בלוג
סוגי הונאות נפוצות: פישינג, וישינג וסמישינג - ואיך להזהר מהם

כך אנשי אבטחת מידע עומדים בחזית המאבק מול ההאקרים

עודכן בתאריך:28 דצמבר 2021

לסילבוס הקורס

פישינג, וישינג וסמשינג - סוגי ההונאות לא מפסיקים להשתכלל

ההאקרים לא מפסיקים לשכלל את שיטות הפעולה שלהם ושמים את הדגש על התחזות למוסדות לגיטימיים: הונאת פישינג (הונאה אלקטרונית באמצעים כמו מייל וסמסים) ו-וישינג (הונאה טלפונית באמצעות התחזות) הן שתיים מהטקטיקות המובילות. בחזית המאבק כנגד התופעה עומדים אנשי אבטחת מידע שתפקידם לסכל מתקפות סייבר ולחלץ חברות ואנשים פרטיים שנפלו קורבן להונאה.

מיכל היא בעלת עסק קטן בתחום הקוסמטיקה המפרסמת את שירותיה בפייסבוק בהצלחה כבר תקופה ארוכה, בין השאר גם במודעות ממומנות. לפני כחודש ראתה מיכל כי כרטיס האשראי המחובר לחשבון הפרסום בפייסבוק מחויב באופן חריג. אחרי בדיקה מאומצת גילתה מיכל שכרטיס האשראי שימש לרכישת כמות עצומה של ז'יטונים למשחק רשת נפוץ, בו היא כמובן לא שיחקה מעולם.

מיכל הבינה מיד שהיא נפלה להונאת 'פישינג' (דיוג) שבו האקרים התחזו לגוף אמין על מנת לדלות ממנה פרטים אישיים. מיכל נזכרה שמספר ימים לפני החיובים החשודים בכרטיס האשראי היא ראתה שדף האבטחה של פייסבוק (לכאורה) שיתף פוסט שלה בצירוף התראה שחשבון הפרסום שלה ייחסם מיידית בשל הפרת מדיניות השימוש, אלא אם היא תלחץ על הקישור המצורף ותעבור תהליך אימות של חשבונה. על מנת לבצע את תהליך האימות נדרש ממנה להכניס את פרטי כרטיס האשראי וזה בדיוק מה שהיא עשתה. כך נגנב כספה של מיכל.

איךלפעמים האקרים עושים שימוש משולב בהונאת פישינג ווישינג, וזאת על מנת להגדיל את הסיכוי שתפלו בפח וגם כדי להקנות אמינות באמצעות השימוש המשולב לכך שהדרישה שלהם לגיטימית תוך שהם מפיגים את מעטה החשדנות כלפיהם.
המודעות להונאות מסוג זה צוברת תאוצה וחלקים מן הצעדים המוצעים כדי לסכל הונאות 'פישינג' ו'וישינג' אפקטיביים למדי: לסמוך על האינטואיציה ולא למסור מידע רגיש שאמור להיות בידי האדם הפונה אליכם בהודעה או בשיחת טלפון; להימנע מלחיצה על קישורים בעקבות 'הפחדה' או 'הנחות בומבסטיות'; ליצור קשר בצורה רשמית עם הארגון שלכאורה פנה אליכם (למשל בנק או פייסבוק) כדי להבין האם אכן הגיוני שתידרשו למסור פרטים אלה וכן הלאה.
למרות צעדים אלה ברור כי היכולת של משתמשים ביתיים או ארגוניים למנוע מקרים כאלה בצורה הרמטית אינה אפשרית. ככל שפעילותם של ההאקרים הולכת ומשתכללת גדלה חשיבותם של אנשי אבטחת מידע היודעים לזהות את דרכי הפעולה האלה ולהשיב מלחמה כנגדם. מכיוון שכל ארגון וחברה חשופים להונאות מסוג כזה ,הפכו אנשי אבטחת מידע להון אנושי המבוקש ביותר בתעשיית ההייטק. השכר המשולם לאנשי אבטחת מידע הוא מהגבוהים ביותר בתעשייה והוא עולה מדי שנה.

הצטרפו

קורס אבטחת מידע

האקריו מכשירה את בוגריה לשוק העבודה קרוב ל-20 שנים, עם עשרות אלפי בוגרים, שרבים מהם אף הצליחו להיכנס לתפקידים בחברות גדולות בשוק. המסלול הבולט ביותר בהאקריו הוא קורס סייבר ואבטחת מידע. 

קורס אבטחת מידע בהאקריו מתחקה אחרי דרך החשיבה של האקרים ומלמד את המועמדים איך לחשוב כמו האקר, המבקש לחדור את אבטחת הרשתות. כמו כן, כוללים הלימודים בתחום זה הדמיה של מצב אמת, בו התגלתה פריצת אבטחה באחד הנכסים הטכנולוגיים עליהם אתם מופקדים וכמובן, איך לפעול ולהגיב במקרה שכזה.

בין השאר קורס אבטחת מידע בהאקריו עוסק ב:

·         סיווג מידע

·         מנגנוני אבטחה - באמצעות 'מודולים' שונים

·         נקודות תורפה במערכות ההפעלה השונות

·         רכישת כלים לכתיבת תוכנת אבטחה המקובלות

בוגרים של הקורס בהאקריו, יוכלו למצוא לעצמם מספר תפקידים שונים בתחום הסייבר ואבטחת המידע. בין אם אלה תפקידי אנליסט אבטחת מידע או אחראי על בדיקות חדירה ועוד מגוון רחב של תפקידים.

מתעניינים בקורס סייבר ואבטחת מידע? לחצו כאן



פוסטים קשורים

כיצד להגן על הפרטיות בעידן חסר פרטיות ?
כיצד להגן על הפרטיות בעידן חסר פרטיות ?
מאיה כץ | 10 ינואר 2022
פרטיות היא אחת מזכויות היסוד של האדם, אולם נדמה כי בעידן הדיגיטלי החוקים השתנו. מהפיכת הטכנולוגיה הביאה עמה יתרונות עצומים, אך במקביל היא מבטאת את פרדוקס הקידמה: ככל שנאסוף יותר מידע ברשת, כך ייאסף עלינו יותר מידע.
לאן אבדה הפרטיות?
לאן אבדה הפרטיות?
דנה כהן | 9 ינואר 2022
שאנו מתחברים לאינטרנט, נכנסים לאתר או מחפשים ביטוי במנועי החיפוש, ענקי טכנולוגיה אוספים אודותינו מידע. היכולות שלהם לעקוב אחרי העדפות אישיות והרגלי גלישה באינטרנט מאפשרת להם לבנות פרופיל אישי לכל אדם.
cyber_world
קורס סייבר – מהי הסיבה שעולם הסייבר הפך לכל כך פופולרי?
סער כהן | 9 ינואר 2022
זה כבר משהו שהוא די בשגרה, כשאנשים צריכים לחשוב על תחום מקצועי לטווח הארוך ושמרווחים בו משכורות עצומות הם ישר יחשבו על תעשיית ההייטק, במיוחד על תחום אבטחת המידע והסייבר, שצבר תאוצה בקצב מסחרר.
iot-cyber-security
איך ה-IoT נכנס אל חיינו וכיצד הוא קשור לעולם אבטחת המידע?
סער כהן | 9 ינואר 2022
האינטרנט של הדברים (ה-IoT – Internet of Things) הוא אחד מהמונחים הפופולריים בעולמות הדיגיטל והטכנולוגיה בשנים האחרונות, מדובר ב'רשימה' של חפצים המכילים תוכנה או חיישנים מסוימים שאיתם ניתן לתקשר בין פריטים וחפצים אחרים. התחום צבר תאוצה לאחרונה גם בגזרת הסייבר, כך שכל אדם אשר סיים קורס אבטחת מידע – ידע להסביר מדוע יש בו סיכונים לא קטנים … Continued
רוצה לשמוע עוד?

phone mobile icon שיחה
chet icon צ'אט
email mobile icon לפרטים

מדיניות הגנת הפרטיות

×

אנו מודים לכם על שבחרתם לעשות שימוש באתר Hacker-u (להלן: "האתר").

האתר מופעל על ידי האקר-יו בע"מ (להלן: "החברה") לטובת איסוף פרטים ויצירת קשר עם מתעניינים בלימודי מקצועות הי-טק.

לתשומת לבכם, המידע המוצג באתר הינו כללי בלבד. למידע ספציפי ניתן להשאיר פרטים בעמוד ויועץ לימודים מטעם החברה יחזור אלכם במהרה.

מטעמי נוחות בלבד, האמור בתקנון זה מנוסח בלשון זכר, אולם הוא מתייחס לשני המינים בצורה שווה.

לכל מידע נוסף ניתן לפנות בכתובת הדואר האלקטרוני שבסיפא לתקנון זה.

בגלישתך באתר זה הנך ( "להלן: "הגולש") מקבל ומסכיה לתנאים ולמדיניות הפרטיות כמפורט להלן. מדיניות הפרטיות מתייחסת לסוג המידע שתספק לנו או מידע אשר אנו נלמד משימוש שתעשה באתר.

שמירה על פרטיותך:

1. פרטיות הגולש חשובה לנו מאוד. אנו מנהלים את האתר בסטנדרט האבטחה הגבוה ביותר ע"מ לשמור על פרטיך ולהגן על המידע שתמסור לנו בצורה הטובה ביותר.

2. אנו פועלים בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981 ושואפים לעמוד בכל דרישות החוק לעניין כיבוד הפרטיות וההגנה על מידע אישי. אנו מחויבים להגן על פרטיותך ועל שמירת פרטי הזיהוי האישיים שלך.

3. אנו אוספים מידע אישי אודותיך רק כאשר אתה תספק לנו אותו באופן ספציפי וביודעין. אנו מאמינים, כי אתה צריך לדעת בדיוק איזה מידע אישי אנו אוספים וכיצד אנו מתכוונים להשתמש בו בטרם תחלוק אותו עמנו. אנו עשויים לבקש ממך מידע אישי כגון שם, מספר טלפון, כתובת וכתובת דואר אלקטרוני. אנו עושים זאת רק כאשר אתה מבקש מידע או מבקש להירשם לשירותים הטעונים הרשמה או מנוי.

4. כאשר אנו מתכוונים להשתמש במידע האישי שלך, אנו מבקשים זאת מראש, על מנת שתחליט אם אתה רוצה לספק לנו את המידע או לא.

5. מידע המאפשר זיהוי אישי שלך, יישמר בסודיות מוחלטת. פרטי זיהוי אישיים שאתה מספק לנו לא יהיו זמינים לצדדים שלישיים ללא אישור מפורש שלך.

6. אנו מדגישים כי לא חלה חובה חוקית למסור את המידע.

המידע שייאסף והשימוש שיעשה בו:

1. אנו מגבילים את בקשותינו לקבלת מידע אישי בסיסי בלבד, כגון:

א. שם מלא

ב. מספר טלפון

ג. כתובת דואר אלקטרוני

2. אנו מגבילים את איסוף המידע האישי למידע שאנו מאמינים כמינימלי ביותר על מנת לספק לך את השירותים המוצעים באתר או באמצעותו.

3. המידע אשר יימסר ישמש לטובת גבייה, שליחת דיוור ישיר וקשר עם הלקוח, שליחת דבר פרסומת, ניוזלטר והודעות שיווקיות; טיוב נתונים, מתן שירותים ללקוחות, ניהול מועדון לקוחות, ניהול מידע על תלמידים / סטודנטים / משתלמים, ניהול מכירות, שיווק וגיוס לקוחות.

4. המידע שתעביר לנו לא יימסר על ידינו לצדדים שלישיים בתמורה ו/או ללא תמורה אלא אם תיתן את הסכמתך לכך מראש ו/או לדרישת רשות מוסמכת.

Cookies (עוגיות):

1. קובץ Cookie הוא קובץ המכיל חלקים מסוימים של מידע שהאתר יוצר במחשבך בעת הגלישה באתר. הקובץ מאפשר שמירת מידע לגבי העדפותיך בכל הקשור בשימוש באתר.

2. על מנת לשפר את חוויית הגלישה שלך באתר, האתר משתמש ב- Cookies. רוב הדפדפנים כיום יודעים לזהות מתי "Cookie" מוצע, ולאפשר לך לסרב או לקבל אותו. אם אינך בטוח אם לדפדפן שלך יש יכולת זו, עליך לבדוק עם יצרן התוכנה או ספק שירותי האינטרנט שלך. איננו משתמשים בקבצי Cookie כדי לעקוב אחר הרגלי הניווט של המבקרים שלנו.

גישתך ושליטתך בפרטי הזיהוי שלך:

באפשרותך לבצע את הפעולות הבאות, בכל עת, על ידי פנייה אלינו באמצעות כתובת הדוא"ל שלהלן:

1. לבדוק איזה מידע אישי שלך יש בידנו, אם בכלל.

2. לשנות/לתקן את הפרטים אשר בחרת להעביר לנו.

3. לבקש מאתנו למחוק כל מידע שנאסף אודותיך (יחד עם זאת יש לדעת כי, לא נוכל לספק שירותים מסוימים ללא המידע).

4. להביע כל חשש כלשהו שיש בידך לגבי השימוש שנעשה במידע אישי שלך.

קניין רוחני:

כל זכויות בכל המושא לזכויות קניין רוחני, המופיע ו/או מוצג באתר, הינו בבעלות החברה בלבד ואין לעשות בהם שימוש ללא אישור החברה מראש ובכתב.

יצירת קשר:

ניתן ליצור עמנו קשר בכל עת בכתובת הדואר האלקטרונית הבאה info@hackeru.co.il

להורדת
הסילבוס