מה לעשות אם נפלתי קורבן למתקפת פישינג?

איך אדע שהודעה מסוימת הינה הודעת פישינג?

ישנם סימנים רבים, ואנו ממליצים להיכנס למדריך שלנו על פישינג למידע רב נוסף בנושא. עם זאת, להלן מספר סימנים מסגירים שחשוב לשים לב אליהם:

  • לינק מקוצר מגוף פיננסי (בנק, חברת אשראי, Paypal וכו'), המוביל ל-URL שלא שייך לאותו גוף.
  • הודעה המנוסחת בצורה מוזרה, או בעברית עילגת.
  • הודעות מאיימות המדרבנות לפעולה חפוזה (לדוגמא: "אם לא תעדכן את פרטיך בתוך 24 שעות, חשבונך ייחסם").
  • האתר נראה לגיטימי, אבל אין מנעול לצד ה-URL (מה שמעיד על כך שהאתר איננו מאובטח).
  • הצעה הנראית טובה מדי מכדי להיות אמיתית.

מה לעשות אם נפלתי קורבן?

  1. ראשית, צריך להבין מה בדיוק עשיתם ואילו פרטים נתתם.
  2. רק לחצתם על הלינק, אבל לא הכנסתם פרטים? אתם כמעט בוודאות בטוחים. בכל מקרה, אנו ממליצים להתקין מוצר אבטחה איכותי במחשב ובסמארטפון, ולא יזיק להריץ סריקה לאחר שנכנסתם ללינק.
  3. הכנסתם פרטים כמו שם משתמש וסיסמא?
    • החליפו באופן מיידי את שם המשתמש והסיסמא של השירות אליו חשבתם שנכנסתם.
    • האם שם המשתמש והסיסמא הללו משמשים אתכם גם לשירותים נוספים? אם כן – בצעו את השינוי גם בהם.
    • אם עדיין לא הגדרתם אימות דו-שלבי (Two Factor Authentication)? – עכשיו זה הזמן. הישארו מחוברים – בקרוב יעלה מדריך מפורט על הנושא.
  4. נתתם פרטי כרטיס אשראי? בטלו את כרטיס האשראי באופן מיידי, וכן ודאו שלא נעשה בו שימוש.
  5. הורדתם קובץ כלשהו מהאתר? אל תפתחו אותו! זו עלולה להיות נוזקה. אם פתחתם אותו:
  6. אנו ממליצים לדווח לארגון אליו התחזו התוקפים, ועל ידי כך לעזור לאחרים לא ליפול בפח.
  7. ביצעתם כל מה שהצענו ועדיין לא הסתדרתם? מוזמנים לפנות אלינו ל-hello@block.org.il

0 תגובות

הצג:
הוסף תגובה
"> ">