פישינג, וישינג וסמשינג - סוגי ההונאות לא מפסיקים להשתכלל

ההאקרים לא מפסיקים לשכלל את שיטות הפעולה שלהם ושמים את הדגש על התחזות למוסדות לגיטימיים: הונאת פישינג (הונאה אלקטרונית באמצעים כמו מייל וסמסים) ו-וישינג (הונאה טלפונית באמצעות התחזות) הן שתיים מהטקטיקות המובילות. בחזית המאבק כנגד התופעה עומדים אנשי אבטחת מידע שתפקידם לסכל מתקפות סייבר ולחלץ חברות ואנשים פרטיים שנפלו קורבן להונאה.

מיכל היא בעלת עסק קטן בתחום הקוסמטיקה המפרסמת את שירותיה בפייסבוק בהצלחה כבר תקופה ארוכה, בין השאר גם במודעות ממומנות. לפני כחודש ראתה מיכל כי כרטיס האשראי המחובר לחשבון הפרסום בפייסבוק מחויב באופן חריג. אחרי בדיקה מאומצת גילתה מיכל שכרטיס האשראי שימש לרכישת כמות עצומה של ז'יטונים למשחק רשת נפוץ, בו היא כמובן לא שיחקה מעולם.

מיכל הבינה מיד שהיא נפלה להונאת 'פישינג' (דיוג) שבו האקרים התחזו לגוף אמין על מנת לדלות ממנה פרטים אישיים. מיכל נזכרה שמספר ימים לפני החיובים החשודים בכרטיס האשראי היא ראתה שדף האבטחה של פייסבוק (לכאורה) שיתף פוסט שלה בצירוף התראה שחשבון הפרסום שלה ייחסם מיידית בשל הפרת מדיניות השימוש, אלא אם היא תלחץ על הקישור המצורף ותעבור תהליך אימות של חשבונה. על מנת לבצע את תהליך האימות נדרש ממנה להכניס את פרטי כרטיס האשראי וזה בדיוק מה שהיא עשתה. כך נגנב כספה של מיכל.

איךלפעמים האקרים עושים שימוש משולב בהונאת פישינג ווישינג, וזאת על מנת להגדיל את הסיכוי שתפלו בפח וגם כדי להקנות אמינות באמצעות השימוש המשולב לכך שהדרישה שלהם לגיטימית תוך שהם מפיגים את מעטה החשדנות כלפיהם.
המודעות להונאות מסוג זה צוברת תאוצה וחלקים מן הצעדים המוצעים כדי לסכל הונאות 'פישינג' ו'וישינג' אפקטיביים למדי: לסמוך על האינטואיציה ולא למסור מידע רגיש שאמור להיות בידי האדם הפונה אליכם בהודעה או בשיחת טלפון; להימנע מלחיצה על קישורים בעקבות 'הפחדה' או 'הנחות בומבסטיות'; ליצור קשר בצורה רשמית עם הארגון שלכאורה פנה אליכם (למשל בנק או פייסבוק) כדי להבין האם אכן הגיוני שתידרשו למסור פרטים אלה וכן הלאה.
למרות צעדים אלה ברור כי היכולת של משתמשים ביתיים או ארגוניים למנוע מקרים כאלה בצורה הרמטית אינה אפשרית. ככל שפעילותם של ההאקרים הולכת ומשתכללת גדלה חשיבותם של אנשי אבטחת מידע היודעים לזהות את דרכי הפעולה האלה ולהשיב מלחמה כנגדם. מכיוון שכל ארגון וחברה חשופים להונאות מסוג כזה ,הפכו אנשי אבטחת מידע להון אנושי המבוקש ביותר בתעשיית ההייטק. השכר המשולם לאנשי אבטחת מידע הוא מהגבוהים ביותר בתעשייה והוא עולה מדי שנה.

הצטרפו

קורס אבטחת מידע

האקריו מכשירה את בוגריה לשוק העבודה קרוב ל-20 שנים, עם עשרות אלפי בוגרים, שרבים מהם אף הצליחו להיכנס לתפקידים בחברות גדולות בשוק. המסלול הבולט ביותר בהאקריו הוא קורס סייבר ואבטחת מידע. 

קורס אבטחת מידע בהאקריו מתחקה אחרי דרך החשיבה של האקרים ומלמד את המועמדים איך לחשוב כמו האקר, המבקש לחדור את אבטחת הרשתות. כמו כן, כוללים הלימודים בתחום זה הדמיה של מצב אמת, בו התגלתה פריצת אבטחה באחד הנכסים הטכנולוגיים עליהם אתם מופקדים וכמובן, איך לפעול ולהגיב במקרה שכזה.

בין השאר קורס אבטחת מידע בהאקריו עוסק ב:

·         סיווג מידע

·         מנגנוני אבטחה - באמצעות 'מודולים' שונים

·         נקודות תורפה במערכות ההפעלה השונות

·         רכישת כלים לכתיבת תוכנת אבטחה המקובלות

בוגרים של הקורס בהאקריו, יוכלו למצוא לעצמם מספר תפקידים שונים בתחום הסייבר ואבטחת המידע. בין אם אלה תפקידי אנליסט אבטחת מידע או אחראי על בדיקות חדירה ועוד מגוון רחב של תפקידים.

מתעניינים בקורס סייבר ואבטחת מידע? לחצו כאן

לעוד כתבות
צ׳אט בוואטסאפשיחהלפרטים והרשמה