קיבלתי הודעה מוזרה – יכול להיות שזה פישינג (Phishing)?

פישינג הוא בעצם ניסיון לגניבת מידע או זהות באמצעות התחזות. המידע אותו מנסים המתחזים לגנוב הוא לרוב פרטי כרטיס אשראי, שם משתמש וסיסמה לחשבונות שונים או כל מידע אישי אחר היכול לשמש כנגד האדם נגדו מופעל הפישינג.

איך זה נראה?

האקרים יכולים להשתמש ב-Phishing בפלטפורמות רבות: החל משליחת מייל, סמס או הודעה ברשת חברתית, ועד הכנסת קישורים בפורומים באינטרנט.

לדוגמה:

במקרה זה, ניתן לראות מייל המכיל בקשה פיקטיבית מחברת כרטיסי אשראי לעדכן פרטים באמצעות טופס. מעבר לכך, המתחזים מבטיחים פרס בדמות "20-points" במטרה לעודד את המשתמשים לעדכן את פרטיהם.

מה לעשות אם לחצנו על הקישור ונפלנו קורבן ל-Phishing ?

  1. יש לשנות בהקדם את פרטי המשתמש והסיסמא לאתר הרלוונטי (במידה שמדובר בפרטי כרטיס אשראי/פרטי חשבון בנק יש לפנות לגוף הפיננסי הרלוונטי על מנת לטפל בגניבת הפרטים).
  2. קראו את המדריך שלנו על פישינג (Phishing) כדי לדעת איך להיזהר בפעם הבאה.

כיצד נימנע מה-Phishing הבא ?

  1. הסתכלו על הכתובת של השולח. שולח מהימן מגוף פיננסי ישתמש במייל הרשמי של הגוף אותו הוא מייצג. אם כתובת השולח נראית חשודה, אין לפתוח את הקישור המצורף.
  2. גופים פיננסיים או רשתות חברתיות לא אמורים לבקש מאיתנו לעדכן את פרטינו דרך המייל. אם קיבלנו מייל המבקש עדכון פרטים, עדיף להיכנס ישירות לאתר ולעדכן את פרטינו, ולא לעשות זאת דרך הקישור. נחשוב על זה כך – כמו שניכנס רק לסניף בנק רשמי ומוכר של הבנק שלנו לביצוע פעולות, כך ניכנס רק לאתר הרשמי של הבנק על מנת לבצע שינויים בחשבוננו.
  3. לא לפתוח קישור במייל שנראה חשוד. לדוגמא מייל בשפה משובשת, מייל מבן אדם שאנחנו לא מכירים, או מייל הדורש מאיתנו להכניס פרטים רגישים כמו פרטי חשבון בנק או אשראי.
  4. נשים לב במיילים ופוסטים ברשתות חברתיות לשפה שיווקית אשר מנסה לעודד אותנו לפתוח את הקישור או לחילופין לשפה קלוקלת וטעויות בעברית (בדרך כלל מראה שמישהו ביצע תרגום מאנגלית באמצעות google translate).
  5. אם אנחנו מקבלים הצעה מאוד אטרקטיבית מגוף פיננסי שמושכת את עינינו במייל ואנו לא בטוחים במהימנותה, ניתן פשוט להרים טלפון ישירות לגוף הפיננסי ולברר זאת.
  6. אין לפתוח קובץ תוכנה המצורף למייל. נזהה אותו באמצעות הסיומת שלו. סיומת של קובץ תוכנה הוא ".exe".
  7. כמו כן, לעיתים על מנת להסוות את קובץ ה-exe, האקרים שולחים לנו קבצים באמצעות תוכנת דחיסה (zip/rar). כאשר הקובץ שנמצא בפנים הוא קובץ .exe יש לשים לב לכך.
  8. לפני שמקלידים פרטים אישיים ורגישים באתר מסויים וודאו שהחיבור אליו מאובטח (הכתובת מתחילה בHTTPS). חשוב לציין שזה איננו סימן חד משמעי שאתם בטוחים אבל במידה והוא לא מתקיים אזי בוודאות משהו כאן לא תקין.
  9. ודאו שמותקן לכם אנטי-וירוס על המחשב המסוגל להגן עליכם בזמן אמת במידת הצורך.

0 תגובות

הצג:
הוסף תגובה
"> ">