טעויות באיות ובדקדוק, שפה מאיימת או כזאת שיש בה תחושת דחיפות, חוסר בהקשר – כל אלה הם סימנים נפוצים למתקפת פישינג. עם זאת, חלק מאיומי הפישינג הם קשים יותר לזיהוי, והם בהחלט זן נדיר יותר שנמצא עמוק יותר בים – כלומר, מעורבים בהם השקעה של זמן ותכנון מפורט מצד התוקפים, שאפילו מנצלים את הקשרים וההתקשרויות הקודמים של המטרה, כך שבסופו של דבר המתקפה הופכת למשכנעת יותר, וכמובן – מוצלחת יותר.
נדרשים רגעים בודדים בלבד כדי ליפול בתרמית, ואפילו מומחי IT עשויים ליפול בהן. כל מה שצריך לקרות הוא קבלה של הודעת דוא״ל בלתי מזיקה לכאורה, הכוללת קישור שאתם מתבקשים ללחוץ עליו ״לפני שיהיה מאוחר מדי״. אבל מה אם, מיד אחרי שעשיתם זאת, אתם מרגישים תחושת אי-נוחות ומבינים שזאת הייתה הונאה? מה האפשרויות שלכם?
שימו לב ל-10 הצעדים הבאים:
1. אל תספקו מידע (נוסף)
נניח שקיבלתם הודעת דוא״ל מחנות מקוונת שהעלתה בכם חשד אבל הקלקתם על הקישור המצורף מסקרנות גרידא, בלי לחשוב יותר מדי לפני הלחיצה. הקישור שולח אתכם לאתר אינטרנט שנראה לגיטימי, אך החששות והחשדות לא עוזבים אתכם.
במקרה כזה חשוב שתימנעו ממסירה של פרטים נוספים ואל תזינו את פרטי הגישה שלכם ואל תספקו את פרטי חשבון הבנק שלכם. אם כל מה שהרמאים ניסו להשיג זה המידע שלכם, ולא רצו להדביק את המכשיר בנוזקה, סביר להניח שנמנעתם מהצרה לחלוטין.
2. נתקו את המכשיר מהאינטרנט
חלק ממתקפות הפישינג עלולות לגרום לכם לתת לרמאים גישה קלה למחשב שלכם, לטלפון שלכם או למכשיר אחר. הם עשויים להדביק אותו בנוזקה, לאסוף מידע עליכם ועל המכשיר, או לקבל אפשרות לשליטה מרחוק על המכשיר המודבק.
כדי לצמצם את הנזק, חובה עליכם לפעול במהירות. התחילו בניתוק המכשיר המודבק מהאינטרנט. אם אתם משתמשים במחשב עם חיבור קווי, נתקו את כבל הרשת מהמחשב. אם הוא מחובר באמצעות רשת אלחוטית, כבו את אפשרות ה-Wi-Fi או הפעילו את אפשרות ״מצב טיסה״ בטלפון הנייד.
3. גבו את הנתונים שלכם
ניתוק המכשיר מהאינטרנט ימנע שליחה של נתונים נוספים לשרת הנוזקה, אך זה לא אומר שהנתונים שלכם יצאו מכלל סכנה. אתם צריכים לגבות את הקבצים שלכם, כשהדגש הוא על מסמכים רגישים או כאלה שיש להם ערך אישי גבוה, כמו תמונות ומסמכים.
עם זאת, גיבוי הנתונים שלכם אחרי פריצה עשוי להיות מסוכן, שכן ייתכן שהקבצים האלה כבר מודבקים גם הם בנוזקות. יש סיכוי די גבוה שיחד עם התמונות ממסיבת יום ההולדת האחרונה שלכם, תגבו גם את הנוזקות שעל המכשיר שבו הן מאוחסנות.
במקום זאת, כדאי לגבות את הקבצים באופן קבוע ומתוכנן מראש. אם נוזקה כלשהי פוגעת במכשיר שלכם, תוכלו לשחזר את הנתונים מכונן קשיח חיצוני, דיסק-און-קי או שירות אחסון בענן.
4. הפעילו סריקה לאיתור נוזקות ואיומים נוספים
הפעילו סריקה מלאה על המכשיר שלכם באמצעות תוכנה להגנה מפני נוזקות המגיעה מספק אמין – כל זאת בזמן שהמכשיר עדיין מנותק מהאינטרנט.
אנו ממליצים להפעיל גם סריקה נוספת לאחר מכן, למשל – על בסיס כלי הסריקה המקוון החינמי של ESET.
הורידו את כלי הסריקה ישירות למחשב או, במידת האפשר, להתקן אחסון נפרד כמו כונן USB שתוכלו לחבר למכשיר המודבק וכך להתקין את התוכנה מאותו הכונן.
אל תשתמשו במכשיר במהלך הסריקה, והמתינו לתוצאותיה. אם הסורק מאתר קבצים חשודים, עקבו אחר ההוראות שמסבירות כיצד להסיר אותם.
אם תהליך הסריקה לא מצא אף איום פוטנציאלי אך אתם עדיין חוששים, צרו קשר עם ספק מוצרי האבטחה שלכם. ואם אתם עדיין לא משתמשים בתוכנה רב-שכבתית להגנה מפני נוזקות, שכוללת אפשרויות להגנה מפני מתקפות דיוג, השיגו לעצמכם אחת כזאת!
5. שקלו איפוס מלא של המכשיר
המשמעות של ״איפוס להגדרות היצרן״ היא החזרת הטלפון למצבו המקורי באמצעות מחיקת כל התוכנות המותקנות עליו והקבצים המאוחסנים בו. אמנם חלק מהנוזקות יכולות להישאר על המכשיר גם לאחר איפוס מלא, אך ברוב המקרים, מחיקה מלאה של זיכרון המכשיר הנייד או המחשב תסיר בהצלחה את כל האיומים. זכרו שאיפוס להגדרות היצרן אינו הפיך, והוא ימחק את כל הנתונים המאוחסנים על המכשיר עצמו. זה מדגיש שוב את הצורך הבלתי נמנע של יצירת גיבויים באופן קבוע.
6. אפסו את הסיסמאות שלכם
הודעות פישינג עשויות לגרום לכם למסור נתונים רגישים כמו מספרי זהות, פרטי חשבון בנק, כרטיסי אשראי, או פרטי כניסה לאתרים מסוימים. גם במקרים בהם לא סיפקתם את הפרטים האלה בעצמכם, ייתכן שהותקנה נוזקה במכשיר שלכם שעשויה לעקוב אחריהם.
אם אתם חושבים שזה המקרה – וזה יהיה נכון בעיקר במקרים בהם הודעת הפישינג מבקשת ממכם לספק פרטי גישה (שם משתמש וסיסמה) לשירות ספציפי, עליכם לשנות באופן מיידי את פרטי הגישה, ובמיוחד אם אתם משתמשים באותן הסיסמאות בחשבונות שונים – מייל, אתר הבנק והרשתות החברתיות.
המצבים האלה מדגישים את החשיבות של שימוש בשמות משתמש וסיסמאות יחודיים בכל אחד מהשירותים המקוונים השונים. שימוש באותם נתוני הגישה בחשבונות שונים הופך את עבודתם של התוקפים לקלה יותר, ומאפשר להם לגנוב ממכם כסף או נתונים אישיים בפחות מאמץ.
7. צרו קשר עם הבנקים, הרשויות וספקי השירותים
אם הזנתם פרטים של חשבון בנק או כרטיס אשראי, או פרטי כניסה לאתרים שיש להם גישה לכרטיס האשראי שלכם, הודיעו לבנק באופן מיידי. ניתן לחסום את הכרטיס או להקפיא אותו כדי למנוע הונאות נוספות, וכך ניתן למנוע אובדן כספים או לפחות לצמצם אותו. כדאי גם לבדוק אם לבנק (או לכל שירות תשלום אחר שנפרץ) יש מדיניות החזרים לקורבנות של הונאות.
8. זהו את ההבדלים
עבריינים שמצליחים לפרוץ לאחד המחשבים או החשבונות שלכם עשויים לנסות ולקבע את הנוכחות שלהם במקומות האלה לזמן ארוך ככל האפשר. הם יכולים לשנות את פרטי הכניסה (שם המשתמש והסיסמה), כתובות הדוא״ל, מספרי הטלפון, או כל דבר אחר שיכול לסייע להם לחזק את האחיזה שלהם בקרקע.
בחנו את הפעילות שלכם בחשבונות הרשתות החברתיות, את נתוני הבנקאות ואת היסטוריית ההזמנות באתרי רכישות מקוונות. אם, למשל, אתם מזהים תשלומים שלא נראים מוכרים או לא-מאושרים, דווחו עליהם, החליפו את הסיסמאות שלכם ובקשו החזר.
9. חפשו התקנים לא מזוהים
אם האקרים גנבו את פרטי החשבון שלכם, סביר להניח שהם ניסו להיכנס אליו מהמכשיר שלהם. רוב פלטפורמות הרשתות החברתיות שומרות תיעוד של החיבורים הפעילים בתוך הגדרות הפרטיות. בדקו את החיבורים האלה, ונתקו כל מכשיר שאינו מזוהה.
10. הודיעו לחברים שלכם, לאנשי הקשר, לספקי השירות ולמעסיק
במקרים מסוימים, רמאים ישתמשו ברשימת אנשי הקשר של חשבון שפרצו כדי להפיץ קישורי פישינג או הודעות זבל. נקטו בצעדים כדי למנוע מאנשים אחרים ליפול באותה התרמית בה אתם נפלתם.
אם מתקפת הסייבר קשורה לחשבונות העבודה שלכם או למכשיר שנמסר לכם על ידי המעסיק, עקבו אחרי חוקי החברה להתמודדות עם תקריות סייבר ודווחו על המקרה למנהל שלכם ולמחלקת ה-IT באופן מיידי.
נפילה בהונאת פישינג אמנם עלולה לגרום לכם למבוכה, אך חשוב לציין שהאיום הזה נפוץ יותר מאי פעם כשהמספרים רק ממשיכים לעלות. אם תישארו רגועים ותעקבו אחרי הטיפים, תוכלו להיות צעד אחד לפני התוקפים ולהימנע מהסיכונים של האיומים האלה.