כשפישינג וספאם הופכים לנשק במלחמה. דוגמאות ומה ארגונים ואזרחים יכולים לעשות?
CRM.BUZZ פודקאסט ובלוג בנושא עבירוּת אימיילים, אימייל מרקטינג ושיווק. מגיש: סלע יפה · Sella Yoffe
Audio is streamed directly from the publisher (episodes.captivate.fm) as published in their RSS feed. Play Podcasts does not host this file. Rights-holders can request removal through the copyright & takedown page.
Show Notes
מתקפות פישינג מתגברות בזמן מלחמה.
פישינג, כמו "אחיו הבכור", הספאם המאורגן, הפך לחלק משיגרת חיינו.
הפישינג של היום, הרבה בזכות יכולות התרגום של כלי AI, כבר לא נראה כמו פעם - עם שגיאות כתיב ועיצוב מוזר. כיום, התוקפים מתחזים בעיצוב מדויק, משיגים לעצמם גישה לשרתים לגיטימיים, ולעיתים גם משתמשים בדומיינים קיימים אמיתיים, כך שההודעה שלהם חומקת מתחת לרדאר ומגיעה ישר לתיבת האינבוקס של הקורבן. בערוצים אחרים - בעיקר ב-SMS ובשיחות טלפון נכנסות, הרבה יותר קל לעבוד עלינו.
מתקפות פישינג בעיתות חירום
החלטות שמתקבלות במהירות, בלחץ או כשאנו מבולבלים הן פעמים רבות כאלה שנצטער עליהן. את זה בדיוק מנצלים מי ששולחים לנו ספאם ופישינג. כמעט תמיד פישינג יגיע כהודעת ספאם, שמטרה היא לדוג פרטים (מכאן גם השם העברי של phishing = דיוג) או לגרום להונאה. כמעט תמיד הנוסח יעשה שימוש ב"הנדסה חברתית" שמנסה לשדר אמינות (כמו בעת התחזות לגורם מוסמך) או תכיפות (הנעה לפעולה מידית) שמטרתה לגרום לנו לפעול מהר ולאו דווקא בשיקול דעת.
רמות התחכום של כמה מההונאות האחרונות היא כה גבוה שגם אנשים מנוסים עשויים ליפול בפח.