זה פישינג, איך מזהים פישינג, איך מתגוננים ומה קורה אם גונבים לי כסף מהחשבון - האם הבנק מחזיר את הכסף?
"חשבתי שזה הבנק. ההודעה נראתה אמיתית לחלוטין" - אלו התגובות של מי שנפל בפישינג וגם של אלו שקיבלו הודעות כאלו. התחכום של ההאקרים הולך ועולה ורבים נופלים בפח. אין הרבה סיפורים שמגיעים לציבור כי הבנקים מעדיפים שהם לא יגיעו לציבור, אבל האקרים מצליחים לרוקן חשבונות בנק. למערכת ביזפורטל הגיע סיפור על אישה שלחצה על הודעת פישינג והתברר לה אחרי כמה שעות שנפלה להונאה.
נשלחה לה הודעה מהבנקאי כדי לעדכן את האזור האישי, היא מסרה פרטים (טעות!) וחשבה שהכל בסדר. בערב גילתה שנגנבו מהחשבון 52 אלף שקלים. היא הודיעה מיד לבנק ואחרי תהליך לא פשוט וממושך הגיעה להסדר עם הבנק. הנזק שלה היה קטן משמעותית מהסכום שנגנב, הבנק שילם את הרוב הגדול, אבל לא את הכל. היא קצת ממורמרת על הבנק כי היא טוענת שאי אפשר היה לזהות בשלבים השונים שמדובר בהונאה. אבל בסה"כ היא נשמעת "מרוצה" מההסדר.
הפישינג הזה קורה מדי יום לאלפים ורבבות ישראלים, כשעשרות ומאות נופלים בפח. זאת תופעה שהולכת וגדלה בעיקר מתחילת המלחמה, והיא גם הולכת ונהית יותר מתוחכמת. ההאקרים בונים ממשקים זהים לאתרי הבנקים, חברות הביטוח, פנגו, וחברות וארגונים שונים שאתם פועלים מולם, כדי שתרגישו בטוח ונוח, וכך הם מנצלים את היקף הדטה והודעות העצום שמגיע אליכם מ די יום. הקשב לכל הודעה קטן, ולחיצה מהירה על לינק שנראה אמיתי, יכולה להפיל אתכם להונאה אכזרית. אז מה עושים, איך מנסים לא ליפול ברשת, מה קורה אם נופלים ברשת - הנה שאלות ותשובות.
נתחיל מההתחלה, מה זה פישינג?
פישינג (Phishing) הוא ניסיון התחזות בשביל להשיג מידע אישי רגיש כמו סיסמאות, מספרי אשראי, קודי גישה לחשבון ועוד. הפישינג נעשה דרך המייל, בווטסאפ בהודעת SMS, ועל רקע האפשרויות של ה-AI גם בשיחת טלפון. למעשה בכל מקום במרחב הווירטואלי יש לכם סיכון להיחשף לפישינג.
למה הפישינג מתגבר דווקא עכשיו?
מאז פרוץ מלחמת "חרבות ברזל" באוקטובר 2023, הציבור הישראלי נחשף ליותר פישינג וזה מוסבר לכך שיש אויבים שפועלים בדיגיטל כדי לפגוע בנו - האקרים תוקפים אתרים, מנסים להפ]יל אתרים שונים ומערכות דיגיטליות, ובמקביל גם תופעת הפישינג מתרחבת.
איך מזהים הודעת פישינג?
זה הופך להיות מסובך ומורכב יותר, אבל צריך להיות ערנים להודעות שדורשות מכם לעשות מהלכים בדחיפות – ניסוח שמבקש לפעול מיידית: "החשבון ייחסם", "פעולה חריגה", "פרטי אשראי לא עודכנו", הם כאלו שמרמזים על פישינג. הם רוצים שתפעלו במהירות ובלי הרבה מחשבה.
חשוב לבדוק את הכתובת של הלינק. הם ינסו שזה יהיה קרוב ככל האפשר לכתובת של הגוף שהם מתיימרים להיות, אבל זה לא יהיה זהה לחלוטין. כמו כן, מדובר במקרים רבים בניסוחים לא תקינים ובשגיאות כתיב. האקרים מתבססים, בין היתר, על תרגום אוטומטי אז אם אתם רואים משהו עילג, לא ברור, זו נורה אדומה. רק תחשוב להדגיש שזה משתפר כל הזמן גם בזכות ה-AI.
- IBM חושפת את המחשב הקוונטי הגדול בעולם
- הראל בשותפות עם רשות החדשנות: תגדיל השקעות בקרנות Early Stage
- תוכן שיווקי "הקרנות הפאסיביות מהוות 60% מהענף"
והכי חשוב - הם מבקשים קוד אימות, סיסמא, פרטי גישה. בנקים וחברות ביטוח לא יבקשו מכם את זה בצורה שהם מבקשים. אם זה מה שהגוף מבקש רמז עבה שזו מלכודת.
מה קורה אם אני לוחץ על הקישור?
במקרה הפשוט – אתה מועבר לאתר מזויף שמבקש ממך להזין שם משתמש וסיסמה. במקרה המתוחכם – האתר מוריד למכשיר קובץ זדוני שמאפשר לתוקף להשתלט על ההודעות שלך, לשכפל את הקו שלך, ולבצע עסקאות תוך גניבת זהות מלאה. במקרים אחרים, תוקפים מניידים את מספר הטלפון שלך לחברת סלולר אחרת – ובכך משתלטים גם על חשבונות דיגיטליים המקושרים למספר.
האם גם אנשים צעירים גם נופלים?
בהחלט. כולם נופלים בפישינג, אבל לאוכלוסייה המבוגרת קשה עוד יותר לזהות פישינג.
מה קורה אם הזנתי בטעות את הפרטים?
יש ליצור קשר מיידי עם הבנק או חברת האשראי, לבקש חסימת כרטיסים ופעילות חריגה, לשנות סיסמאות. לדווח למוקד 119 של מערך הסייבר.
איך אפשר להתגונן?
לא לוחצים על קישורים בהודעות חשודות. כמו כן, לא מוסרים קוד אימות שקיבלתם – לא בשיחה ולא ב־SMS. נכנסים רק לאפליקציה הרשמית של הבנק או לחיפוש בגוגל ולא ללינק שמצורף. כמו כן, בודקים היטב את כתובת האתר לפני שמזינים מידע אישי.
וגם - מתקינים תוכנות אנטי פישינג והגנה בסיסמאות, מפעילים אימות דו-שלבי בכל חשבון דיגיטלי.
מה עושים הגופים הפיננסיים?
החברות מבצעות ניטור פעולות חריגות, שליחת הודעות אזהרה, סימולציות פנים־ארגוניות והסברה לציבור. עם זאת, הגופים הפיננסיים מציינים כי מרבית האחריות להגבלת הודעות זדוניות עדיין מונחת על חברות הסלולר, ואין רגולציה מחייבת או תשתית לאומית מתואמת. כמו כן החברות מסבירות שהאחריות שלהן מוגבלת ועל הלקוחות לוודא שהם לא נופלים למלכודת.
נפלתי בהונאה וגנבו לי כסף מחשבון הבנק - מי אחראי הבנק או אני?
לשאלה החשובה הזאת אין תשובה ברורה, הנה כל המידע: מי אחראי להונאת פישינג – הבנק או הלקוח?
