איך אפשר להגן על החשבון שלך מפישינג? ארבעה כללים פשוטים

איך אפשר לעזור לנו להגן על הכסף שלך? שלומי אביבי מנהל אבטחת המידע בוואן זירו מסביר

״אם על המייל שלך יש הגנה סטנדרטית ועל הקניות שלך באתר אי קומרס יש הגנה מחמירה, אז הבנקים נמצאים למעלה למעלה. יש מערכות צבאיות, מודיעיניות, שפחות מוגנות מבנק״. את התובנה מועררת הביטחון הזו מספק שלומי אביבי, ה Ciso של ONE ZERO, מנהל אבטחת המידע. התפקיד, שגם ככה נחשב כחיוני בכל ארגון שפועל בזירה דיגיטלית, הפך בזמן הקמתו של ONE ZERO לתפקיד מפתח חיוני שתחת סמכותו להקים ולתחזק חומת הגנה מבוצרת של הבנק ולקוחותיו מול האיומים שבחוץ.

 

״הנחת היסוד שלנו היא שבכל רגע נתון יש תוקף שמסתובב בארגון ומנסה לפרוץ אלינו״ אומר אביבי ״והמטרה שלנו היא לגלות אותו כמה שיותר מהר. לנטר את הפעילות החשודה, לזהות אותה ולנטרל אותה. אנחנו יוצאים מנקודת ההנחה שניסיון פריצה יתרחש אבל לא יצליח. וזה מוכיח את עצמו במבחן התוצאה. בנקים הם הגופים הכי מאוימים. גם מבחינה פלילית, הם גם נכסים אסטרטגיים של המדינה. אבל דווקא בגלל זה  בהגנות הכי טובות שיש. קשה מאד לפרוץ לבנק ואם לדייק – קשה מאד עד בלתי אפשרי לפרוץ ל-ONE ZERO״

 

אביבי יודע בדיוק על מה הוא מדבר. הוא התמחה בהגנת סייבר ובאבטחת מידע עוד בשירותו הצבאי ואז עבד ב-888,  Cybereason ו- Walkme. לעבודה ב-ONE ZERO הוא מתייחס כ״שילוב המושלם בין בנק לסייבר. הכי הרבה אקשן, הכי מעניין. ONE ZERO הוא בנק סטארט-אפ שמאפשר לעשות דברים מהר. בניגוד לבנקים שמושתתים על מערכות ישנות ואיטיות, כאן אפשר לפעול במהירות ואפשר לעבוד עם המערכות הכי הכי מתוחכמות שיש. אני לא חושב שיש גופים אחרים במשק שיש להם הגנות כמו שלנו״.

 

בשנים האחרונות (ותודה לקורונה) – יותר ויותר גופים ממשלתיים וחברות מסחריות העבירו את זירת הפעילות שלהם לאון ליין וכך יצרו רשת איומים חדשה שמאד קוסמת להאקרים וגורמים עבריינים. בעוד הגופים הללו מקימים סביבם רשתות הגנה מתוחכמות וחומות סייבר בלתי חדירות – לקוח הקצה, אנחנו, עדיין יכול ללחוץ על לינק פישינג בהיסח הדעת ולפתוח את הדלת לרווחה. ״זו בעיה מאד מתסכלת״ מודה אביבי ״ככל שהשירותים הדיגיטליים מתרחבים, ככה אנחנו רואים עלייה תלולה בניסיונות הפישינג והפריצה דרך חשבונות הלקוחות. לא מזמן פרצו לחברת פארמה בפריצה מתוחכמת, שנשענה על חולשה אנושית. התקשרו לעובדים בכירים, התחזו לעובדי ה-IT וביקשו מהם סיסמאות״.

 

במילים אחרות, דווקא הדיגיטציה מאפשרת להקשיח את קווי ההגנה ולשמור על הארגונים טוב יותר ואילו המעורבות של הגורם האנושי היא נקודת חולשה שצריך לשים לב אליה. במקרים רבים, מודעות לכמה כללים פשוטים יכולה למנוע פריצה לחשבון.

 

איך להמנע מנסיונות פישינג

איך נמנעים מניסיונות פישיניג? איך מונעים ממי שאינו בעל החשבון להתחבר לחשבון? אביבי והצוות שלו ממליצים על ארבעה כללים חשובים:לעולם לא נבקש ולעולם אין לתת את הסיסמא שלך לאפליקציה. אם בנקאי יוצר קשר ומבקש את הסיסמא, מדובר בניסיון פישינג.

 

א. אנחנו מתקשרים עם הלקוחות רק דרך הצ׳אט באפליקציה. לא ניצור עם לקוחותינו קשר דרך הוואטסאפ, טלגרם או בכל פלטפורמה אחרת לגבי הפעילות בחשבון. אם התקבלה פנייה באחת הפלטפורמות הללו, מדובר בגורם מתחזה.

 

ב. ל- ONZ ZERO אין אתר לפעילות הבנקאית (למעט אתר שיווקי) אלא אפליקציה בלבד. נצפה אתר שמתחזה להיות שייך ל-ONE ZERO ומבקש שם וססמא? להתעלם ולעדכן אותנו.

 

ג. אם כאשר מנסים  להתחבר לאפליקציה מקבלים חיווי שהסיסמא שונתה? זוהתה  פעולה באפליקציה שלא בוצעה על ידי הלקוח?  יש לעדכן אותנו מיד.

 

 

ממלאים פרטים ומצטרפים לרשימת ההמתנה

אין בהצטרפות לרשימת ההמתנה התחייבות מצד הבנק לפתיחת חשבון, בהרשמה לרשימת ההמתנה הינך מאשר כי גילך 18 שנה לפחות.
לפרטים נוספים, ראו את מדיניות הפרטיות.

באתר זה נעשה שימוש בקבצי cookies. המשך גלישתך באתר מהווה הסכמה לשימוש זה. למידע נוסף עיין מדיניות העוגיות