פישינג (Phishing) היא מתקפת סייבר שבה תוקף מתחזה לגורם מהימן — בנק, חברה, מנהל — כדי לגרום לקורבן ללחוץ על קישור זדוני, למסור סיסמאות, פרטי כרטיס אשראי, או להעביר כסף.

מה עושים אם נפלתי בפישינג?

1. שנה סיסמאות מיד. 2. הודע לIT/אבטחת מידע. 3. נתק את המחשב מהרשת אם ייתכן שהורדת קובץ. 4. בדוק חשבונות בנק. 5. הפעל MFA על כל חשבון. 6. דווח ל-CERT הישראלי.

פישינג מדריך 16 במרץ 2026 זמן קריאה: 8 דקות

מהו פישינג? המדריך המלא לארגונים ישראלים 2026

Q: מה ההבדל בין פישינג לspear phishing?

פישינג רגיל נשלח בהמוניו לכל כתובת אימייל. Spear Phishing הוא מתקפה ממוקדת — התוקף חוקר את הקורבן מראש (שם, תפקיד, עמיתים) ויוצר הודעה אמינה מאוד שנראית כמו הודעה אמיתית.

Q: כיצד מזהים מייל פישינג?

סימני אזהרה: כתובת שולח מוזרה, דחיפות מלאכותית ('חשבונך יוסגר תוך שעה'), קישורים שהURL שלהם שונה מהטקסט, שגיאות כתיב, בקשה למידע רגיש, ספק כתובת נמען. תמיד לרחף על קישור לפני לחיצה.

פישינג (Phishing) הוא מתקפת הסייבר הנפוצה ביותר בעולם — 91% מכל הפרצות מתחילות בה. ב-2025 דווח על עלייה של 58% במתקפות פישינג ממוקדות על ארגונים ישראלים. המדריך הזה מסביר מה זה פישינג, אילו סוגים קיימים, כיצד לזהות מתקפה, ומה עושים כדי להגן על הארגון.

הגדרה קצרה: פישינג היא מתקפה שבה תוקף מתחזה לגורם מהימן (בנק, מנהל, ספק) כדי לגרום לעובד ללחוץ על קישור זדוני, למסור סיסמה, או להעביר כסף — באמצעות מייל, SMS, שיחת טלפון, או רשתות חברתיות.

מדוע פישינג כל כך מסוכן?

הסיבה שפישינג כל כך אפקטיבי היא שהוא מנצל פסיכולוגיה אנושית ולא חולשות טכניות. תוקף יכול לעקוף firewall, אנטי-וירוס וכל מערכת הגנה טכנולוגית — אם הוא משכנע את העובד לפתוח קובץ או ללחוץ על קישור.

91% מהפרצות האבטחה מתחילות במייל פישינג (Verizon DBIR 2025)
עלות ממוצעת של פרצה שמקורה בפישינג: $4.9 מיליון
84% מהארגונים דיווחו על לפחות מתקפת פישינג אחת ב-2025
זמן ממוצע לגילוי פרצה: 207 ימים

סוגי פישינג — מה ההבדלים?

סוג	ערוץ	מאפיין
Email Phishing	מייל	שליחה המונית, כלל לא ממוקד
Spear Phishing	מייל	ממוקד לאדם/ארגון ספציפי, מחקר מקדים
Whaling	מייל	ממוקד למנהלים בכירים (CEO, CFO)
Smishing	SMS	קישורים זדוניים ב-SMS, לרוב מתחזים לבנק/דואר
Vishing	טלפון	שיחות קוליות — "מחלקת IT", "בנק לאומי"
BEC	מייל	התחזות לגורם עסקי לשם הונאה פיננסית
Quishing	QR Code	QR codes זדוניים שמנתבים לאתרים מזויפים

Spear Phishing — המתקפה הממוקדת

בניגוד לפישינג המוני, Spear Phishing מתחיל בחקירה מעמיקה: התוקף מסתכל ב-LinkedIn, בחתימות מייל שדלפו, בעמודי "אודות" באתרים — ובונה מייל שנראה בדיוק כמו תקשורת פנימית לגיטימית.

דוגמה אמיתית: עובד בחברה ישראלית קיבל מייל שנראה כאילו נשלח מהמנכ"ל, עם שם החברה, לוגו ואפילו הסגנון המדויק של המנכ"ל. הבקשה: להעביר 180,000 ש"ח "בדחיפות" לספק חדש. העובד העביר. הכסף לא חזר.

כיצד מזהים מייל פישינג?

בדקו את כתובת השולח

לחצו על שם השולח ובדקו את הכתובת המלאה. support@paypa1.com אינו PayPal. גם ceo.david@company-mail.com אינו המנכ"ל שלכם.

רחפו על קישורים לפני לחיצה

בטלפון — לחצו לחיצה ארוכה על הקישור. במחשב — רחפו עליו. ה-URL שמופיע צריך להתאים לארגון שממנו טוענים לשלוח.

זהו דחיפות מלאכותית

"חשבונך יוסגר תוך שעה", "נדרש אימות מיידי", "הזמנה שפג תוקפה" — אלה טכניקות לחץ קלאסיות שמטרתן לגרום לכם לפעול לפני שחושבים.

חשדו לבקשות חריגות

IT לעולם לא יבקש את הסיסמה שלכם. הבנק לעולם לא יבקש פרטי כרטיס אשראי מלאים. מנהל שמבקש העברה בנקאית דחופה ב-WhatsApp — צלצלו אליו לוודא.

כיצד מגנים על הארגון?

סימולציות פישינג שוטפות — בדקו את העובדים בתנאים מבוקרים, גלו מי פגיע
הדרכות מודעות סייבר — לא מספיקה הדרכה שנתית אחת; נדרש תרגול רציף
DMARC + SPF + DKIM — הגדירו כראוי כדי שלא יוכלו לזייף את הדומיין שלכם
MFA על כל חשבון — גם אם סיסמה נגנבה, תוקף לא יוכל להיכנס ללא הגורם השני
Email Gateway — פתרונות כמו Microsoft Defender, Proofpoint מסננים מיילים חשודים
Zero Trust — אל תניחו שמישהו בתוך הרשת הוא אוטומטית מהימן

שאלות נפוצות

מהו פישינג?

פישינג (Phishing) היא מתקפת סייבר שבה תוקף מתחזה לגורם מהימן כדי לגנוב פרטי גישה, כסף, או מידע רגיש. ה-ph ב-phishing מגיע מה-f של "fishing" — כמו דייג שזורק פיתיון.

מה ההבדל בין פישינג לspear phishing?

פישינג רגיל נשלח המונית לכולם. Spear Phishing ממוקד — התוקף חקר אתכם מראש ובנה הודעה אישית ואמינה. הסיכוי להצלחה גבוה פי 6.

כיצד מזהים מייל פישינג?

בדקו כתובת שולח מלאה (לא רק השם), רחפו על קישורים לפני לחיצה, שימו לב לדחיפות מלאכותית, שגיאות כתיב, ובקשות חריגות למידע רגיש.

מה עושים אם קיבלתי מייל פישינג?

אל תלחצו, אל תורידו, אל תענו. דווחו ל-IT. מחקו. אם כבר לחצתם — שנו סיסמאות מיד, הודיעו ל-IT, ובדקו אם הורדתם קובץ.

כמה עולה פרצת אבטחה מפישינג?

עלות ממוצעת של פרצה שמקורה בפישינג היא $4.9 מיליון (IBM Cost of Data Breach 2025) — כולל עצירת פעילות, עלויות משפטיות, ונזק מוניטין.

בדקו כמה עובדים בארגון שלכם יפלו בפישינג

סימולציית פישינג בטוחה ומבוקרת — גלו את נקודות התורפה לפני שהתוקפים מגלים אותן

לסימולציית פישינג ←