מה זה פישינג \ Phishing \ דיוג
השם לקוח מהמילה הקשורה לדגים, אבל השינוי נעשה במטרה להבדיל בין השניים, פישינג שנכתב עם Ph בהתחלה, או בעברית "דיוג", מסביר מצב הונאה בו האקרים מנסים בצורה כזו או אחרת, לגרום לכם לתת להם את הפרטים המזהים או הרגישים שלכם, בלי שתשימו לב. רוב ההונאות הקשורות למידע הרגיש שלכם ברשת נעשות באמצעות פישינג, חלק נכבד דרך אימייל אבל גם חלק לא מבוטל באמצעות SMS או וואטסאפ למשל.
איך זה קורה
מעל 90 אחוזים מהתקפות ופריצות הסייבר נעשות באמצעות אימייל, אבל יש גם פריצות באמצעות קישורים או קבצים להורדה, אם אתם מקבלים הודעת SMS עם קישור, בעת לחיצה על הקישור המכשיר הסלולרי או המחשב שלכם עלול להוריד תוכנה זדונית שתחשוף את הפרטים הרגישים שלכם לפורצים.
טיפ חשוב ליישום: אחת הסיבות שבגללה פישינג באמצעות אימייל כל כך מצליח, היא משום שאנשים לא יודעים למחוק ולסדר את תיבת הדוא"ל שלהם, יש להם אלפי אימיילים מכל מיני חברות והם מקבלים עוד אימיילים כל הזמן. בשביל להמנע מפישינג, ובשביל שתוכלו לשים לב, כדאי מאוד למחוק את כל האימיילים שלכם מהעבר, חוץ מכמה חשובים ביותר, להפסיק מנויים לרשימות תפוצה מיותרות שאתם לא קוראים ולהפסיק לאגור ג'אנק בתיבה. זאת החלטה אמיצה שתוכלו לקבל כבר עכשיו: נקו את תיבת הדוא"ל!
פישינג עם אימייל מחברה שאתם מכירים
בעיקר בגלל חוסר מודעות או תשומת לב, אימייל של פישינג יכול להגיע בצורה של הודעה מחברה שאתם מכירים, למשל מאתר כמו פאייפאל שאומר שהחשבון שלכם נפרץ וצריך ללחוץ על כפתור בשביל לאפס סיסמה, אם תלחצו על הקישור, זה יעביר אתכם לאתר דומה לשל פאייפאל, בו תצטרכו להקליד את הסיסמה שלכם, לאחר שליחת הטופס, הסיסמה שהזנתם תעבור לחבר'ה שמנסים לפרוץ לכם, וביחד עם האימייל שלכם שכבר יש ברשותם, הם כנראה ייכנסו לחשבון האמיתי שלכם ויבצעו את זממם.
דוגמא נוספת היא הודעות SMS מדואר ישראל (לכאורה) שאומר שיש לעדכן פרטים או לשלם מיסים על משלוח שאתם אמורים לקבל, מה שיוביל אתכם להזנת פרטי האשראי או מידע רגיש אחר כי סה"כ אתם כן מצפים לחבילה. כדאי להמנע מכל לחיצה על קישורים והזנה של פרטים כלשהם.
זה לא קל להבין אם האימייל הוא לגיטימי או של האקרים שעושים פישינג, אבל יש כמה דרכים לנסות לבדוק, אבל בעיקר כדאי להשתמש בכלל ברזל שאתם פשוט מחליטים לא ללחוץ על שום קישור בתוך אימייל שהתקבל שאתם לא יודעים בוודאות שהיה אמור להגיע אליכם.
פישינג עם קובץ להורדה
אם קיבלתם קובץ להורדה, גם אם זה לכאורה מחברה מוכרת או כזאת שיש לכם חשבון פעיל בה, כמו רשת חברתית, ברגע שתורידו את הקובץ למכשיר הסלולרי או המחשב שלכם, הקובץ עלול להכיל תוכנה זדונית שתחשוף את הנתונים והקבצים הרגישים שלכם.
לפעמים אנחנו אפילו עלולים לקבל אימייל "אמיתי" ממישהו שאנחנו מכירים, כי פרצו לחשבון של הבנאדם הנ"ל ושלחו ממנו קבצי פישינג לכל כתובת הרשומה לו בחשבון, כולל שלכם. תנסו להשתמש באינטואיציה שלכם, אם יש ספק, אין ספק, עדיף פשוט להמנע כדרך קבע מלהוריד קבצים מאימיילים, אנחנו יודעים שזה בלתי אפשרי כי הרבה מהתקשורת המודרנית נעשית באמצעות הדוא"ל, אבל כדאי להיות מודעים ולשים לב לפרטים חשודים בכל אימייל שאנחנו מקבלים, ולתת תשומת לב לכל קובץ שאנחנו שוקלים להוריד למחשב או למכשיר הסלולרי שלנו.
פישינג טלפוני
אם לא ייצא לכם עדיין לדבר עם רמאים בטלפון, אז אתם מיעוט. הפישינג הטלפוני מתבצע באמצעות שיחה חביבה, של נציג בשפה העברית או הרוסית בדר"כ, תלוי בקהל היעד, שמתקשר להציע לכם שירות, שדרוג או כל דבר אחר שיכול לעניין אתכם, למשל "מגיע לכם החזרי מס, תתנו לי רק כמה פרטים מזהים ותקבלו מלא כסף", כדאי לחשוד בכל חברה שמתקשרת, גם אם הם מציגים את עצמם כחברה מוכרת לכם ושיש לכם חשבון אצלם, למשל חברות טלוויזיה או סלולרי. תחשדו, אל תתנו שום פרט מזהה שיכול לחזור אליכם כמו בומרנג, חברות שיש לכם חשבונות בהן, ידעו לבקש פרט קטן מאוד כמו 4 ספרות אחרונות של אמצעי תשלום, לא את כל המספר, כמו שקורה בהרבה מקרי פישינג טלפוני.
כללי ברזל בסיסיים להגנה מפני הונאות פישינג
הגנו על הדוא"ל שלכם
לא לסמוך על שום אימייל, אף פעם. בעדיפות אף פעם לא ללחוץ על קישורים, אם יש "בעיה" בחשבון כלשהו שברשותכם, למשל אם קיבלתם הודעה על פריצה לחשבון רשת חברתית כלשהי, או ארנק דיגיטלי כמו פאייפאל, עדיף להמנע מללחוץ על הקישורים שנמצאים בתוך האימייל, לא להוריד שום דבר אם יש קבצים מצורפים, אבל כן כדאי להכנס לחשבון בצורה הרגילה – להזין את כתובת האתר בדפדפן, ולראות אם ההודעה לגיטימית.
הגנו על המכשיר הסלולרי שלכם
לא ללחוץ על שום קישור בוואטסאפ או ב-SMS אלא אם כן רגע לפני כן שלחתם משהו לעצמכם.
אל תשתפו פרטים
לא לשלוח פרטים מזהים כלשהם במענה לאימייל או להודעה.
היזהרו משיחות טלפון חשודות
לא לתת פרטים מזהים בטלפון (פישינג טלפוני).
עוד מידע אודות הונאות פישינג באתר משטרת ישראל – כאן
