פישינג (דיוג) הוא ניסיון גניבת מידע אישי כמו שמות משתמש, סיסמאות ומידע פיננסי, באמצעות התחזות לגוף מוכר. המהלך מתבצע על ידי שליחת הודעת טקסט או דואר אלקטרוני, בשם הגוף המוכר, בניסיון לשאוב את הפרטים הרגישים שלכם ולהשתמש בהם למטרות הונאה. מדובר בצורת הונאה נפוצה ומדאיגה ביותר.
איך ניתן לזהות הודעת פישינג בדואר אלקטרוני?
מראה כללי
הודעות פישינג בנויות כך שהן כתובות ומעוצבות דומה להודעות המקוריות. הרושם הראשוני הוא שזו הודעה אמיתית וקל מאוד להתבלבל. בדרך כלל העיצוב הכללי של ההודעה מועתק בצורה לא מקצועית ומי שיש לו חוש עיצובי ידע להבחין מיד שזו הודעה לא מקורית.
תוכן ההודעה
האם אתם מנויים באותה חברה שפנתה אליכם? האם תוכן ההודעה הוא לגיטימי, מנוסח נכון וקשור לבקשה או פעולה שעשיתם? אם התשובה היא לא אז כבר צריכה להידלק אצלכם הנורה האדומה.
כתובת השולח
כל אימייל שנשלח אליכם מכיל את כתובת השולח. ברוב המקרים אימייל השולח בהודעות פישינג לא יכיל את שם אתר החברה שפנתה אליכם. בדקו תמיד את כתובת דואר האלקטרוני של השולח ואם היא נראית לכם מוזר סימן שזו התחזות.
קישור עם הנעה לפעולה
כל הדייג הבלתי חוקי הזה לא היה קורה ללא אותו קישור זדוני שמבקש מכם לבצע פעולה כמו עדכון פרטים או תשלום. אותו קישור אם לוחצים עליו מוביל לעמוד שמתחזה לאותו גוף שפנה אליכם ובו אתם מתבקשים למלא את הפרטים שיגנבו מכם למטרות הונאה.
כדי לדעת לפני שלוחצים לאיזו כתובת מפנה הקישור, אז אפשר לעמוד עם העכבר על הקישור ואז יעלה לכם חלון קטן ובו תוכלו לראות את כתובת האינטרנט של אותו עמוד מזויף. אם כבר לחצתם שימו לב לכתובת האינטרנט של אותו עמוד אם היא לגיטימית או מתחזה?
הנה 2 דוגמאות להודעות פישינג שקבלתי השבוע:
ניתן לראות בבירור שכתובת דואר האלקטרוני של השולח היא לא של אותה חברה שכביכול שלחה את ההודעה ומעבר על הקישור עם העכבר מגלה את כתובת האינטרנט של העמוד וגם במקרה הזו מדובר בכתובת מזויפת.
אם תאמצו את הכללים האלו תוכלו לזהות כל סוג של הונאת פישינג שנשלחות אליכם. לאחר שזיהיתם הודעה כזו כהודעה מזויפת פשוט תתעלמו וזרקו לפח ואם אתם רוצים גם לעזור לאחרים שלא יפלו בפח, רצוי לשלוח את ההודעה הזו לאותה חברה שמתחזים אליה כדי שהיא תוכל לטפל ולהזהיר אחרים.
השארת תגובה
