פרוצה לחשבון הבנק שלך , גילו סיסמה שלך לדואר , רכישת פריטים בכרטיס האשראי שלך.
כל אלו הן פעולות שעל מנת לבצע אותם אין צורך במחשב חזק או בידע בפתיחת ההצפנות לסיסמאות.
אחת החוליות החלשות באבטחת מידענמצאים בתחום ה Social Engineering , כל התטכנולוגיות וכל חומות האש לא יספיקו אם העובד , המשתמש שולח את הסיסמה שלו לעולם.
נכון , אנשים לא כאלו טיפשים והם לא ישלחו סתם את הסיסמה שלהם ולא יקישו אותה סתם בכל אתר.
אבל האקרים היום מתוחכמים יותר , הם מנסים לפתות את המשתמש להביא להם את הפרטים .
איך הם מנסים לעשות את זה ? על ידי Phishing .
יש לך חשבון בבנק , קיבלת מייל כביכול מהבנק בו כתוב שיש בעית אבטחה במחשבי הבנק ואם אתה רוצה להמשיך לעבוד באפליקציה אתה צריך להיכנס לאתר הבנק ולאמת פרטים. למייל הזה מצורף קישור לאתר , שתלחץ על האתר האתר ייראה כמו האתר של הבנק ושם תתבקש להקיש את מספר הלקוח שלך , תעודת זהות ואת הקוד שלך.
ברגע שעשית את זה הם קיבלו את הפרטים שלך , אתה הקשת את פרטי הזיהוי שלך באתר ש"מתחזה" לאתר הבנק שלך .
מרגע זה התוקפים יכולים להשתמש בפרטים שלך כדי להיכנס לחשבון הבנק שלך ולבצע פעולות בשמך.
איך נימנע מכך ?
קודם כל , חבורות גדולות , חברות אשראי , בנקים וכדומה לא ייפנו אליך בדרך כלל בפניה כזאת.
במידה והם כן פונים אליך , יש לשים לב לכתובת הדואר ממנו נשלח המייל (מה שכתוב אחרי ה @) מתחזה לא יוכל בקלות לשלוח מייל מתוך הארגון.
לאחר מכן , יש לשים לב לאן הקישור מפנה , מה כתובת האתר שאליו הוא מפנה , האם הוא באמת כתובת אותו ארגון שפנה אלין או שזה URL עם תווים מוזרים ?
שימו בבקשה לב , הרבה פריצות וגניבות מידע נעשות בצורה הזו , שימו לב איזה מיילים אתם פותחים וממי הם.
כמו שאתם לא פותחים את הדלת בבית לכל אחד , אתם מבקשים קודם לזהות אותו .
כך תנהגו גם לגבי הודעות מיילים מגורמים לא מוכרים.