כיצד לזהות ולמנוע הונאות סייבר

כיצד לזהות ולמנוע הונאות סייבר

חלק מההונאות הנפוצות ביותר היום מתבצעות דווקא בזירה הדיגיטלית, והן חקירות סייבר. פעמים רבות הפתח להונאות הסייבר מגיע דווקא מהצד של המשתמשים, החלק החלש יותר בתוך החוליה. המשתמשים לא תמיד יודעים כיצד להשתמש במערכות השונות בצורה טובה ולשמור על עצמם מפני פריצות והונאות, מה שקל מאוד לנצל על ידי אנשים שמבינים בזה.

מספיקה לחיצה על קישור, מענה להודעה, הורדת אפליקציה או אפילו כניסה לאתר לא מאובטח בכדי לאפשר פריצה אל מערכות המחשוב של החברה ולכן חברות וארגונים חייבים להיות הרבה יותר מחושבים, להכין את העובדים ולעשות הכל בכדי למנוע פריצות ופשעי סייבר כנגד החברה.

שימוש בהנדסה חברתית לטובת הונאות סייבר

שימוש בהנדסה חברתית לשם ביצוע הונאות סייבר הוא ניצול של תכונות אישיות של האדם והתנהגויות פסיכולוגיות שונות, אשר יאפשרו לפורצים לבצע את ההונאות השונות. תוקפים אשר מבצעים הונאות סייבר מנצלים את החולשות של בני האדם, כמו סקרנות טבעית, ובצורה הזו יכולים לקבל הרבה מאוד מידע, לפרוץ לנתונים ועוד.

לדוגמא, שליחת הודעה עם טקסט הכולל חשיפה של משהו שערורייתי, בצירוף לינק לכל המידע. בלחיצה על אותו לינק אתם למעשה מאשרים לתכנה זדונית להיכנס אל תוך הטלפון שלכם ובצורה הזו יש לפורצים גישה לכל המידע שלכם.

הדרך הטובה ביותר לפרוץ למערכות מחשוב היא פשוט לנצל את חוסר הידע של המשתמשים ולכן אחד הדברים החשובים ביותר שכל ארגון צריך ללמד את העובדים שלו הוא איך לזהות את הניסיונות הללו ולמנוע אותם בזמן.

כיצד רוב הונאות הסייבר מבוצעות?

רוב הונאות הסייבר המבוצעות היום מתחילות באחד מהאופנים הבאים:

  • דואר אלקטרוני או הודעות SMS – אחת השיטות הותיקות והמוכרות ביותר להונאות סייבר. בשיטה הזו פשוט שולחים כמות גדולה של הודעות בבת אחת לאלפי משתמשים שונים, וסומכים על זה שגם אם אחוז קטן מהם ילחצו על הקישור ויורידו את התכנה הזדונית למכשיר שלהם, זה יספיק.
  • הונאה ממוקדת – בחירה ספציפית באנשים מסויימים או קבוצות שונות ושליחה של הודעות אשר מותאמות להם. בצורה הזו העבודה של מבצע ההונאה מורכבת יותר, אך היא יכולה להוביל לתוצאות טובות יותר. הרבה אנשים כבר יודעים שנסיך ניגרי ששולח להם מייל בו הוא רוצה להעביר להם כסף זה ניסיון להונאה, אך כאשר שולחים הודעה אשר נראית כאילו הגיעה ממקום העבודה של אדם או מחברה המעניקה לו שירות קבוע, הרבה יותר קשה לזהות את ההונאה.
  • ברקודים – הצבה של ברקודים לסריקה דרך המכשיר הנייד במקומות בהם הם נראים אמינים ותמימים לחלוטין, כאשר למעשה סריקת הברקוד מובילה להורדה של תכנה זדונית למכשיר הנייד שלכם. לעיתים הברקודים הללו מוצמדים לשלטי רחוב בתור מדבקות המחליפות את הברקוד המוקורי, נשלחים בפרסומות כהצעות למבצעים ועוד. לכן שימו לב היטב לפני שאתם מבצעים סריקה של ברקודים כאלו.
  • חלונות קופצים – נשמע כמו שיטה ישנה, אבל לא תאמינו כמה אנשים עוד נופלים לשיטת ההנאה הזו. נכנסים לאתר מסויים ומיד קופצים חלונות עם פרסומות אשר גורמות לכם לבצע לחיצות מיותרות או הורדות מסוכנות. התקינו חוסם חלונות קופצים בטלפון הנייד שלכם ותוכלו להיפטר מזה.
  • התחזות – עם הטכנולוגיה המתקדמת של היום התחזויות הן כבר לא כל כך מסובכות ואתם יכולים לראות לא מעט ניסיונות התחזות ברשת אשר מובילות להונאות עצומות מאוד. זה יכול להיות דרך הרשתות החברתיות, דרך אתרים המתחזים לאתרים של חברות מוכרות, דרך אתרי היכרויות ועוד.

כמה טיפים שיעזרו לכם להימנע להונאות ברשת

רוצים לדעת כיצד להישמר מהונאות סייבר? יש לנו כמה טיפים שיעזרו לכם:

  1. אם אתם רוצים להוריד אפליקציה למכשיר שלכם, עשו זאת רק מחנות האפליקציות.
  2. לפני לחיצה על קישור בדקו את הכתובת אליה הוא מפנה.
  3. אל תסרקו ברקודים ממקורות שאתם לא בטוחים בהם.
  4. התקינו חוסם חלונות קופצים על הדפדפן שלכם.
  5. התקינו תכנת אנטי וירוס אמינה במחשב שלכם שתגן עליכם במקרה בו בטעות תורידו תכנה זדונית או תנסו להיכנס לאתר מסוכן.
  6. אל תנהלו שיחות אישיות או תתנו מידע אישי דרך הרשתות החברתיות לאנשים שאתם לא מכירים באופן פיזי.
  7. אל תקלידו את פרטי האשראי שלכם באתר לא מוכר ולא מאובטח.