גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

הטיפים של מומחי הסייבר: איך להימנע ממתקפת פישינג

המערכה נגד איראן הובילה גם להתחממות במרחב הקיברנטי ולעלייה במתקפות פישינג נגד ישראלים ● חמישה מומחי סייבר מספקים טיפים להתמגנות

פורסם בתאריך: 22.06.2025, 12:00 מאת: נבו טרבלסי
איך להימנע ממתקפת פישינג / עיבוד: Shutterstock
איך להימנע ממתקפת פישינג / עיבוד: Shutterstock

בצל המערכה נגד איראן והמתקפות הבלתי פוסקות נגד ישראל, גם המרחב הקיברנטי מתחמם, עוד יותר מהרגיל. מומחי סייבר מצביעים על עלייה במתקפות פישינג, וניצול המצב על ידי תוקפים המזוהים עם איראן. מתקפות מסוג זה נועדו לבלבל את המשתמש, לגרום לו להאמין למידע הכתוב בהודעה השקרית, ולבסוף לחלץ ממנו מידע או לגרום לו לפאניקה ובהלה.

בעת תקופת משבר ומצבי לחץ, יש נטייה לטעות אף יותר מאשר בתקופה רגילה. כדי לסייע במניעת התופעה, פנינו לחמישה מומחי סייבר בשוק וביקשנו מכל אחד לספק טיפ להתמגנות ממתקפות פישינג.

האקרים פרו־איראנים רוצים לייצר פאניקה בקרב הישראלים. כך מתגוננים
עשרות אלפי הודעות פישינג: המגזר הפיננסי תחת מתקפה

יש ספק? אין ספק: התוקפים מנסים לנצל לחץ

אלעד שולמן, מנכ"ל ומייסד שותף ב-Lasso Security ואנג'ל שהשקיע ביותר מ-30 חברות סייבר, מסביר שההגנה הכי חזקה היא פשוט לא לפעול מהר. "תוקפי סייבר יודעים בדיוק על אלו נקודות ללחוץ כדי לגרום למשתמש הקצה ליפול - לחץ, פחד, דחיפות. כל אלו עלולים לגרום לכם לקבל החלטות מהירות, בלי לחשוב פעמיים.

הודעות עם ניסוחים מלחיצים כמו "התשלום לא התקבל, לחץ כאן כדי למנוע חסימת החשבון", או "חייבים להסדיר חוב תוך 24 שעות", הן סימני אזהרה ברורים. אף גורם רשמי לא אמור לאיים עליכם בחסימה מיידית או לדרוש תשלום דרך לינק לא מזוהה.

לפי שולמן, אם קיבלתם הודעה מחשידה עליכם להיכנס באופן יזום לאתר הרשמי של הגורם הרלוונטי - בנק, חברת שליחויות או רשות ממשלתית, "משמע, לא להיכנס דרך לינק או מספר שקיבלתם בהודעה עצמה". חשוב לציין שכיום לא מדובר רק בטקסטים, אלא גם בהודעות קוליות או שיחות טלפון בצל הדיפ-פייק. "שיחות כאלו עלולות להישמע כאילו הגיעו ממישהו שאתם מכירים, אך עליכם לסמוך רק על ערוץ תקשורת רשמי".

עברית שפה קשה: מה לא "מסתדר" בהודעה?

בר מנחם, מנהל בכיר בצוות מחקר ואיומים באימפרבה, מסביר על הסימנים שצריך לחפש. "למשל, שפה עילגת, קישורים חשודים ופנייה לא ברורה. רבים מהניסיונות לדוג מידע כמו סיסמאות, קודי זיהוי או פרטי אשראי, מבוצעים באמצעות הודעות שמנסות להיראות רשמיות, אך עם שגיאות שמדליקות נורה אדומה.

"אם נוסח ההודעה כולל שגיאות כתיב, תחביר עקום או ניסוחים מוזרים כמו 'החשבון יסגר מייד אם אתה לא עדכן הפרטים' - מדובר ככל הנראה בהונאה. גם שילוב של מילים באנגלית ועברית ללא היגיון הוא סימן שמישהו מנסה להטעות אתכם". עם זאת, "חשוב לציין כי הבינה המלאכותית מאפשרת לנסח הודעות בשפה תקינה יותר, מה שמקשה על הזיהוי".

חשוב לשים לב גם לטעויות בקישורים ובכותרות. "אם מופיע לינק שנראה דומה לכתובת של בנק, אבל יש בו שינוי קטן כמו "banki.co.il" או "banc-israel.net" - אל תלחצו. גם כתובת השולח חשובה - כדאי לבדוק האם זו כתובת רשמית של החברה או דומיין חינמי, והאם מופיע שם אמיתי או רק רצף תווים לא ברור".

ברשת ובמדיה: פישינג ברשתות החברתיות

אפרת טביבי, Director Of Data ב-Guardio מסבירה כי גם הרשתות החברתיות מוצפות בפוסטים שנראים אותנטיים, אבל מסתירים מאחוריהם ניסיונות פישינג מתוחכמים. "לאחרונה הופץ ברשת אתר שנראה כאילו נועד לסייע ליהודים בחו"ל, אך מופעל ככל הנראה ע"י גורמים עוינים שמנסים לאסוף מידע אישי. זו לא תופעה נקודתית, וכש-AI משפר את יכולות ההונאה, קשה מתמיד לדעת מה אמיתי ומה לא".

איך מזהים פוסטים כאלה? "ראשית, אם הפוסט ממומן וכתוב Sponsored. זו כבר נורת אזהרה. שנית, בדקו מי פרסם: האם זה מישהו מוכר? פרופיל חדש? באיזו מדינה נרשם? שלישית, ⁠אל תתפתו לתגובות מתלהבות - הרבה מהן מגיעות מבוטים. כנסו ובדקו את הפרופילים של המגיבים. ולבסוף, ⁠לעולם אל תמסרו מידע אישי רגיש, במיוחד מיקום מדויק, פרטים על פגיעה בביתכם או עדויות מהשטח - אלא אם מדובר בגורם מדינתי מוכר ורשמי בלבד".

גניבת זהות: להפעיל אימות דו שלבי

האקרים משתמשים בשיטות מתוחכמות כדי לפרוץ לחשבונות, לא בהכרח בפריצה ישירה, אלא באמצעות "חטיפת זהות". אבי כרמון, סגן נשיא בחטיבת האבטחה של מיקרוסופט, מסביר כי מדובר ב"מתקפת סייבר שבה תוקף משתלט על הזהות הדיגיטלית של משתמש, כתובת מייל או פרטי התחברות למשל, כדי לגשת לחשבונות או מידע רגיש, תוך התחזות אליו. מתקפות רבות כוללות התחזות לארגונים מוכרים במייל או ב-SMS, ולעיתים אף משתמשות בנתונים שכבר דלפו בעבר, כדי להיראות אמינות יותר".

מעבר לטיפ החשוב שלא ללחוץ על אף לינק או תמונה ממקור לא ידוע, חשוב להפעיל אימות דו-שלבי בכל חשבון אפשרי. "זהו מנגנון אבטחה שמוסיף שכבת הגנה נוספת מעבר לסיסמה. למשל, קוד חד-פעמי שנשלח לטלפון או לאפליקציה, וכך מקשה על התוקפים לפרוץ גם אם ברשותם הסיסמה. מדובר בשכבת הגנה קריטית שמונעת את רוב ניסיונות הפריצה, גם אם הסיסמה שלכם דלפה".

בנוסף, "אם לא אתם יזמתם שינוי או אימות סיסמה, אל תאשרו, וודאו את מקור הבקשה. מומלץ גם לבדוק מדי פעם את היסטוריית ההתחברויות לחשבונות רגישים, ולוודא שלא הייתה גישה ממכשירים או מיקומים חשודים".

דיווח: מה עושים בעת מתקפה

מיכאל גייכמן ממערך הסייבר הלאומי מסביר כי במקרי פישינג עם הורדת קובץ זדוני למכשיר, חשוב לא לאשר את ההרצה: "יש הודעות פישינג עם קישורים שבלחיצה עליהם יורדת נוזקה למכשיר, לרוב בסיומת EXE. לכן, אם המכשיר מעלה בקשה להריץ משהו שנראה חשוד, חשוב לא לאשר את ההרצה".

אם בעת מתקפה מסרתם פרטים אישיים, עליכם לדווח על כך. "מעבר לשינוי פרטי סיסמה לחשבון, אם מסרתם פרטי בנק או אשראי מומלץ לבטל את הכרטיס ולדווח לבנק. יתרה מכך, ניתן לדווח למערך הסייבר הלאומי בחיוג 119 או בטופס מקוון. כאשר הדיווח כולל את הקישורבפנייה וצילומי מסך, המערך יכול לתעד את התקיפות ולטפל בקישורים המזיקים", מסביר גייכמן.

עוד כתבות

זירת הפגיעה הישירה בבית שמש / צילום: Reuters, Ammar Awad

9 הרוגים בפגיעה ישירה בבית שמש; טראמפ: המנהיגים החדשים של איראן רוצים לדבר - והסכמתי

עשרות פצועים בפגיעה ישירה באזור בית שמש ● צה"ל בגל הפצצות בטהרן; נתניהו: "התקיפות רק יתגברו" ● כ-100 אלף משרתי מילואים גויסו ● "טראמפ: הטבענו 9 ספינות איראניות" מסינוואר, דרך נסראללה ועד חמינאי: צה"ל הודיע - השלמנו את חיסול צמרת בכירי ציר הטרור האיראני במזרח התיכון ● צבא ארה"ב: 3 חיילים נהרגו ו-5 נפצעו קשה במבצע באיראן ● עדכונים שוטפים

קיבלתם סמס מפיקוד העורף? תיזהרו - מדובר בקישור זדוני

מערך הסייבר הלאומי מזהיר מהודעות SMS המתחזות לפיקוד העורף ומכילות קישורים זדוניים. הקישורים מפנים להורדת אפליקציות מזיקות שעלולות לאפשר גישה למידע אישי ● המערך ממליץ: לא ללחוץ על קישורים, לעדכן אפליקציות רק דרך Google Play ו-App Store, ולבדוק עדכונים רק בערוצים הרשמיים של פיקוד העורף ● במקרה של פעילות חשודה ניתן לפנות למוקד 119

עלי חמינאי / צילום: ap, Office of the Iranian Supreme Leader

בישראל גוברת ההערכה שחמינאי חוסל. איך ייבחר המחליף?

בישראל מעריכים שהמנהיג העליון של איראן חוסל • מה קורה כשצריך למנות לו מחליף, ואיך זה ישפיע על המבנה המסועף של משטר האייתוללות? • המשרוקית מסבירה

כוחות ביטחון בנלון בדובאי שנפגע בתקיפה איראנית / צילום: ap, Altaf Qadri

"ניהול סיכונים קר": למה מדינות המפרץ לא תוקפות את איראן בחזרה?

אלה רוזנברג, חוקרת מומחית לכלכלה איראן ומימון טרור במרכז הירושלמי לענייני חוץ וביטחון, מסבירה כי מדינות המפרץ מנהלות אסטרטגיה של גידור סיכונים והן אינן בוטחות בהתמדה האמריקאית לאורך זמן ● יחד עם זאת, היא מציינת כי הן "בוחרות לסייע מתחת לרדאר"

בניין שנפגע מטיל איראני בתל אביב / צילום: ap, Ohad Zwigenberg

המהנדס שטוען: "זו הסיבה שתל אביב הפכה למוקד פגיעות"

לדברי המהנדס ישראל דוד, הסכנה היא במיוחד לבניינים 60 עד 80 שנה, שנבנו "בלי מיגון ובלי חוסן קונסטרוקטיבי" ● וגם איפה הוא מעדיף להישאר בזמן אזעקה?

קיר סטארמר בהצהרתו על המצב במזרח התיכון / צילום: ap, Jonathan Brady

יבשת חצויה: חילוקי הדעות באירופה ומי הוציאו הודעות גינוי נגד ישראל וארה"ב

אירופה ניצבת מול המלחמה באיראן ללא עמדה אחידה: חלק מהמדינות מגנות את טהרן, אחרות מבקרות את ישראל וארה"ב, ורובן קוראות להרגעת הרוחות ● בעוד האיחוד האירופי עצמו נדחק לשוליים ומסתפק בהצהרות זהירות על דיפלומטיה וחוק בינלאומי

בית משפט השלום - חיפה / צילום: פאול אורלייב

מתכונת חירום בבתי המשפט: יקיימו מחר דיונים דחופים בלבד

החל ממחר יפעלו בתי המשפט במתכונת מצומצמת ויתקיימו בהם הליכים דחופים בלבד ● בעליון יתקיימו רק מספר דיונים מול שופט יחיד, ובשאר הארץ יתקיימו הליכים בבתי משפט הכלולים ברשימה שעליה הודיעה הרשות השופטת

המומחים מסבירים - כך חיסול חמינאי ישנה את המציאות / צילום: Shutterstock

"תם עידן באיראן": המומחים מעריכים - כך המשטר האיראני יקרוס

החיסול ההיסטורי של המנהיג העליון עלי חמינאי דוחף את איראן לצומת של הכרעות ● מי יהיה היורש, איך מדיניות החוץ האיראנית תשתנה - ומה יקרה למנגנון הדיכוי הפנימי? ● המומחים מנתחים את ההתפתחויות ומעריכים: בלי השינויים האלה, המשטר האיראני יקרוס ● גלובס עושה סדר

אזור הפגיעה בגוש דן / צילום: מד''א

הרוגה ו-20 פצועים בפגיעה ישירה בת"א

אחד נפצע קשה, היתר בינוני וקל ● גופת המנהיג העליון אותרה בין ההריסות. התיעוד הוצג לנתניהו ● טראמפ אישר שחמינאי חוסל ● אזעקות רבות לשטח ישראל משעות הבוקר • משמרות המהפכה תקפו עם כטב"מים וטילים בסיסים אמריקאיים במזרח התיכון; בדובאי, כוויית ובחריין נרשמו פגיעות ישירות • חיל האוויר ביצע את מטס התקיפה הגדול ביותר אי-פעם • עדכונים שוטפים

מעבר הגבול בטאבה / צילום: יוד צילומים

השמיים עדיין סגורים, כך תוכלו בכל זאת להיכנס ולצאת מישראל

עקב המצב, ארקיע תחל היום להפעיל טיסות לציבור הרחב חכורות בין טאבה לאתונה על מנת לאפשר כניסה ויציאה מישראל ● ישראייר נערכת להפעלת טיסות חילוץ המיועדות ללקוחותיה בלבד

ביג פאשן גלילות / צילום: טלי בוגדנובסקי

קנס מלחמה: קונים ליד הבית ומשלמים עוד 30%. וגם: המוצר שהביקוש אליו זינק

כמו במערכה האיראנית הקודמת, גם הפעם ביג היו הראשונים להודיע על הקלות, מליסרון והכשרת היישוב הצטרפו, אך בעזריאלי טרם התקבלה החלטה ● ברשת הסטוק מדווחים על עלייה ברכישת מוצרים לבית, ובעולם הקולנוע והחשמל על ביקושים למסכי טלוויזיה קטנים

אזור נפילת טיל איראני במרכז הארץ / צילום: ap, Oded Balilty

רשות המסים פתחה מחדש את "המסלול המהיר" להגשת תביעות לנזק ישיר עד 30 אלף שקל

במסגרת מסלול זה ניתן לקבל אישור על תביעה ללא המתנה לשמאי, עד 7 ימים מהשלמת התביעה על כל פרטיה ● המסלול מיועד להגשת תביעות בגין נזק למבנה ותכולה בלבד בסכום שאינו עולה על 30 אלף שקל לניזוקים פרטיים או עסקיים

מיכלית בריטית במיצרי הורמוז / צילום: ap, Morteza Akhoondi

100 דולר לחבית? כך עלולה סגירת הורמוז לשנות את שוק הנפט העולמי

התקיפה הובילה לצניחה של 70% בתנועת המיכליות בעורק התחבורה הראשי, ולעלייה של 50% בפרמיות הביטוח ● המומחים מעריכים כי השוק כבר תמחר את רוב הסיכונים, בעוד אופ"ק מגדילה התפוקה כדי למתן את המחיר ● כעת - כל העיניים נשואות לפתיחת המסחר

אזור נפילת טיל איראני בגוש דן / צילום: מד''א

הישראלים נערכו למלחמה: הסתערות על ביטוחי התכולה של רשות המסים

מאז יום שישי בבוקר נרכשו יותר מ-5,800 פוליסות, המאפשרות לקבל מהמדינה כיסוי של למעלה ממיליון שקל לריהוט, מכשירי חשמל ובגדים מעבר לפיצוי שמשלם מס רכוש ותמורת פרמיה שנתית של 0.3% בלבד ● מתחילת השנה נרכשו כבר 20 אלף פוליסות כאלה

נמל התעופה בן גוריון ריק מנוסעים לאחר מבצע עם כלביא, ארכיון / צילום: ap, Ariel Schalit

לא יחזרו עד 7 במרץ לפחות: חברות התעופה הזרות שהתחילו לבטל טיסות

המרחב האווירי בישראל נסגר אמש בעקבות ההתפתחויות הביטחוניות, ונכון לעכשיו הסגירה מוגדרת עד יום שלישי ● עם זאת, חברות התעופה החלו להאריך את הביטולים מעבר למועד זה ● קבוצת לופטהנזה וחברת Wizz Air הודיעו כי טיסותיהן לישראל יושבתו עד 7.03 כולל

צילום: Shutterstock, Pixels Hunter

המבצע באיראן יפגוש את השווקים: מה צפוי מחר במסחר?

המבצע הצבאי נגד איראן יעמוד במרכז תשומת לבם של המשקיעים ● הכלכלנים מעריכים: הבורסה תחווה תנודתיות בטווח הזמן הקצר, ותזכה לזריקת עידוד בטווח היותר ארוך ● המערכה מול איראן תופסת את וול סטריט בנקודה רגישה במיוחד ● וגם: תנועת הספינות במיצרי הורמוז נחתכה בחדות, ומה עלול לקרות למחיר הנפט? ● כל מה שכדאי לדעת לקראת פתיחת שבוע המסחר

עשן בטהרן לאחר תקיפה משובלת של ישראל וארה''ב / צילום: ap

200 מטוסי קרב, 500 מטרות ומאות חימושים: כך התבצעה התקיפה הגדולה בתולדות חיל האוויר

מאז פרוץ מבצע "שאגת הארי" בשעות הבוקר, מאות אתרים ומטרות ברחבי איראן הותקפו על ידי מטוסי חיל האוויר ● איך תוכנן המבצע ואילו מערכות נפגעו? ● גלובס עושה סדר

נשיא ארה''ב דונלד טראמפ / צילום: ap, Alex Brandon

טראמפ אסר שימוש בקלוד, אך הוא כיכב במתקפה על איראן

שעות לאחר שהנשיא הורה להפסיק את ההתקשרויות עם החברה ולהגדירה כסיכון בשרשרת האספקה, נעשה שימוש במודל קלוד בתקיפה באיראן ● במקביל חתמה OpenAI על הסכם חדש עם הפנטגון, בצל ביטול החוזים עם אנתרופיק

בצלאל סמוטריץ', שר האוצר / צילום: מירי שמעונוביץ

שר האוצר: "עלות המלחמה עד כה נאמדת בכ-9 מיליארד שקל"

סטמוריץ' ציין כי הגירעון צפוי לעמוד על יותר מ-3.9%, גבוה מהיעד לשנה ● כמו כן, פונו עד כה מבתיהם 350 בני אדם ל-240 חדרים בבתי המלון, ועד שעות הבוקר הוגשו כבר 1,000 תביעות

בית המשפט העליון / צילום: ראובן קסטרו, וואלה! NEWS

"טרם חלה התקדמות": בית המשפט העליון מרים דגל בסוגיית גיוס החרדים

על אף שהדיון בוטל, בעקבות המצב הביטחוני, בית המשפט העליון הבהיר למדינה את החשיבות והנחיצות של פתרון סוגיית גיוס החרדים: "הצורך הולך וגובר" ● העליון אף מתח ביקורת על המדינה, בכך שאינה הציגה את התשתית העובדתית והמשפטית לגבי צעדי האכיפה ● מועד חדש ייקבע לדיון