גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

הטיפים של מומחי הסייבר: איך להימנע ממתקפת פישינג

המערכה נגד איראן הובילה גם להתחממות במרחב הקיברנטי ולעלייה במתקפות פישינג נגד ישראלים ● חמישה מומחי סייבר מספקים טיפים להתמגנות

פורסם בתאריך: 22.06.2025, 12:00 מאת: נבו טרבלסי
איך להימנע ממתקפת פישינג / עיבוד: Shutterstock
איך להימנע ממתקפת פישינג / עיבוד: Shutterstock

בצל המערכה נגד איראן והמתקפות הבלתי פוסקות נגד ישראל, גם המרחב הקיברנטי מתחמם, עוד יותר מהרגיל. מומחי סייבר מצביעים על עלייה במתקפות פישינג, וניצול המצב על ידי תוקפים המזוהים עם איראן. מתקפות מסוג זה נועדו לבלבל את המשתמש, לגרום לו להאמין למידע הכתוב בהודעה השקרית, ולבסוף לחלץ ממנו מידע או לגרום לו לפאניקה ובהלה.

בעת תקופת משבר ומצבי לחץ, יש נטייה לטעות אף יותר מאשר בתקופה רגילה. כדי לסייע במניעת התופעה, פנינו לחמישה מומחי סייבר בשוק וביקשנו מכל אחד לספק טיפ להתמגנות ממתקפות פישינג.

האקרים פרו־איראנים רוצים לייצר פאניקה בקרב הישראלים. כך מתגוננים
עשרות אלפי הודעות פישינג: המגזר הפיננסי תחת מתקפה

יש ספק? אין ספק: התוקפים מנסים לנצל לחץ

אלעד שולמן, מנכ"ל ומייסד שותף ב-Lasso Security ואנג'ל שהשקיע ביותר מ-30 חברות סייבר, מסביר שההגנה הכי חזקה היא פשוט לא לפעול מהר. "תוקפי סייבר יודעים בדיוק על אלו נקודות ללחוץ כדי לגרום למשתמש הקצה ליפול - לחץ, פחד, דחיפות. כל אלו עלולים לגרום לכם לקבל החלטות מהירות, בלי לחשוב פעמיים.

הודעות עם ניסוחים מלחיצים כמו "התשלום לא התקבל, לחץ כאן כדי למנוע חסימת החשבון", או "חייבים להסדיר חוב תוך 24 שעות", הן סימני אזהרה ברורים. אף גורם רשמי לא אמור לאיים עליכם בחסימה מיידית או לדרוש תשלום דרך לינק לא מזוהה.

לפי שולמן, אם קיבלתם הודעה מחשידה עליכם להיכנס באופן יזום לאתר הרשמי של הגורם הרלוונטי - בנק, חברת שליחויות או רשות ממשלתית, "משמע, לא להיכנס דרך לינק או מספר שקיבלתם בהודעה עצמה". חשוב לציין שכיום לא מדובר רק בטקסטים, אלא גם בהודעות קוליות או שיחות טלפון בצל הדיפ-פייק. "שיחות כאלו עלולות להישמע כאילו הגיעו ממישהו שאתם מכירים, אך עליכם לסמוך רק על ערוץ תקשורת רשמי".

עברית שפה קשה: מה לא "מסתדר" בהודעה?

בר מנחם, מנהל בכיר בצוות מחקר ואיומים באימפרבה, מסביר על הסימנים שצריך לחפש. "למשל, שפה עילגת, קישורים חשודים ופנייה לא ברורה. רבים מהניסיונות לדוג מידע כמו סיסמאות, קודי זיהוי או פרטי אשראי, מבוצעים באמצעות הודעות שמנסות להיראות רשמיות, אך עם שגיאות שמדליקות נורה אדומה.

"אם נוסח ההודעה כולל שגיאות כתיב, תחביר עקום או ניסוחים מוזרים כמו 'החשבון יסגר מייד אם אתה לא עדכן הפרטים' - מדובר ככל הנראה בהונאה. גם שילוב של מילים באנגלית ועברית ללא היגיון הוא סימן שמישהו מנסה להטעות אתכם". עם זאת, "חשוב לציין כי הבינה המלאכותית מאפשרת לנסח הודעות בשפה תקינה יותר, מה שמקשה על הזיהוי".

חשוב לשים לב גם לטעויות בקישורים ובכותרות. "אם מופיע לינק שנראה דומה לכתובת של בנק, אבל יש בו שינוי קטן כמו "banki.co.il" או "banc-israel.net" - אל תלחצו. גם כתובת השולח חשובה - כדאי לבדוק האם זו כתובת רשמית של החברה או דומיין חינמי, והאם מופיע שם אמיתי או רק רצף תווים לא ברור".

ברשת ובמדיה: פישינג ברשתות החברתיות

אפרת טביבי, Director Of Data ב-Guardio מסבירה כי גם הרשתות החברתיות מוצפות בפוסטים שנראים אותנטיים, אבל מסתירים מאחוריהם ניסיונות פישינג מתוחכמים. "לאחרונה הופץ ברשת אתר שנראה כאילו נועד לסייע ליהודים בחו"ל, אך מופעל ככל הנראה ע"י גורמים עוינים שמנסים לאסוף מידע אישי. זו לא תופעה נקודתית, וכש-AI משפר את יכולות ההונאה, קשה מתמיד לדעת מה אמיתי ומה לא".

איך מזהים פוסטים כאלה? "ראשית, אם הפוסט ממומן וכתוב Sponsored. זו כבר נורת אזהרה. שנית, בדקו מי פרסם: האם זה מישהו מוכר? פרופיל חדש? באיזו מדינה נרשם? שלישית, ⁠אל תתפתו לתגובות מתלהבות - הרבה מהן מגיעות מבוטים. כנסו ובדקו את הפרופילים של המגיבים. ולבסוף, ⁠לעולם אל תמסרו מידע אישי רגיש, במיוחד מיקום מדויק, פרטים על פגיעה בביתכם או עדויות מהשטח - אלא אם מדובר בגורם מדינתי מוכר ורשמי בלבד".

גניבת זהות: להפעיל אימות דו שלבי

האקרים משתמשים בשיטות מתוחכמות כדי לפרוץ לחשבונות, לא בהכרח בפריצה ישירה, אלא באמצעות "חטיפת זהות". אבי כרמון, סגן נשיא בחטיבת האבטחה של מיקרוסופט, מסביר כי מדובר ב"מתקפת סייבר שבה תוקף משתלט על הזהות הדיגיטלית של משתמש, כתובת מייל או פרטי התחברות למשל, כדי לגשת לחשבונות או מידע רגיש, תוך התחזות אליו. מתקפות רבות כוללות התחזות לארגונים מוכרים במייל או ב-SMS, ולעיתים אף משתמשות בנתונים שכבר דלפו בעבר, כדי להיראות אמינות יותר".

מעבר לטיפ החשוב שלא ללחוץ על אף לינק או תמונה ממקור לא ידוע, חשוב להפעיל אימות דו-שלבי בכל חשבון אפשרי. "זהו מנגנון אבטחה שמוסיף שכבת הגנה נוספת מעבר לסיסמה. למשל, קוד חד-פעמי שנשלח לטלפון או לאפליקציה, וכך מקשה על התוקפים לפרוץ גם אם ברשותם הסיסמה. מדובר בשכבת הגנה קריטית שמונעת את רוב ניסיונות הפריצה, גם אם הסיסמה שלכם דלפה".

בנוסף, "אם לא אתם יזמתם שינוי או אימות סיסמה, אל תאשרו, וודאו את מקור הבקשה. מומלץ גם לבדוק מדי פעם את היסטוריית ההתחברויות לחשבונות רגישים, ולוודא שלא הייתה גישה ממכשירים או מיקומים חשודים".

דיווח: מה עושים בעת מתקפה

מיכאל גייכמן ממערך הסייבר הלאומי מסביר כי במקרי פישינג עם הורדת קובץ זדוני למכשיר, חשוב לא לאשר את ההרצה: "יש הודעות פישינג עם קישורים שבלחיצה עליהם יורדת נוזקה למכשיר, לרוב בסיומת EXE. לכן, אם המכשיר מעלה בקשה להריץ משהו שנראה חשוד, חשוב לא לאשר את ההרצה".

אם בעת מתקפה מסרתם פרטים אישיים, עליכם לדווח על כך. "מעבר לשינוי פרטי סיסמה לחשבון, אם מסרתם פרטי בנק או אשראי מומלץ לבטל את הכרטיס ולדווח לבנק. יתרה מכך, ניתן לדווח למערך הסייבר הלאומי בחיוג 119 או בטופס מקוון. כאשר הדיווח כולל את הקישורבפנייה וצילומי מסך, המערך יכול לתעד את התקיפות ולטפל בקישורים המזיקים", מסביר גייכמן.

עוד כתבות

הקונסול הכללי בניו יורק, אופיר אקוניס בנימיני וגואטה, כאן ב', 11.02.26 / צילום: דוברות הכנסת

האם לאיראן יש טילים שמאיימים על ארה"ב?

הטווח המקסימלי של הטילים שבידי איראן רחוק מלהגיע לארה"ב, והוא יכול להגיע רק עד מזרח ודרום אירופה ● המשרוקית של גלובס

דני מירן, תושב יסוד המעלה ואביו של שורד השבי עמרי מירן, בכנס שמים את הצפון במרכז / צילום: שלומי יוסף

דני מירן: "מה שהמדינה נותנת לשורדי השבי לא מספיק"

"לא רק לשבים יש בעיות כלכליות, גם למשפחות החטופים, ולא רק במעגל הראשון אלא גם במעגל השני והשלישי" - כך סיפר דני מירן, אביו של שורד השבי עמרי מירן, בכנס שמים את הצפון במרכז של גלובס ● עוד הוא ציין כי מי שחזר לקריית שמונה זו אוכלוסייה שצריכה חיזוק, עידוד ותמיכה

מוצאים פתרונות לכלכלת הצפון: הרגעים והתמונות מכנס גלובס

כנס שמים את הצפון במרכז של גלובס חיבר בין כ-250 משתתפים מהקהילה העסקית, הרגולטורית והציבורית לדיון על כלכלת הצפון, תעשייה ובנייה ● בין ההרצאות והסדנאות התקיימו סיורים ביטחוניים וכלכליים בהובלת אמיר בר-שלום וניסן זאבי, שהמחישו את אתגרי הצפון ומנועי הצמיחה בו ● אירועים ומינויים

ריצ'רד פרנסיס, מנכ''ל טבע / צילום: אלעד מלכה

אחרי זינוק של 80% במניית טבע: המנכ"ל פרנסיס מוכר מניות בכ-50 מיליון שקל

נשיא ומנכ"ל טבע ריצ'רד פרנסיס צפוי למכור מניות שקיבל כחלק מתוכנית התגמול שלו, תוך שהוא נהנה מהזינוק במחיר המניה בשנה החולפת ● לאחרונה קיבל מניות נוספות בשווי של 50 מיליון דולר ● בכך, חגיגת המימושים בבורסה נמשכת: 20 מיליארד שקל זרמו לכיסי בעלי עניין בת"א בשנת השיא

אשקלון. ''אנשים רוצים איכות חיים טובה'' / צילום: Shutterstock

הבטיחו לישראלים שהנטו שלהם יגדל אם יעברו לפריפריה, אז למה הם לא באים

בנק ישראל פרסם לאחרונה מחקר שהראה כי הטבות המס שניתנו לפריפריה עלו למדינה מאות אלפי שקלים לכל תושב, ולא שינו דרמטית את מאזן ההגירה ● החוקרת עדי פינקלשטיין: "ההטבות האלה לא מספיקות כדי למשוך אנשים ליישובים החלשים באמת"

שוקי ניר, מנכ''ל סולאראדג' / צילום: באדיבות סולאראדג'

"עוברים להתקפה": סולאראדג' ממשיכה להציג שיפור בתוצאות

לאחר שמניית חברת הטכנולוגיה לתחום האנרגיה הסולארית זינקה ב-120% בשנה האחרונה, היא מציגה עלייה של 71% בהכנסות הרבעון וצמצום ההפסד ● המנכ"ל: "נתמקד בצמיחה רווחית"

רוב סיטורן / צילום: Reuters, REUTERS

מנהל קרן גידור טוען: אלה שני השווקים שיצמחו יותר מוול סטריט

מנהל אחת מקרנות הגידור המוכרות בוול סטריט טען שהשוק האמריקאי נסחר בפרמיה מוגזמת, חשף שהוא מהמר נגדו וגם - מי שני השווקים שיצמחו להערכתו?

ביל גייטס, וורן באפט, ביל אקמן, קתי ווד / צילום: ap, Brendan McDermid, Richard Brian, Andres Kudack, Nati Harnik,

משקיעי העל חושפים את ההשקעות שלהם, לפחות על מניה אחת הם חלוקים

וורן באפט ודיויד טפר מכרו את אמזון, וביל אקמן כהרגלו חושב אחרת ● מגמות סותרות נרשמו גם במניות אלפאבית, אך על מטא נרשמה הסכמה גורפת ● קת'י ווד לא מפסיקה להאמין בקריפטו ● ומי שוב רוכש מניות של עיתון?

אוניית צים LNG / צילום: Mr YC Chou

זכרונות מעסקת טאואר: הסיבה שמניית צים זינקה לפחות מהשווי במכירה

השווי של צים זינק אל פחות משווי העסקה בגלל החשש שזו לא תצא לפועל ● השגת האישורים הנדרשים לעסקה צפויה להימשך עוד חודשים ארוכים, והחששות כבר צפים על פני השטח

רחפנים של חברת אקסטנד / צילום: אקסטנד

חברת הרחפנים שמגיעה לוול סטריט וממחישה עד כמה התחום לוהט

כניסתה הצפויה של אקסטנד הישראלית לנאסד"ק לפי שווי של 1.5 מיליארד דולר אינה אירוע נקודתי ● תחום הרחפנים עובר מתמחור של טרנד חם לתמחור של תשתית אסטרטגית גלובלית

חיים כצמן, מייסד ומנכ''ל ג'י סיטי / צילום: אריק סולטן

בשוק מנסים להבין: למה מניית ג'י סיטי יורדת?

מניית חברת הנדל"ן המניב של חיים כצמן משלימה נפילה של 20% מתחילת החודש ● בשוק חוששים מפני אזהרת רווח שתגיע, אך מנגד יש מי שחושבים שכצמן רוצה לנצל את נפילת המניה כדי לקנות מניות נוספות בחברה ● בחברה לא נותרו אדישים והגיבו: "אין ברשות החברה כל מידע מהותי ביחס למצב החברה שטרם דווח לציבור"

יעקב אטרקצ'י, מנכ''ל ובעלים אאורה, בכנס שמים את הצפון במרכז / צילום: שלומי יוסף

יעקב אטרקצ'י: "הנגיד צריך להוריד ריבית, עודף שמרנות זו פחדנות"

בכנס שמים את הצפון במרכז של גלובס הציג מנכ"ל ובעלי אאורה, יעקב אטרקצ'י, אופטימיות לגבי הבנייה בפריפריה וטען כי הביקושים מחוץ לגוש דן נותרו חזקים • לדבריו, "95% מהציבור לא יכול לקנות דירה בת"א", ולכן העתיד נמצא בצפון ובדרום • לצד זאת הוא מתח ביקורת חריפה על נגיד בנק ישראל: "במצב של צמיחה ואינפלציה מרוסנת – הוא עושה מעט מדי ומאוחר מדי"

נתב''ג / צילום: Shutterstock

לקראת סגירת השמיים? הוכרז סכסוך עבודה בענף התעופה

הסכסוך יחול על למעלה מ-11 אלף עובדים בחברות התעופה אל על, ארקיע, ישראייר ואייר חיפה וכן על רשות שדות התעופה ● הרקע לסכסוך הוא הכוונה להקים בסיס פעילות של וויזאייר בישראל ללא היוועצות עם נציגות הכובדים בענף התעופה

אוניות מטען בנמל עקבה, ירדן / צילום: Shutterstock

עשרות מיליונים למשך 30 שנה: אבו דאבי מהמרת על נמל עקבה

חברת הנמלים AD Ports חתמה על הסכם תפעול ארוך טווח בנמל הירדני ● למרות הנחיתות מול נמלי הים התיכון והאיום הביטחוני, האמירתים מזהים פוטנציאל בעורק החיים הראשי של הממלכה

אייזק דבח, מנכ''ל דלתא ובעל השליטה / צילום: רמי שלוש

אייזיק דבח: "הדבר היחיד שמכעיס אותי זה שהבורסה כאן מזנקת ומניית דלתא לא"

יום לאחר צניחה של 16% במניית החברה הבת, בעלי דלתא גליל מתקשה להבין את תגובת השוק: "אנשים קנו קצת פחות פיג'מות, אבל זו חברה נהדרת" ● למרות עלייה במכירות, הרווח הנקי של דלתא נשחק, בשל הפרשה לרפורמת המכסים של טראמפ: "מעבירים הרבה ייצור למצרים"

מטוס Ryanair / צילום: ryanair

החל מ-120 דולר: החברות שהסתערו על הקו הרווחי של החברה שנטשה את ישראל

בקיץ הקרוב היצע הטיסות לאיטליה יגדל בזכות תחרות גוברת של חברות התעופה על היעדים ● החברות זיהו את הפוטנציאל, בין היתר בזכות היעדרה של ריינאייר, והחלו בהשתלטות על הקווים ליעדים שהפעילה בעבר ● וגם: חברת הלואו קוסט שתגביר את התחרות בטיסות לגרמניה

מיכה קאופמן, מנכ''ל ומייסד פייבר ואור עופר, מייסד ומנכ''ל סימילרווב / צילום: יואב הורנונג, איל יצהר

שתי הישראליות שנופלות בוול סטריט אחרי פרסום הדוחות

סימילרווב אכזבה את השוק עם התחזיות שפרסמה בדוחותיה, והמניה נופלת בחדות במסחר המוקדם ● פייבר סיפקה תוצאות מעורבות, וגם המניה שלה מגיבה בירידות ● מנכ"ל פייבר: "אנו נמצאים בעיצומו של שינוי משמעותי באופן שבו ארגונים מאמצים AI"

יערה זיו גביש, מיכל פינק, שריף ניגם ומירב בן שימול, בפאנל משותף / צילום: כדיה לוי

מתוך 87 סטארט-אפים לפוד טק באצבע הגליל נותרו רק 3 פעילים

בכנס שמים את הצפון במרכז של גלובס נראה כי מצב העסקים בצפון משתפר, אבל בשטח עדיין לא ניכרת התאוששות ● אלפי עסקים נסגרו, התיירות קרסה, וברשויות מזהירים שהסיוע "בפרוסות" ללא גורם מתכלל לא יחזיר אנשים ועבודה לאזור

כנס שמים את הצפון במרכז

שמים את הצפון במרכז: איך אפשר לשקם את הכלכלה?

הכנס, שמתקיים זו השנה השלישית בשיתוף בנק לאומי ושטראוס, עוסק בנושא כלכלת הצפון: תעשייה, עסקים מקומיים, בנייה ותשתיות ● בכירים ברגולציה ובשוק לצד נציגי הקהילות המקומיות דנים בפתרונות האפשריים

שי באב''ד, נשיא ומנכ''ל קבוצת שטראוס, בכנס שמים את הצפון במרכז / צילום: כדיה לוי

מנכ"ל שטראוס: "מרב ההשקעות שנעשה בעשור הקרוב יהיו בישראל"

"השקעה בפריפריה היא העתיד התזונתי והביטחוני של מדינת ישראל", אמר מנכ"ל שטראוס שי באב"ד בכנס שמים את הצפון במרכז של גלובס ● על רפורמת החלב אמר: "ראוי ונכון היה שהממשלה תעשה רפורמה להפחתת יוקר המחיה, מבלי להוריד את הרגליים שעליהן כולנו עומדים" ● והאם הוא מתכנן לחזור למגזר הציבורי?