“לי זה לא יקרה”? תוכיחו: מי מאיתנו לא שמע על חבר שקיבל מייל על זכייה בפרס מפתה, איפוס סיסמה, או שינוי חבילה שלא התרחש, רק כדי לגלות שהוא כמעט נפל קורבן לניסיון פישינג? אינקובטור הטכנולוגיה של גוגל, Jigsaw, רוצה לנסות לתרגל אתכם בזיהוי ניסיונות פישינג, בצירוף כל טכנולוגיות ההונאה העדכניות ביותר, כדי שאתם תדעו כמה אתם תמימים, או שתהיו מוכנים לפעם הבאה.
רבים וטובים נופלים בפח, אבל מה איתכם?
בין אם ניסו לתקוף אתכם, או את בני המשפחה, כולנו נתקלנו בניסיונות פישינג. בין אם מדובר בהודעות ברורות של נסיך שגילה שאנחנו קרובי משפחה, הודעה על ירושה שמחכה לפדיון, או מיילים שנראים לגיטימיים לחלוטין, וכל מטרתם הם שליפת הסיסמה שלכם לשירותים שונים.
המתקפות הללו הופכות להיות יותר ויותר מתוחכמות ומפילות לא מעטים בפח. “פישינג היא ללא ספק הדרך הנפוצה ביותר לביצוע מתקפות סייבר. אחוז אחד מכל המיילים שנשלחים כיום הם ניסיונות פישינג. ולעיתים, הם מסמנים איומים רציניים יותר מאשר ההצעות המטרידות לכסף בחינם שכולנו ראינו בתיבות הדואר הנכנס שלנו”, כך לדברי ג’סטין הנק, מנהל מוצר ב-Jigsaw.
עוד ב-Geektime
מדד החדשנות: ישראל עוקפת לראשונה את סינגפור, יפן וארה”ב
הסטארטאפ הזה מגייס כסף כדי שנפסיק לאגור מידע, ונתחיל לנצל אותו
על כן, יחידת Jigsaw החליטה ליצור מעין חידון המבוסס על אימוני אבטחה שהיחידה קיימה עם כ-10,000 נבחנים מתחום העיתונאות, אקטיביזם ופוליטיקאים מרחבי העולם. המבחן הזה אמור לתרגל אתכם לפעם הבאה שתתקלו בניסיון פישינג בתקווה שלא תתנו לו יד, והאמת? הוא לא קל בכלל.
מקור: גוגל
בתחילת המבחן אתם מתבקשים להזין כתובת מייל ושם, כדי שהתרגול יראה בעינכם אמין ככל האפשר. המבחן מציג 8 הודעות ממש כפי שהן נראות בג’ימייל, ומדמה אפילו מראה של היפרקישורים. המבחן כולל ניסיונות הטעיה חכמים שאכן יכולים להטעות גם את הבקיאים ביותר, ומלווה בכמה בדיחות לא רעות בכלל. חלק מההודעות מבוססות על מקרי פישינג מפורסמים אמיתיים שהתרחשו, ואפילו המקרה המפורסם במסגרתו האקרים רוסים חדרי לג’ימייל של מנהל הקמפיין של הילרי קלינטון, ג’ון פודסטה.
החברים הטובים ב-Jigsaw מבקשים להזכיר שההגנה הטובה ביותר עבור החשבון שלכם היא עדיין “אימות דו-שלבי”. אם טרם הפעלתם את האימות הזה עבור החשבונות המרכזיים שלכם, מומלץ להקדים תרופה למכה ולעשות זאת, כיוון שגם במקרים של גניבת סיסמה, לא ניתן לקבל גישה לחשבון שלכם ללא המכשיר הסלולרי שלכם.
בנוסף, הם מזכירים כי הם פיתחו תוסף לכרום בשם “Password Alert” שמתריע אם אתם מנסים להזין את סיסמת הגוגל שלכם בדף מזויף. לבסוף, הם מבקשים להזכיר כי הדרך השניה הטובה ביותר להתמודד עם פישינג, היא זיהוי של ניסיות פישינג, אז נסו לעבור את המבחן ובדקו האם אתם ערוכים אל מול הסכנה שהוכפת למתוחכמת יותר ויותר מיום ליום.