גם אם לא שמעתם עד היום את המונח "Phishing" (פישינג או דיוג בעברית), אין זה אומר שלא נתקלתם  בו. פישינג הוא ניסיון לגניבת מידע רגיש דרך התחזות. הוא יכול להתבצע דרך אימייל, שיחת טלפון, ברשת החברתית, הודעות SMS ואף ברחוב.

במדריך זה ננסה לתת לכם כלים כדי שלא תיפלו קורבן ל-Phishing.

• חשדו בכל קישור או קובץ שנשלח אליכם – אפילו מחבר.
• כאשר אתם נכנסים לאתר – הסתכלו על כתובת ה-URL (כתובת האתר). ודאו שהיא לגיטימית ושהיא איננה מוזרה. שימו לב שהאקרים ינסו להטעות ולהפנות אתכם לכתובת דומה מאוד לכתובת האמיתית, למשל: bankapoalim.com (במקום bankhapoalim.com).
• אם מופיע URL מקוצר (כמו ly או TinyURL), בדקו באתר הזה מהו ה-URL האמיתי שמאחורי הקיצור.

• פישינג יכול להגיע גם ממישהו שאתם מכירים, אם האקרים פרצו לפרופיל שלו. קיבלתם הודעה מוזרה מחבר כמו מסמך וורד בפייסבוק/וואטסאפ מהחבר מהתיכון שלא דיברתם איתו 5 שנים? חשדו בפישינג.
• קיבלתם הודעה מהרשת החברתית או מכל שירות אחר המתריעה שחשבונכם ייחסם אם לא תמסרו פרטים? זה כנראה ניסיון פישינג. שימו לב ל-URL אליו אתם מופנים (למשל facebook.hackerurl.com – האתר הוא של ההאקר, ולעמוד בתוכו הוא קרא "facebook").
• אם אתם לא בטוחים אם אתם מתמודדים עם פישינג – שלחו הודעה לתמיכה הטכנית (למשל בפייסבוק phish@fb.com).
• למידע נוסף על פישינג בפייסבוק, ניתן להיכנס לעמוד הבא.
• למידע נוסף על פישינג ב-Whatsapp, ניתן להיכנס לעמוד הבא.
• למידע נוסף על פישינג ב-Linkedin, ניתן להיכנס לעמוד הבא.
• למידע נוסף על פישינג ב-Instagram, ניתן להיכנס לעמוד הבא.
• אם אתם משתמשים ברשת חברתית אחרת – חפשו את העמוד שלה בנושא.

• ראיתם פרסום על מוצר במחירים לא סבירים באינטרנט או ברשת החברתית? הציעו לכם הצעה מפתה? זכרו שאין מתנות חינם! אם זה טוב מדי – זה כנראה לא אמיתי.
• אם אתם מתכוונים לרכוש בחנות שאתם לא מכירים, קראו עליה ביקורות באינטרנט.
• היזהרו מהצעות קניות בטלפון. נוכלים משתמשים בשיטה זו פעמים רבות, כי אנו נוטים יותר לסמוך על שיחות טלפון.

• איש לא אמור לבקש מכם את הפרטים האישיים שלכם. במיוחד לא סיסמה ולא פרטי כרטיס אשראי. לכן, יש להמנע באופן מוחלט ממסירת מידע זה, אלא אם כמובן, אתם רוכשים באינטרנט או נרשמים לשירות מיוזמתכם. קראו את המדריך שלנו על קניות ברשת למידע נוסף.
• קיבלתם מייל שנראה לכם חשוד – הסתכלו על כתובת השולח ועל כתובת הקישור אליה הוא מפנה, וחפשו בה בעיות. לדוגמא, האקרים יסוו את עצמם בצורה הבאה: sender@bankhapoalim.hackerurl.com. (שימו לב שה-URL הוא hackerurl, והם פשוט הכניסו לשם עמוד בשם bankhapoalim).
• אל תורידו קבצים הנשלחים ממקור לא מוכר או שאתם לא מצפים לקבל ממנו קובץ. היזהרו במיוחד מקבצי exe המבקשים לעשות שינוי במחשב.
• התקינו מוצרי אבטחה איכותיים במחשב ובסמארטפון. הם יוכלו להגן עליכם מפני מתקפות Phishing רבות.

האקרים יעשו הכל על מנת להוציא מכם פרטים אישיים, פרטי כרטיס אשראי או כסף.

היו חשדנים, קראו את המדריך ואת ההמלצות, ואנו בטוחים שלהאקרים יהיה קשה הרבה יותר לפגוע בכם.