מה זה פישינג?

שמעתם על סכנת התחזות והייתם רוצים לדעת מהי? אנחנו מסבירים לך את זה.


תמונה: Creativa Images/Shutterstock.מודעה com

פישינג הוא תרמית המשמשת לגניבת נתונים מהאינטרנט. דוא"ל פישינג המכילים קישורים לאתרי אינטרנט מזויפים משמשים בעיקר לשם כך. דואר ואתר נראים אמיתיים בצורה מטעה ולעיתים קרובות גורמים למשתמשים להזין נתונים אישיים. במאמר זה תלמדו מהו בדיוק דיוג, כיצד לזהות אותו ומה לעשות בנידון.

  • זה פישינג
  • מה זה דיוג בחנית?
  • כיצד לזהות מיילים דיוג
  • כיצד להגן על עצמך מפני התקפות דיוג
  • מה לעשות כקורבן דיוג?

זה פישינג

המילה "דיוג" מורכבת משתי מילים באנגלית, "סיסמה" ו"דייג". אז זה אומר משהו כמו "לדוג סיסמאות". וזה בדיוק מה שעושים רמאי פישינג: הם גורמים לקורבנות שלהם להזין נתונים רגישים כמו כתובות דואר אלקטרוני או סיסמאות באינטרנט. לאחר מכן הם תופסים את המידע הזה ומשתמשים בו לרעה. הם הפיצו אפילו יותר דואר זבל ודיוג באמצעות כתובות דוא"ל שנחטפו; בעזרת נתוני הגישה של מישהו אחר, הם מבצעים מניפולציות בחשבונות משתמש או אפילו גונבים כסף.
התרמית עם דיוג: אתה מקבל אימייל שנראה רשמי, אמיתי ואמין. למשל, נראה שהדואר מגיע מהבנק שלכם, מהרשת החברתית פייסבוק או משירות התשלומים PayPal. בדואר זה תתבקשו ללחוץ על קישור - למשל לעדכן שם את הנתונים האישיים שלכם, להזין את מספר כרטיס האשראי או לחדש את הסיסמה שלכם. סיבה פופולרית: הנתונים שלך אבדו או שהחשבון שלך נחסם.
לאחר מכן הקישור לוקח אותך לאתר שגם נראה אמיתי בצורה מטעה. אם אתה נכנס לשם עם הנתונים שלך או מספק אותם, הרמאים לדוג את המידע. כי הדואר האלקטרוני והאתר מזויפים. הרמאים הדיוגים שולחים את המיילים המזויפים שלהם למספר כתובות בו זמנית - זה מגדיל את הסבירות שמישהו ייפול לזה ויחשוף את הנתונים שלו.

מה זה דיוג בחנית?

צורה מתקדמת של פישינג היא מה שנקרא דיוג חנית. כאן, המיילים המזויפים לא נשלחים באופן אקראי לאינספור כתובות דואר אלקטרוני, אלא באופן ספציפי למספר נמענים. הקורבנות הם יחידים או חברות. עם היעד המדויק, הרמאים יכולים לברר יותר על הקורבן שלהם מראש ולעצב את האימייל ואת אתר ההתחזות בצורה כזו שסביר מאוד שהקורבן ייפול אליו. המטרה של מתקפה זו היא בדרך כלל לגנוב נתונים ספציפיים, כמו סודות מסחריים.

כיצד לזהות מיילים דיוג

פעם היה קל לזהות מיילים של פישינג. הם נכתבו לעתים קרובות בגרמנית רצוצה או בשפה אחרת, רצופי שגיאות ומשכו מיד תשומת לב בשל פריסה מוזרה. זה עדיין קורה, אבל בדרך כלל לא ניתן לזהות את המיילים כמתקפת דיוג במבט ראשון. עם זאת, יש כמה אינדיקציות:

תוכן הדואר

  • תתבקש להזין נתונים סודיים (נתוני כניסה, שם משתמש, מספר כרטיס אשראי, PIN, ...). מכונים מוכרים כמו בנקים או ספקי טלפונים ניידים אינם עושים זאת.
  • אתה נלחץ עם דדליין צפוף. זה גם לא נפוץ בחברות מוכרות.
  • אתה מאוים - למשל עם סיום חשבונך או חוזה הטלפון הנייד שלך. חברות מוכרות לא היו עושות את זה.
  • הצדעה לא אישית ("אדוני היקר או גברתי"): חברות שאתה לקוחות שלהן יודעות גם את שמך. אבל היזהר: זה יכול לקרות גם במיילים דיוגים שהשם שלך משמש!
  • בקשה לפתיחת קישור או קובץ מצורף: אם אתה סקפטי לגבי הדואר והשולח, אל תפתח את הקובץ המצורף בשום פנים ואופן. זה עשוי להכיל וירוסים או סוסים טרויאניים.
  • הגרלה שגויה: טענת שזכית בהגרלה - אבל האם הגעת להגרלה בכלל?

שולח ונמען

  • חברה לא ידועה: האם אתה באמת לקוח של החברה הזו?? אם לא, זה דיוג.
  • שולח קריפטי: כתובת הדואר האלקטרוני של השולח בדרך כלל נראית אמיתית במבט ראשון. במבט שני, לעומת זאת, ניתן להבחין באותיות שעברו טרנספורמציה או מספרים מסתוריים.
  • נמענים אחרים: ישנן כתובות דוא"ל רבות אחרות של נמענים ב-CC של המייל, שאת רובן אינך יודע? זה מצביע על כך שכתובת הדואר האלקטרוני שלך נגנבה יחד עם אחרים וכעת נעשה בה שימוש בהתקפת פישינג.
  • כתובת מייל שגויה - לדוגמה: אתה נמצא בפייסבוק עם האינטרנט שלך.כתובת דואר אלקטרוני רשומה. אם אתה מקבל כעת הודעות מפייסבוק לכתובת הדואר האלקטרוני שלך ב-gmx, אתה אמור לחשוד.
לְהַצִיג

מראה הדואר

  • הפך נדיר, אבל עדיין אינדיקציה ברורה להונאה: שפה זרה, שגיאות כתיב, ניסוחים מוזרים, פריסה מוזרה.
  • קישור קריפטי: אל תלחץ על הקישור, פשוט רחף מעליו. כתובת האתר שאליו מוביל הקישור מופיעה כעת בתחתית המסך. אם זה לא אתר של חברה מהימנה, התרחק. במקום זאת, הזן את כתובת האתר האמיתית של אתר החברה בדפדפן בעצמך כדי לבקר באתר.
  • כך גם לגבי כתובת השולח. גם אם זה נראה רגיל, רחף מעליו ובדוק את כתובת המייל שתופיע בתחתית המסך.

כיצד להגן על עצמך מפני התקפות דיוג

כדי לא להפוך לקורבן של הונאות דיוג מלכתחילה, עליך לטפל בנתונים שלך בזהירות. אל תמסור את כתובת הדוא"ל שלך בקלות ראש והגן על כל החשבונות שלך באמצעות סיסמאות חזקות. כמו כן, השתמש באחד נפרד עבור כל שירות - אחרת לרמאים תהיה גישה לכל השירותים אם הם גונבים את הסיסמה שלך. כאן נסביר כיצד למצוא סיסמה מאובטחת. כדי להגן על עצמך מפני התקפות על המחשב שלך, עליך תמיד לעדכן את הדפדפן, מערכת ההפעלה ותוכנת האנטי וירוס שלך.
אם זיהיתם ניסיון פישינג, כדאי לדווח על כך למרכז הייעוץ לצרכנים מחד ולחברה הנוגעת בדבר מאידך. לאחר מכן שניהם יכולים לנקוט בפעולה נגד ההונאה ולהזהיר את הצרכנים ואת הלקוחות שלהם. לאחר מכן עליך להוסיף את השולח של האימייל לרשימת הספאם של תוכנית הדואר האלקטרוני שלך.
אם אינך בטוח אם הדואר האלקטרוני הוא אמיתי, פשוט שאל את החברה הנוגעת בדבר. חָשׁוּב: אל תשתמש בקישורים ובפרטי ההתקשרות מהמייל המפוקפק לשם כך! התקשרו בעצמכם לאתר החברה על ידי הקלדת הכתובת בדפדפן והשתמשו באפשרויות יצירת הקשר המופיעות שם.

מה לעשות כקורבן דיוג?

אם נפלתם לדוא"ל פישינג וחשפתם נתונים, עליכם לפעול במהירות. בכל הנוגע לפרטי התחברות, הרמאים ישנו אותם מהר מאוד כך שלא תוכל יותר לגשת לחשבון שלך. אז נסה למנוע אותם ולשנות את הסיסמה שלך. אם מסרת את פרטי הבנק, פנה מיד לבנק שלך וחסום את חשבונך. כמו כן, עקוב אחר ההעברות שלך.

מידע נוסף על נושא הדיוג ניתן למצוא במשרד הפדרלי לאבטחת מידע.

עוד בנושא: