כיצד נמנע מהונאות וישינג
כיצד נמנע מהונאות וישינג?
וישינג (קיצור ל Voice Phishing) הנו וקטור תקיפה כנגד הגורם האנושי דרך הטלפון. זוהי בעצם הונאת הנדסה חברתית שבה מנסים ההאקרים ל "עבוד" עלינו ולגרום לנו לגלות פרטים אישיים או פיננסיים באמצעות שיחות טלפון זדוניות. האקרים משתמשים בשיטה זו גם על מנת לגרום לקורבנותיהם לבצע פעולות זדוניות במסווה תמים.
כיצד עובד וישינג – להלן שתי דוגמאות:
- ההאקר מתקשר לקורבנו ומתחזה לגורם עסקי לגיטימי (נציג הבנק של הקורבן, שירות לקוחות וכו') -> הוא משתמש בטכניקות הנדסה חברתית על מנת להשיג את פרטיו האישיים של הקורבן -> ההאקר משתמש בפרטים שהשיג לצרכיו הזדוניים.
- עובד הארגון מקבל אימייל חשוד עם קישור או צרופה אך אינו פותח אותו -> בהמשך היום העובד מקבל שיחת טלפון מההאקר אשר מתחזה לספק/לגורם ששלח את המייל -> ההאקר לוחץ/משכנע את העובד לפתוח את המייל וללחוץ על הקישור או לפתוח את הצרופה -> העובד, ללא ידיעה, מאפשר את התקנת הווירוס על מחשבו.
כיצד מתגוננים בפני וישינג? טיפים & רמזים
- עצרו, חשבו והקשיבו לתחושת הבטן שלכם – אם משהו לא מרגיש נכון בשיחה, נתקו ואל תמשיכו באינטראקציה.
- חסמו את האפשרות לקבלת שיחות אוטומטיות או ממספר לא מזוהה – זה כמובן לא אומר שלעולם לא תקבלו שיחות כאלו – זכרו להשתמש בשכל הישר שלכם.
- נהגו בזהירות אם המתקשר מבקש מכם מידע שאמור להיות כבר ברשותו.
- רק בגלל שהמתקשר מכיר את שמכם או עוד כמה פרטים בסיסיים, אין זה אומר שהשיחה לגיטימית – זכרו שקיים עליכם המון מידע ברשתות החברתיות שניתן לאסוף וייתכן כי ההאקר משתמש במידע זה על מנת לגרום לשיחה להראות לגיטימית בעיניכם.
- ההאקרים לרוב ישתמשו בטקטיקות הפחדה או שכנוע (מתנות, מבצעים אדירים וכו') על מנת לגרום לכם למסור מידע או לפעול ללא מחשבה.
- לעולם אל תמסרו את כרטיס האשראי שלכם או את פרטיכם למתקשרים אליכם – ניתן תמיד לבקש את מספר הטלפון שלהם ולוודא שהטלפון שייך לחברה שהם "מייצגים", ובכל מקרה, ניתן תמיד להתקשר לחברה עצמה באמצעות המספר הרשמי ולוודא את נכונות השיחה.
- זכרו תמיד – אם אתם חושדים במשהו:
- בבית: נתקו ואם אינכם בטוחים, ניתן להתקשר למספר הרשמי של החברה/נותן השירות ולוודא את אמיתות השיחה.
- בעבודה: נתקו והודיעו לנציגי אבטחת המידע (שימו לב – לתעש תרשמו כאן במקום נציגי אבטחת המידע – לנציגי אגף הביטחון)