ניסיון למתקפת דיוג טלפוני בבית החולים שערי צדק

באתר YNET התפרסמה ביום שני כתבתו של אדיר ינקו אודות ניסיון להונות את בית החולים שערי צדק ולהשיג גישה למאגר מידע השייך לבית החולים. עוד דווח בכתבה כי בעקבות האירוע, הוציא משרד הבריאות אזהרה לבתי החולים בארץ מפני הונאות דיוג טלפוני – וישינג. משרד הבריאות המליץ לבתי החולים לבצע הדרכות מודעות עובדים לאיומי סייבר ולהגדיר נהלי עבודה לטיפול בבקשות המתקבלות בלחץ, כדוגמת ניסיון הוישינג בבית החולים שערי צדק.

לחצו כאן לקריאת הכתבה המלאה באתר YNET

רוב האנשים שמעו על מתקפות דיוג בדוא"ל. וישינג – vishing היא מתקפת סייבר אחרת תחת מטריית הדיוג הכללית וחולקת את אותן מטרות. בסוג מתקפה זה משתמשים פושעי סייבר במספרי טלפון מזויפים, תוכנות לשינוי קול, הודעות טקסט והנדסה חברתית כדי להערים על משתמשים לחשוף מידע רגיש. יש לציין בהקשר זה מתקפות סמישינג – Smishing שהן צורה נוספת של דיוג המשתמשת בהודעות טקסט SMS – מסרונים כדי להערים על משתמשים ומשמשת לעתים קרובות במקביל לשיחות קוליות, בהתאם לשיטות של התוקף.

לדיוג ולווישינג יש אותה מטרה: להשיג נתונים רגישים ממשתמשים מהם ניתן לגנוב זהות, להשיג רווח כספי או להשתלט על חשבונם. ההבדל העיקרי בין פישינג לווישינג הוא המדיום המשמש למיקוד קורבנות פוטנציאליים. בעוד שדיוג הוא בעיקר מתקפה מבוססת דוא"ל, וישינג משתמש בקול, בדרך כלל שיחות למספר הטלפון הסלולרי של המשתמש. הן ווישרים והן פישרים שולחים הודעות לקורבנות פוטנציאליים, בדרך כלל בהיקפים גבוהים. תוקפי פישינג שולחים מספר רב של הודעות דוא"ל לרשימה של יעדים פוטנציאליים. אם התוקף מכוון לארגון ספציפי, ניתן להשתמש רק ברשימה של כתובות דוא"ל של משתמשים בעלי הרשאות גבוהות מהעסק הממוקד. דיוגים משתמשים בדרך כלל בהודעות דוא"ל משכנעות כדי להערים על משתמשים להגיב עם מידע רגיש שלהם או של הארגון, או על מנת לשכנע את המשתמש ללחוץ על קישור שבו מאוחסנת נוזקה אותה יוריד למחשבו. הווישר עשוי לשלוח תחילה הודעת טקסט לקורבנות פוטנציאליים מתוך רשימה ארוכה של מספרי טלפון. ההודעה אף עשויה לבקש מהמשתמשים לבצע שיחת טלפון למספר של התוקף. בשיטה נוספת של ווישינג משתמש התוקף בהודעות קוליות שנוצרו על ידי מחשב כדי להסיר מבטאים ולבנות אמון. ההודעה הקולית מרמה את המשתמש להתחבר לסוכן אנושי הממשיך בהונאה, או שהיא עשויה לבקש ממשתמשים לפתוח אתר אינטרנט הנשלט על ידי התוקף. למרות שקיימים הבדלים קלים בין וישינג לדיוג, המטרה הסופית היא תמיד זהה: אישורי גישה, נתונים אישיים מזהים ומידע פיננסי. ייתכן שמשתמשים שמכירים דיוג לא מכירים וישינג וכך מגדילים ההאקרים את סיכויי ההצלחה שלהם.

למידע נוסף, קראו את המאמר שלנו וכך תדעו כיצד ניתן להתמודד ולהמנע מממתקפות פישינג (phishing). לפתרונות ייעודים כנגד פישינג, צרו איתנו קשר עוד היום!

ניסיון למתקפת דיוג טלפוני בבית החולים שערי צדק
דילוג לתוכן