מה זה פישינג ?
אם קיבלתם פעם מייל או ההודעה מה – "בנק" או מ- "חברת הסלולר" שלכם שבו הם הזהירו אתכם שהחשבון שלכם עומד להיחסם, וכדי למנוע זאת אתם חייבים לעדכן את הפרטים האישיים שלכם כולל פרטי האשראי דרך הקישור המצורף למייל, אז סביר להניח שמישהו ניסה לדוג (לגנוב) מכם את הפרטים הללו.
היום בעידן הקורונה מתקפות אלו הפכו תכופות יותר משוכללות יותר ולכן יש צורך להזהר שבעתיים.
מטרת התוקפים להשיג את פרטיכם האישיים ופרטי כרטיס האשראי או חשבון הבנק כדי להשתמש בו בעצמם או למכור אותם לכל המרבה במחיר.
תופעה זו שבה מנסים לגנוב מכם פרטים על ידי התחזות לאתר אמיתי נקראת פישינג או דיוג. ההתחזות יכולה להיות לאתרי בנקים חברות סלולר אתרי קניות קופות חולים חברות אשראי ועוד.
התוקפים בונים אתה שנראה זהה לחלוטין לאתר המקורי אך יש בו פרטים שגויים אליהם עלינו לשים לב. הדמיון לאתר המקורי או להודעת SMS מקורית עלול להפיל אותנו בפח
אחד הדברים השונים הא כתובת האתר למרות שכיום מנסים התוקפים להשתמש בכתובות דומות מאד.
התוקפים שולחים מייל ובו אזהרה מפני נעילת החשבון עקב פעילות חריגה או משהו דומה מצרפים קישור המוביל לטופס המתחזה אף הוא לטופס אמיתי מהאתר המקורי בו מבקשים מילוי של הפרטים אותם הם רוצים לגנוב. מילוי הטופס וחיצה על שלח תעביר את הנתונים לתוקף. הנתונים שבדרך כלל מנסים לדוג הם: שם ומשפחה, מספר תעודת זהות, כתובת מייל, סיסמה למייל, פרטי חשבון פייסבוק, פרטי כניסה לאתר ביטוח לאומי, פרטי כניסה לאתר בנק, פרטי אשראי ועוד
הודעות פישינג מגיעות בדרך כלל למייל אם כי נתקלנו בתופעות שהן הועברו גם דרך SMS לנייד.
איך מזהים ונזהרים מפישינג ?
לבדוק את כתובת השולח או מספר הטלפון ממנו נשלחה ההודעה
לבדוק ניסוח לעיתים הניסוח הוא תרגום לעברית של הודעה בשפה אחרת ולכן ייתכן ויהיה עילג או שגוי
בנק או חברות רציניות לא אמורות לבקש מאיתנו את פרטי הכניסה לאתר שלהם ולכן זה אמור גם כן לעורר חשד
כתובת דומיין או כתובת קישור מוזרה או מקוצרת
תמונת לוגו דומה אך לא זהה
הודעה מלחיצה המורה לבצע פעולה מיידית תוך כתיבת אזהרה המגבילה בזמן כמו אם לא תזינו עכשיו חשבונכם יחסם.
אם בכל זאת ההודעה נראית לכם אמיתית אל תלחצו על הקישור אלא נסו לברר טלפונית עם הגורם השולח או עם נציג מטעמו. עקבו אחי הודעות בתקשורת האלקטרונית או הכתובה לעיתים מתפרסם מידע אודות תקיפת פישינג ואזהרות גם שם
מה לעשות במידה ונתתי לתוקפים את הפרטים שלי ?
אם נפלתם קורבן למתקפת פישינג, אז ראשית כל, תנסו לזכור, אילו פרטים מסרתם לתוקפים. אם מסרתם את פרטי האשראי שלכם, התקשרו מיד לחברת האשראי, סביר להניח שיבטלו לכם את הכרטיס וינפיקו לכם אחר.
אם הזנתם את כתובת המייל והסיסמה שלו או את שם המשתמש והסיסמה של כל שירות אחר שאליו אתם רשומים כגון פייסבוק, יש להיכנס מיד למייל או לאותו שירות ולשנות את הסיסמה. אם אתם לא יכולים להיכנס, כנראה שהתוקפים הספיקו כבר לשנות את הסיסמה, אך תוכלו לנסות ולהשיב את החשבון על ידי שחזור סיסמה.
מומלץ גם להזין סיסמה חזקה המורכבת מאותיות ספרות וסימנים. לשנות את הסיסמאות לחשבונות שלכם ברשתות החברתיות השונות מידי פעם ולא להשתמש באותה הסיסמא לכל היישומים
אני מזמינה אותך להגיב כאן בבלוג ולשתף את חבריך.
אם ברצונך להתייעץ בנושאי מחשבים, אינטרנט וטכנולוגיה, מחפש ליווי טכנולוגי השאר את פרטיך
ואשמח לעזור בהקדם.
