כיצד נמנע מהונאות וישינג

כיצד נמנע מהונאות וישינג?

וישינג (קיצור ל Voice Phishing) הנו וקטור תקיפה כנגד הגורם האנושי דרך הטלפון. זוהי בעצם הונאת הנדסה חברתית שבה מנסים ההאקרים ל "עבוד" עלינו ולגרום לנו לגלות פרטים אישיים או פיננסיים באמצעות שיחות טלפון זדוניות. האקרים משתמשים בשיטה זו גם על מנת לגרום לקורבנותיהם לבצע פעולות זדוניות במסווה תמים.

כיצד עובד וישינג – להלן שתי דוגמאות:

  • ההאקר מתקשר לקורבנו ומתחזה לגורם עסקי לגיטימי (נציג הבנק של הקורבן, שירות לקוחות וכו') -> הוא משתמש בטכניקות הנדסה חברתית על מנת להשיג את פרטיו האישיים של הקורבן -> ההאקר משתמש בפרטים שהשיג לצרכיו הזדוניים.
  • עובד הארגון מקבל אימייל חשוד עם קישור או צרופה אך אינו פותח אותו -> בהמשך היום העובד מקבל שיחת טלפון מההאקר אשר מתחזה לספק/לגורם ששלח את המייל -> ההאקר לוחץ/משכנע את העובד לפתוח את המייל וללחוץ על הקישור או לפתוח את הצרופה -> העובד, ללא ידיעה, מאפשר את התקנת הווירוס על מחשבו.

כיצד מתגוננים בפני וישינג? טיפים & רמזים

  • עצרו, חשבו והקשיבו לתחושת הבטן שלכם – אם משהו לא מרגיש נכון בשיחה, נתקו ואל תמשיכו באינטראקציה.
  • חסמו את האפשרות לקבלת שיחות אוטומטיות או ממספר לא מזוהה – זה כמובן לא אומר שלעולם לא תקבלו שיחות כאלו – זכרו להשתמש בשכל הישר שלכם.
  • נהגו בזהירות אם המתקשר מבקש מכם מידע שאמור להיות כבר ברשותו.
  • רק בגלל שהמתקשר מכיר את שמכם או עוד כמה פרטים בסיסיים, אין זה אומר שהשיחה לגיטימית – זכרו שקיים עליכם המון מידע ברשתות החברתיות שניתן לאסוף וייתכן כי ההאקר משתמש במידע זה על מנת לגרום לשיחה להראות לגיטימית בעיניכם.
  • ההאקרים לרוב ישתמשו בטקטיקות הפחדה או שכנוע (מתנות, מבצעים אדירים וכו') על מנת לגרום לכם למסור מידע או לפעול ללא מחשבה.
  • לעולם אל תמסרו את כרטיס האשראי שלכם או את פרטיכם למתקשרים אליכם – ניתן תמיד לבקש את מספר הטלפון שלהם ולוודא שהטלפון שייך לחברה שהם "מייצגים", ובכל מקרה, ניתן תמיד להתקשר לחברה עצמה באמצעות המספר הרשמי ולוודא את נכונות השיחה.
  • זכרו תמיד – אם אתם חושדים במשהו:
    • בבית: נתקו ואם אינכם בטוחים, ניתן להתקשר למספר הרשמי של החברה/נותן השירות ולוודא את אמיתות השיחה.
    • בעבודה: נתקו והודיעו לנציגי אבטחת המידע (שימו לב – לתעש תרשמו כאן במקום נציגי אבטחת המידע – לנציגי אגף הביטחון)
אוניברסיטת תל אביב עושה כל מאמץ לכבד זכויות יוצרים. אם בבעלותך זכויות יוצרים בתכנים שנמצאים פה ו/או השימוש שנעשה בתכנים אלה לדעתך מפר זכויות
אוניברסיטת תל אביב עושה כל מאמץ לכבד זכויות יוצרים. אם בבעלותך זכויות יוצרים בתכנים שנמצאים פה ו/או השימוש שנעשה בתכנים אלה לדעתך מפר זכויות, נא לפנות בהקדם לכתובת שכאן >>