המגזין

דף הבית > מגזין > גל פישינג שוטף את ישראל: כך תשמרו על העסק שלכם בטוח

גל פישינג שוטף את ישראל: כך תשמרו על העסק שלכם בטוח

‫3 דקות קריאה
11.11.2025
גל פישינג שוטף את ישראל: כך תשמרו על העסק שלכם בטוח

בתקופה האחרונה נרשמה עלייה חדה במספר ניסיונות הפישינג וההונאות הדיגיטליות בישראל, על ידי גורמים המתחזים לחברות מוכרות ומנסים לדלות פרטים אישיים מלקוחות החברות באמצעות הודעות SMS, מיילים, הודעות ברשתות החברתיות ועוד. אז איך מזהים הונאה עוד לפני שלוחצים על הקישור, ואילו צעדים פשוטים יכולים לשמור על החשבון שלכם במורנינג מוגן ובטוח? כל התשובות בכתבה.

ספויילר קטן: מומלץ להפעיל אימות דו שלבי בחשבון שלך במורנינג כבר עכשיו.

מה זה בכלל פישינג והונאות דיגיטליות?

בשבועות האחרונים יותר ויותר בעלי עסקים מקבלים הודעות טקסט ומיילים שנראים במבט ראשון אמיתיים לגמרי – לוגו מוכר, ניסוח מקצועי, אפילו שם השולח נראה לגמרי אמין. אלא שמאחורי הקלעים מסתתרת אחת מתופעות ההונאה המסוכנות והנפוצות בעולם הדיגיטלי: פישינג.

פישינג (Phishing – מלשון “דייג” באנגלית) הוא ניסיון לגנוב מידע אישי או כספי, לרוב באמצעות הודעה שנראית כאילו נשלחה מחברה אמיתית. ההאקרים “זורקים חכה” למייל או לוואטסאפ הפרטי שלכם, ומקווים ש״תבלעו את הפיתיון״, כלומר – תלחצו על הקישור, תזינו פרטים (סיסמאות, פרטי אשראי, תעודת זהות וכו׳) ומשם הדרך קצרה מאוד לגניבת זהות או כספים.

ממה בדיוק צריך להיזהר?

עם השנים, ככל שהאינטרנט צמח והתפתח, ניסיונות פישינג הופכים מתוחכמים יותר מבעבר, והם מגיעים במגוון דרכים:

  • הודעות SMS שמתחזות לחברות מוכרות ומבקשות “לאמת פרטים” או “למנוע חסימה של החשבון”.
  • מיילים מזויפים שנראים רשמיים ומכילים לוגו או עיצוב של חברה שאתם באמת מכירים ומניעים גם הם לפעולות שקשורות בהזנת פרטים.
  • אתרים מתחזים שנראים כמעט זהים למקור, עם הבדל קטן אחד בכתובת האתר, למשל: הכתובת morning.co הופכת ל-morning-pay.co, כתובת שנשמעת הגיונית כשמדובר בדרישת תשלום, אבל לא באמת שייכת לנו.

איך מזהים בקלות ניסיון להונאה או פישינג?

הודעות פישינג אמנם מהונדסות היטב ונראות ומרגישות כאילו מדובר בהודעה אמיתית מהחברה המקורית, אך בפועל, כמעט תמיד יהיה קל מאוד להבחין בסימנים מחשידים שצריכים להדליק מייד סימני שאלה גדולים. הנה כמה סימנים בולטים

  • כתובת השולח חשודה או מכילה שגיאות כתיב, או שונה במעט מהכתובת המקורית של החברה אליה היא מנסה להתחזות. 
  • לחץ לביצוע פעולה “מיידית” או איומים מצד השולח, למשל: “אם לא תזדהה באמצעות לחיצה על הקישור החשבון שלך ייחסם״, ״יש לך חוב שחייבים להסדיר עכשיו״ וכו׳. 
  • בקשה להזין פרטים אישיים, סיסמאות או קודי אימות
  • קישורים ארוכים או לא מוכרים.

חוץ מהעניינים הטכניים הללו שאחד מהם לפחות בדרך כלל בא לידי ביטוי בהודעות פישינג. יש עוד כלל ברזל חשוב וקלישאתי – אם יש ספק אין ספק, ובמילים אחרות – אם משהו מרגיש לכם “לא 100%”, כנראה שיש סיבה טובה לכך.

מה כדאי לעשות כדי להגן על המידע שלכם?

במורנינג אנחנו פועלים תחת תקני אבטחת מידע מחמירים במיוחד (כולל תקן ISO 27001), ומיישמים שכבות הגנה רבות כדי לשמור על המידע של המשתמשים שלנו. אלא שגם המערכת המאובטחת בעולם לא תוכל להגן על המידע של המשתמשים בה אם מישהו ימסור מרצונו את פרטי הגישה שלו לגורם מתחזה. לכן, חשוב:

  1. לא ללחוץ על קישורים חשודים — גם אם הם נראים אמינים. כל עוד לא לחצתם על הקישור, אתם בצד הבטוח של האירוע. 
  2. אם בכל זאת מעוניינים לבדוק את פשר הפניה (למשל דיווח על חוב או על חסימת מינוי) חשוב להיכנס למערכת אך רק דרך האתר הרשמי שלנו: morning.co.il.
  3. לא למסור קודי אימות או סיסמאות לנציג כלשהו – מורנינג לעולם לא תבקש מכם את זה.
  4. להפעיל אימות דו שלבי (Two Factor Authentication) — שכבת הגנה נוספת שתמנע כניסה לחשבון גם אם מישהו גנב את הסיסמה שלכם.

מה זה בעצם אימות דו שלבי, ולמה הוא כל כך חשוב?

אימות דו שלבי הוא כלי פשוט שמוסיף שכבת אבטחה נוספת לחשבון שלכם. במקום להסתמך רק על סיסמה שיכולה להיחשב גם אם היא מרגישה כמו הסיסמה הכי מורכבת בעולם, מערכת מורנינג תבקש מכם גם קוד אימות חד פעמי שנשלח לטלפון שלכם. רק מי שמחזיק במכשיר שלכם יכול להזין את הקוד ולהיכנס לחשבון, כך שגם אם הסיסמה נגנבה — החשבון נשאר מוגן.

כמובן, אימות דו-שלבי הוא שירות שניתן בחינם כחלק מהשימוש במערכת, ואנחנו ממליצים בחום גדול להפעיל אותו. 

איך מפעילים אימות דו-שלבי במורנינג?

  1. נכנסים לחשבון שלכם במערכת.
  2. בסרגל הימני ניגשים לאזור האישי (אייקון עגול בתחתית הסרגל) > בוחרים באפשרות החשבון שלי > ועובדים ללשונית אבטחת החשבון.
  3. מפעילים אימות דו שלבי בכניסה לחשבון בלחיצת כפתור.

היתרון הגדול: אם מישהו ינסה לפרוץ לחשבון שלכם ואין ברשותו את המכשיר הנייד שלכם, הוא ייעצר בדיוק שם ולא יצליח להיכנס לחשבון. 

לסיכום

תרמיות פישינג והונאות הן לא דבר חדש, אבל הגל הנוכחי בישראל בהחלט דורש עירנות. ברוב המקרים מספיק רגע אחד של תשומת לב כדי לזהות הונאה ולמנוע נזק אמיתי. חשוב לחדד: עצם שליחת ההודעה לא תגרום שום נזק לכם או למידע שלכם. רק פעולה אקטיבית מצדכם תחשוף אתכם לפגיעה אפשרית.

הקפידו לוודא שאתם נכנסים רק לאתר הרשמי של מורנינג, אל תלחצו על קישורים חשודים, והפעילו את האימות הדו שלבי כבר היום – זה חינם, פשוט, ויכול לחסוך לכם כאבי ראש מהסוג שאף אחד לא רוצה לחוות. כי בסוף, גם בעולם הדיגיטלי ההגנה הכי טובה היא שיקול הדעת הבריא שלכם.