כל מה שאתם צריכים לדעת על אבטחה באינטרנט והנדסה חברתית

Updated לפני 2 חודשים | זמן קריאה: 6 דקות
שמירה

בתור שותפים בפלטפורמה שלנו, כנראה שיש לכם גישה להרבה נתונים שקשורים לאורחות ולאורחים שלכם, כולל השמות, הכתובות, פרטי כרטיס האשראי ומספרי הטלפון שלהם.

זה אומר שחשבון האקסטרא-נט שלכם עלול להיות מטרה מפתה לנוכלים ופושעי סייבר. הנוכלים האלה מנסים לעתים קרובות להשתמש בטכניקות שונות כדי לקבל גישה למידע יקר הערך הזה. אחת הדרכים שבהן הם עלולים לעשות את זה, היא שימוש בטכניקה שנקראת 'הנדסה חברתית'.


מה יש במאמר הזה?


מהי הנדסה חברתית?

הנדסה חברתית היא טכניקה שבה משתמשים פושעים שמנסים להטעות אתכם כדי לקבל גישה לנתונים רגישים שלא תשתפו בדרך כלל. הם עלולים להשתמש בטכניקה הזאת כדי לקבל גישה לחשבון האקסטרא-נט שלכם ולגנוב נתונים רגישים של האורחות והאורחים שלכם, כמו פרטי הזדהות (למשל, השם או הכתובת שלהם) או פרטי כרטיס האשראי שלהם.


איך תוכלו לזהות ניסיון להנדסה חברתית?

זיהוי ניסיון להנדסה חברתית יכול להיות קשה, וזו אחת הסיבות שבגללן הטכניקה הזו כל כך אטרקטיבית ויעילה לפושעים. כדי לעזור לכם לא ליפול קרבן להנדסה חברתית, חשוב לזכור כמה עקרונות מפתח:

  • נוכלים מבקשים בקשות מוזרות או בלתי צפויות – למשל, הם עשויים להתקשר או לשלוח אליכם אימייל ולבקש מכם לעשות משהו בשבילם. אם זה קורה, תמיד תשאלו למה הם מבקשים את זה, ובשביל מי.
  • נוכלים מעמידים פנים שהם מישהו שאתם בוטחים בו – אם מישהו מתקשר אליכם וטוען שהוא עובד במקום האירוח שלכם, או אצלנו, חשוב לבדוק את המספר שממנו הוא מתקשר ולנסות לאמת את הזהות שלו. אם יש לכם ספק, כדאי לנתק את השיחה ולהתקשר בחזרה לאותו אדם, למספר הטלפון שלו שכבר נמצא אצלכם.
  • נוכלים משתמשים בהפעלה מרחוק של שולחן העבודה – ברגע שהם זוכים לאמון שלכם, נוכלים עלולים לנסות להשתמש בתוכנה שמאפשרת להם לראות ולקבל שליטה על המכשיר שלכם, כולל גישה למידע רגיש. אנחנו לעולם לא נבקש מכם להתקין תוכנה או לשתף מידע בהפעלה מרחוק, ולכן אם מישהו אחר עושה את זה, חשוב שתתייחסו לבקשה בחשדנות ואל תסכימו אוטומטית לבקשות שלו.
  • נוכלים משאירים עקבות של פעילות חשודה – אם אתם שמים לב לשינויים או פעילות שאתם לא מזהים באקסטרא-נט או במערכות אחרות, חשוב שתדווחו לנו על כך כאן. אנחנו נחזור אליכם כדי לבדוק את העניין, ואם יהיה צורך גם נעזור לכם לבדוק כל תוכנה חשודה שאולי הותקנה על המכשיר שלכם.
  • נוכלים גורמים למצב להישמע דחוף – כשהם מתקשרים או שולחים לכם אימייל, נוכלים עשויים להזהיר אתכם שתינעלו מחוץ לחשבון שלכם, או שהחשבון שלכם ייסגר אם לא תעשו את מה שהם אומרים. אל תתנו לדחיפות השקרית הזאת למנוע מכם להתייחס בחשדנות לבקשה שלהם.
  • נוכלים עושים טעויות – הם בדרך כלל לא יודעים בדיוק איך המוצרים והתהליכים שלנו עובדים, אז הם עשויים לבקש דברים מוזרים ואז לנסות להסביר שהבקשות קשורות ל'נסיבות מיוחדות' או כי 'התהליך השתנה'. כדאי להתייחס למקרים כאלה כאל נורות אדומות וליצור איתנו קשר ישירות, אם יש לכם ספק.

איך תוכלו להתגונן מפני הנדסה חברתית?

  • אם אתם מקבלים שיחה, הודעה או אימייל שנראים לכם מוזרים, ממישהו שטוען שהוא עובד אצלנו או במקום האירוח שלכם, חשוב שתדווחו לנו על זה כאן לפני שתעשו כל דבר אחר.
  • אם מישהו מבקש מכם לשתף את שם המשתמש, הסיסמה או את קוד האימות הדו שלבי שלכם, סרבו לבקשה הזאת – אנחנו לעולם לא נבקש מכם לעשות כזה דבר.
  • אם מישהו מבקש מכם לבצע שינויים באקסטרא-נט – כמו שינוי פרטי הקשר שלכם, הוספת חשבונות משתמשים או יצירת מבצעים חדשים – חשוב לבדוק שהאדם הזה הוא באמת מי שהוא טוען. אם הוא טוען שהוא עובד אצלנו, התקשרו למנהל/ת החשבון שלכם או לשירות הלקוחות שלנו ישירות כדי לוודא את זה. אם הוא טוען שהוא עובד במקום האירוח שלכם, התקשרו אליו בחזרה, למספר שכבר רשום אצלכם ממקודם.

מה לעשות אם נראה לכם שנפלתם קרבן להנדסה חברתית

אם אתם חושבים שנפלתם קרבן להנדסה חברתית, בצעו את השלבים הבאים כדי לאבטח את החשבון שלכם:

  1. אפסו את הסיסמה שלכם לחשבון האקסטרא-נט, כאן
  2. בדקו אם מידע כלשהו באקסטרא-נט השתנה, כמו זמינות מקום האירוח שלכם, מבצעים, פרטי יצירת הקשר או חשבונות המשתמשים שלכם.
  3. דווחו לנו על התקרית מיד כדי לעדכן אותנו שהחשבון שלכם עלול להיות חשוף. חשוב לכלול את כל המידע שיכול להיות שימושי לחקירת הדיווח שלכם, כמו למי התחזה האדם שהתקשר אליכם ועל מה הוא דיבר איתכם.

המאמר הזה עזר לכם?