פישינג באינטרנט

פישיניג - דיוג - הונאה באינטרנט





מה זה פישינג

פישינג (דיוג בעברית) זה ניסיון של הונאה (באינטרנט, בטלפון וכד')  שמטרתו לגנוב זהות, מידע רגיש, התחזות ברשת.

הרעיון הוא שמישהו רוצה לגנות מכם את הסיסמה לחשבון הבנק שלכם/ מייל שלכם/ וכד' בשביל להפיק מזה טובת הנאה (כספית או אחרת).

שיטות נפוצות לפישינג

הדרך הנפוצה לפישינג היא לשכנע אותכם,בעורמה, לתת מידע על עצמכם כגון פרטים אישיים, ססמאות בנק/ אימייל וכד'

לעתים יפתו אותכם להכנס לאתרים שנראים בדיוק כמו האתר הרגיל שלכם (כמו אתר גימייל שלכם, אתר הבנק שלכם וכד') שם תכניסו (כרגיל) את הפרטים שלכם ותתנו אותם לפורצים.

קרוב לוודאי שאז תופנו לאתר הרגיל, ולאחר מכן יגנבו מכם את הזהות שלכם.

איך להמנע מפישינג

פרטים אישיים - לעולם לא לשלוח ולא לתת

ראשית יש לזכור שלא לשלוח לאף אחד פרטים אישיים שלכם. במיוחד אסור לשלוח:
  • שם משתמש
  • סיסמה
  • שאלת אבטחה/ תשובת אבטחה
בנוסף לא לשלוח:
  • טלפון
  • ארץ
  • מיקוד וכד'

שום אתר שמכבד את עצמו לא יבקש מכם את הססמה שלכם, ואת שם המשתמש שלכם. 
כך למשל אם יש לכם חשבון גימייל אף פעם אין לשלוח את שם המשתמש שלכם, או את הסיסמה שלכם, או את שאלת האבטחה.

בנקים, חשבונות אימייל (לא משנה איפה בחרתם לפתוח אימייל) ומקומות מכובדים אחרים לעולם לא יבקשו מכם את הססמה שלכם!!!

בנוסף, חשוב להבין שכדאי לכם להשתמש בכל הנתונים האלה כמו שאתם מתייחסים למספר הסודי של הכרטיס אשראי שלכם. לא נותנים אותו לאף אחד לא מוסמך...

לסיכום חלק זה: אם קבלתם בקשה להזין סיסמה, חשבון בנק או דבר מסוג זה קרוב לוודאי שזהו פישינג.

שימו לב שבקשת פרטים עלולה להיות קשורה להודעה תמימה: למשל תקבלו טלפון שבו תיודעו שזיכתם בהגרלה אוטומטית ועליכם להקליק את מספר תעודת הזהות שלכם בשביל לקבל את הזכיה. 

אתם עלולים לקבל הודעה מידידי פייסבוק שתבטיח לכם לראות תמונה מדהימה (ודומיה) עם קישור שיפנה אותכם לדף פישינג שיבקש מכם להכניס את פרטי הפייסבוק/ אימייל שלכם. 

לא להכנס לקישורים דרך אימילים

אתם תגלו שמידי פעם אתם מקבלים ספאם, כזה שמספר לכם שהחשבון שלכם עומד להסגר ועליכם ללחוץ על הקישור הזה והזה, לרשום את הסיסמה שלכם וכד' ואז לא יסגרו לכם את החשבון. 

סיכוי סביר שזהו ספאם, שזהו ניסיון פישינג.
הטוב ביותר הוא להעתיק (העתק הדבק) חלק מההודעה ולחפש בגוגל ולראות האם כבר כתבו על זה והאם זה ספאם, פישינג או משהו אמיתי.
אם אתם לא מוצאים שום דבר (נדיר) אז תכנסו לחשבון שלכם (למשל חשבון האימייל שלכם או הבנק) כפי שאתם נכנסים כרגיל. אם יש הודעה היא תחכה לכם שם. 

להסתכל על ה URL

אם נכנסתם דרך קישור, לאתר שנראה בדיוק כמו האתר הרגיל שלכם תסתכלו על ה URL שלו. האם זה הרגיל? שימו לב להיכנס בדרך הרגילה

קניות באתרים מפוקפקים

ישנם אתרים שמציעים שתקנו מהם במחירים מאוד זולים. אתם מזינים את פרטי כרטיס האשראי שלכם או פייפאל ולמעשה כך גונבים מכם את הפרטים שלכם. 

להיות עירניים

זה אולי הטיפ החשוב ביותר. תהיו עירנים. היכן שאתם חושדים שיש משהו לא כשר, אולי הוא כזה. 

רוב ניסיונות הפישינג לא יצליחו על הגולש החשדן. לא כי זה לא אפשרי לעבוד עלינו, אלא בגלל שהם לא ישקיעו בכך משאבים רבים. הם יעדיפו להשקיע אותם היכן שקל להם והיכן ש"הולך" להם.

שימו לב להשתמש בהיגיון שלכם: אם קבלתם הודעה מ"משרד ממשלתי" שאומר לכם להקליק את תעודת הזהות שלכם זהו פישינג - הרי לכל משרד ממשלתי י/ש את פרטי תעודת הזהות שלכם.