מהו פישינג וכיצד תימנעו מהונאה מקוונת?
אחת ההונאות המקוונות הנפוצות ביותר ברשת היא הונאה מסוג דיוג (fishing), שמטרתה לגנוב מידע רגיש, כגון פרטי אשראי וסיסמאות לשם שימוש זדוני. הונאות דיוג מתבצעות באמצעות התחזות לאתר אינטרנט מוכר ושליחת דואר אלקטרוני, מסרונים והודעות ווטסאפ אליהן מצורף קישור זדוני המפנה לאתר פירטי מזויף שבו מתבקש הקורבן להזין פרטים אישיים ופרטי אשראי. האתר המתחזה מעוצב יפה ודומה לאתר המקורי, מה שמעודד את הגולשים לא לחשוש מלמסור פרטים חסויים המאפשרים לתוקפים לחדור בקלות לחשבונות האישיים שלנו.
מתקפות הדיוג מתחזות לגופים מוכרים ומתאפיינות בהונאה פרסומית, שליחת מסרונים לקבלת הלוואות, החזרי ביטוח והצעות להשקעה משתלמת. ההונאה מתבצעת על ידי שליחת הודעה זדונית שמתחזה לאתר של רשת קניות גדולה. זכורות, למשל, הודעות פישינג מתוחכמות בהן הודעה מרשת סופרפארם הציעה לכבוד חג המולד פרס של 6,000 שקל למי שיענה על שאלון (בתשובה צריך כמובן להשאיר פרטים אישיים), הודעה מרשת רמי לוי המעניקה כרטיסי מתנה בשווי של 2,000 שקל, והודעה שמתחזה לשאלון קצר מרשת הקניות שופרסל ומבטיחה למשיבים 5,000 שקל.
הונאה מקוונת נפוצה אחרת היתה הודעה שנשלחה כביכול מדואר ישראל במסרונים ובהודעות דוא"ל, ובה קישור זדוני המפנה לאתר המתחזה לאתר הדואר ובו מתבקש הקורבן להזין פרטי אשראי לטובת שחרור מהמכס בעלות נמוכה יחסית. הונאת הדואר התאפיינה בטעויות ניסוח ובעברית קלוקלת ושם האתר היה מעוות. עם זאת, הדימיון להודעה אמיתית מהדואר, הלוגו, העיצוב והדרישה לתשלום עמלה נמוכה עוררו אמינות וגרמו לגולשים למסור פרטים חסויים.
למרות שכל אחת מהודעות הפישינג המוזכרות היתה חייבת להדליק אצלנו נורה אדומה ולעורר חשדנות מינימלית, מסתבר, לפי סקר שפורסם, שכ-60% מאלו שמקבלים הודעות מסוג זה לוחצים ללא היסוס או מחשבה שנייה על הקישור הזדוני.
ההגנה על הפרטיות שלנו בעולם האינטרנטי מחיבת נקיטת זהירות יתר ושמירה על מספר כללי הגנה בסיסיים:
- אין לגלוש או למסור מידע באתרים לא מאובטחים.
- אין למסור פרטים שלא לצורך ובוודאי שלא סיסמה מוגנת.
- יש להתייחס בחשדנות לכל הודעה גם אם היא נשלחה מגורם מוכר - ייתכן שמדובר בהונאה.
- בכל בקשה לתשלום, למילוי שאלון או הזנת פרטים רגישים יש לבדוק את האתר הרשמי, שמו המדויק והאזור האישי.
- אין מתנות חינם, והודעות על זכייה בהגרלה לא נשלחות במסרונים.
- אין להוריד יישומים או עדכונים לפלאפון שלא דרך חנות אפליקציות רשמית.
- היזהרו ממתחזים ואל תפתחו קישורים הנשלחים בהודעות דואר או ווטסאפ.
לימודי סייבר כחלק מהתוכנית לתואר ראשון במדעי המחשב
תחום אבטחת נתונים וסייבר הוא תחום פופולרי ובעל חשיבות רבה בעידן שבו המידע הרב, המאוכסן במחשבים המחוברים לרשת האינטרנט ובענן, חשוף לתקיפות סייבר מצד גורמים עוינים. עולם אבטחת המידע עוסק בהגנה, זיהוי ומניעת תקיפות סייבר, גניבת מידע דיגיטלי חסוי וחדירה לפרטיות.
המחלקה למדעי המחשב פועלת זו השנה השנייה ב-SCE. במסגרת התוכנית הוגדר מסלול ייחודי ללימודי סייבר, המכשיר את הסטודנט לזהות ולהעריך סיכוני סייבר ולהתמחות בתחום אבטחת מידע ורשתות תקשורת. כיום יש מגמה ברורה של השקעה מסיבית במשאבי הגנה ואבטחה של מערכות מידע בארגונים רבים ודרישה הולכת וגוברת של מומחים בתחום הסייבר. בוגרי המסלול ישתלבו כמומחים בתחום הסייבר ואבטחת תוכנה בתעשייה, באקדמיה ובמגזר הציבורי והפרטי.