קיבלתם ביממה האחרונה הודעה בנוסח הזה? "בוצעה פעילות חריגה בכרטיס האשראי שלך. עלייך לעדכן את הפרטים בדחיפות כדי למנוע זאת" - אתם יכולים להירגע. מדובר במקפיין שמוביל מערך הסייבר הלאומי במטרה להעלות את המודעות של הקהל הרחב לתופעה שרבים עדיין נוטים ליפול בה - מתקפות פישינג.
במסגרת הקמפיין נשלחו הבוקר כ-80 אלף מסרונים לעובדים בכ-20 ארגונים. הודעות הפישינג (דיוג) שנשלחו זהות שכוללות לינק, כאשר עובדים שילחצו על הקישור יקבלו הודעה שמדובר בתרגיל עם המלצות התגוננות ומודעות. המטרה: במטרה לשפר את החסינות מפני איום זה.
"מתקפות פישינג הן מתקפות פשוטות וקלות ליישום שמנצלות את הטבע האנושי לטעויות", מסביר ניצן עמר ראש מכלול עמידות במערך הסייבר הלאומי. "המתקפות הופכות מתוחכמות יותר וקשות לעיתים לזיהוי, אך באמצעות מספר סימנים ובדיקות פשוטות ניתן להימנע מליפול בהן. הגברת המודעות וביצוע ההנחיות הם המפתח לבלימת המתקפה הבאה".
בין השותפים השונים לשבוע: משרד ראש הממשלה, המשרד לביטחון פנים, משרד החוץ, משרד החינוך, משטרת ישראל, הלשכה המרכזית לסטטיסטיקה, חברת החשמל, מתקן ההתפלה שורק, גב ים נגב, פרטנר, הפניקס,ARMOR IT & SECURITY LTD , CyberArk, MAX, ביטוח ישיר ועוד.
בין ההמלצות של המערך לזיהוי הודעת דיוג:
- • נוסח חובבני של ההודעה
- • כתובת אתר או דוא"ל לא רשמיים או עם שגיאות
- • בקשה להזנת פרטים אישיים בקישור או להורדת תוכנה
- • יצירת לחץ ותחושת דחיפות
- • הבטחה לפרס או פיתוי