פישינג: כך תדעו אם אתם תחת התקפה
אחד המונחים הנפוצים ביותר כיום בעולם האינטרנט ואבטחת מידע, הוא פישינג. דיוג, אם רוצים להשתמש בתרגום לעברית. מדובר במונח שנחשב מאוד פופולארי, גם בגלל המשמעות שלו, גם בגלל העוצמה שלו, וכן בגלל העובדה שלא מעט אנשים מתעסקים בנושא, בין אם הם מנסים לייצר פישינג בעצמם ובין אם הם עומדים בצד השני ומבקשים להגן על עסקים, ארגונים וגורמים פרטיים מפני זה באמצעות מבדקי חדירה שונים ועוד מגוון פעולות אבטחה.
פישינג זה מצב בו מנסים למשוך מידע פרטי ועסקי, מידע חסוי, באמצעות "דיג" שלו, על ידי התחזות לאתרים פופולאריים או רכישות באינטרנט. הרעיון הוא יחסית פשוט. אתרים עבריינים מושכים קורבנות להזין את הפרטים שלהם, בין אם זה "לכאורה" בשביל לרכוש מוצר או לקבל מידע מסוים, וכך הם יכולים לעשות שימוש באותו מידע לצרכים אחרים.
ברמה הבסיסית, פישינג מתבצע כלפי לקוחות פרטיים, אנשים תמימים שרוכשים מוצרים באתרים לא מוכרים או שמתפתים להשאיר מידע במקומות שונים. ברמה יותר מורכבת, הרי שפישינג מתבצע בצורה כזו שמושכים מידע מעסקים אודות לקוחות של העסק או מידע אחר שקשור אליו.
התוצאה של פישינג, ברוב המקרים הוא, שהקורבן מגלה שהתבצע דרך חשבון הבנק או האשראי שלו, הוצאות שונות שהוא לא ביצע ולא מכיר. צריך לומר, קורבנות פישינג יכולים לקבל את הכסף שלהם בחזרה, לפחות חלקו, הבעיה היא, שלא תמיד כל מקום מוכן להחזיר להם את הכסף, וכן הם נכנסים לתסבוכות משפטיות שונות בנושא. מה עוד שזה לוקח זמן, יש הוצאות נלוות לתהליך, עוגמת נפש ועוד.
איך נדע שאנחנו תחת מתקפת פישינג? אנחנו צריכים להכיר בכך, שלא כל מידע או הודעה שאנחנו מקבלים דרך האינטרנט, במייל או בדרכים אחרות, הם בהכרח אמיתיות, לא לכל דבר אנחנו צריכים להתפתות ולהאמין, יתרה מזו, אם החלטנו כבר ללכת על צעד מסוים, רצוי שנברר מי עומד מאחוריו, ולא למהר לעשות את זה בצורה עיוורת (לשם כך יש Comsec Global, תקן אבטחת מידע בכרטיסי אשראי). אנחנו יכולים לדעת שאנחנו תחת מתקפה כזו שאנחנו מקבלים הצעות רבות אשר מנסות למשוך אותנו לקנות דברים או לבצע פעולות שנועדו לקחת מאיתנו מידע.