מודעות לבטיחות באינטרנט: הנדסה חברתית

עודכן לפני 9 חודשים | זמן קריאה: 6 דקות
שמירה

בתור שותפים בפלטפורמה שלנו, סביר להניח שיש לכם גישה לכמות גדולה של מידע על האורחות והאורחים שלכם, כולל השמות, הכתובות, פרטי כרטיסי האשראי ומספרי הטלפון שלהם.

זה אומר שחשבון האקסטרא-נט שלכם עלול להיות מטרה מפתה לפושעי סייבר ולנוכלים, שמנסים לקבל גישה למידע שנמצא שם בשיטות שונות – ולמידע הזה יש ערך גדול בשבילם. הנדסה חברתית היא אחת מהשיטות האלה, ובמאמר הזה נסביר במה בדיוק מדובר. שתי שיטות נפוצות אחרות הן פישינג ותוכנות זדוניות.


מה יש במאמר הזה?


מהי הנדסה חברתית

הנדסה חברתית היא טכניקה שבה משתמשים פושעים שמנסים להטעות אתכם כדי לקבל גישה לנתונים רגישים שלא הייתם משתפים בדרך כלל. הם עלולים להשתמש בטכניקה הזאת כדי לקבל גישה לחשבון האקסטרא-נט שלכם ולגנוב נתונים רגישים של האורחות והאורחים שלכם, כמו פרטי הזדהות (למשל, השם או הכתובת שלהם) או פרטי כרטיס האשראי שלהם.


איך תוכלו לזהות ניסיון להנדסה חברתית?

זיהוי ניסיון להנדסה חברתית יכול להיות קשה, וזו אחת הסיבות לכך שהטכניקה הזו כל כך אטרקטיבית ויעילה לפושעים. כדי לעזור לכם להימנע מפגיעה באמצעות הנדסה חברתית, חשוב לזכור כמה עקרונות מפתח:

  • נוכלים מבקשים בקשות מוזרות או בלתי צפויות – למשל, הם עשויים להתקשר או לשלוח אליכם אימייל ולבקש מכם לעשות משהו בשבילם. אם זה קורה, תמיד תשאלו למה הם מבקשים את זה, ובשביל מי.
  • נוכלים מעמידים פנים שהם מישהו שאתם בוטחים בו – אם מישהו מתקשר אליכם וטוען שהוא עובד במקום האירוח שלכם, או אצלנו, חשוב לבדוק את המספר שממנו הוא מתקשר ולנסות לאמת את הזהות שלו. אם יש לכם ספק, כדאי לנתק את השיחה ולהתקשר בחזרה לאותו אדם, למספר הטלפון שלו שכבר נמצא אצלכם.
  • נוכלים משתמשים בהפעלה מרחוק של שולחן העבודה – ברגע שהם זוכים לאמון שלכם, נוכלים עלולים לנסות להשתמש בתוכנה שמאפשרת להם לראות ולקבל שליטה מרחוק על המכשיר שלכם, כולל גישה למידע רגיש. אנחנו לעולם לא נבקש מכם להתקין תוכנה או לשתף מידע בהפעלה מרחוק, ולכן אם מישהו אחר עושה את זה, חשוב שתתייחסו לבקשה בחשדנות ושלא תסכימו אוטומטית לבקשות שלו.
  • נוכלים משאירים עקבות של פעילות חשודה – אם אתם שמים לב לשינויים או פעילות שאתם לא מזהים באקסטרא-נט או במערכות אחרות, חשוב שתדווחו לנו על כך כאן. אנחנו נחזור אליכם כדי לבדוק את העניין, ונעזור לכם, במידת הצורך, לבדוק כל תוכנה חשודה שאולי הותקנה במכשיר שלכם.
  • נוכלים יוצרים תחושה של דחיפות – כשנוכלים מתקשרים או שולחים לכם אימייל, הם עשויים להזהיר אתכם שתינעלו מחוץ לחשבון שלכם, או שהחשבון שלכם ייסגר אם לא תעשו את מה שהם אומרים. אל תתנו למצג השווא של הדחיפות למנוע מכם להתייחס בחשדנות לבקשה שלהם.
  • נוכלים עושים טעויות – הם בדרך כלל לא יודעים בדיוק איך המוצרים והתהליכים שלנו עובדים, אז הם עשויים לבקש דברים מוזרים ואז לנסות להסביר שהבקשות קשורות ל'נסיבות מיוחדות' או כי 'התהליך השתנה'. כדאי להתייחס למקרים כאלה כאל נורות אדומות. אם יש לכם ספק, אתם מוזמנים לפנות אלינו ישירות.

איך אפשר להתגונן מפני הנדסה חברתית

  • אם אתם מקבלים שיחה, הודעה או אימייל שנראים לכם מוזרים, ממישהו שטוען שהוא עובד אצלנו או במקום האירוח שלכם, חשוב שתדווחו לנו על זה כאן לפני שתעשו כל דבר אחר.
  • אם מישהו מבקש מכם לשתף את שם המשתמש, הסיסמה או את קוד האימות הדו-שלבי שלכם, סרבו לבקשות האלו – אנחנו לעולם לא נבקש מכם לבצע את הפעולות האלו.
  • אם מישהו מבקש מכם לבצע שינויים באקסטרא-נט – כמו שינוי פרטי הקשר שלכם, הוספת חשבונות משתמשים או יצירת מבצעים חדשים – חשוב לבדוק שהאדם הזה הוא באמת מי שהוא טוען. אם הוא טוען שהוא עובד אצלנו, התקשרו למנהל/ת החשבון שלכם או לשירות הלקוחות שלנו ישירות כדי לוודא את זה. אם הוא טוען שהוא עובד במקום האירוח שלכם, התקשרו אליו בחזרה, למספר שכבר רשום אצלכם מלפני כן.

כשאתם משתמשים באקסטרא-נט, אנחנו ממליצים להימנע מכלים שמאפשרים גלישה באינטרנט באופן אנונימי (למשל, גלישה במצב פרטי,אבל גם שימוש באפשרויות נוספות). זה יעזור לנו להגן עליכם.


מה לעשות אם לדעתכם ניסו לפגוע בכם באמצעות הנדסה חברתית

אם אתם חושבים שניסו לפגוע בכם באמצעות הנדסה חברתית, בצעו את הפעולות הבאות כדי לאבטח את החשבון שלכם:

  1. אפסו את הסיסמה שלכם לחשבון האקסטרא-נט, כאן
  2. בדקו אם מידע כלשהו באקסטרא-נט השתנה, כמו זמינות מקום האירוח שלכם, מבצעים, פרטי יצירת הקשר או חשבונות המשתמשים שלכם.
  3. דווחו לנו על התקרית מיד כדי לעדכן אותנו שהחשבון שלכם עלול להיות חשוף. חשוב לכלול כל פריט מידע שעשוי להיות שימושי לחקירת הדיווח שלכם, כמו למי התחזה האדם שהתקשר אליכם ועל מה הוא דיבר איתכם.

 

מעכשיו, יש לכם גישה לכל ההודעות והעדכונים המשפטיים – בכל זמן ובמקום אחד.

למידע נוסף

 

בואו לשתף רעיונות, דעות ועצות בקהילת השותפים

המאמר הזה עזר לכם?